車聯網下的網絡安全問題分析

芮亞楠

摘? 要：隨著我國車聯網的不斷發展，各種網絡安全問題也隨之而來，不穩定的網絡環境會直接影響到用戶的信息安全，導致個人隱私的泄露。該文以車聯網的網絡安全需求為出發點，通過對用戶的身份認證、完整性、可用性、機密性和介入可控5個角度進行分析，希望對車聯網下的網絡安全問題相關問題研究有所幫助。

關鍵詞：車聯網? 網絡安全? 分析

中圖分類號：F426 ? ?文獻標識碼：A 文章編號：1672-3791（2019）07（b）-0014-02

車聯網（Vehicular Ad hoc Network，簡稱VANET），就是指以車內網、車際網和車載自組網為基礎，按照規定的通信協議和數據交互標準，使車與車、車與網絡完成無限通信和信息交互，從而達到對交通的有效智能管理和控制。為保證車聯網系統的正常運作，安全的網絡系統性能是必不可少的。

在過去幾年中，隨著車聯網的發展，汽車信息安全事件也越來越多。如2014年，360公司便破解了Tesla汽車的遠程控制功能;2015年寶馬的Connected Drive，功能存在漏洞，被召回了220萬輛，給用戶和企業都造成了重大損失;又比如2015年360公司破解了比亞迪汽車云服務，可以遙控駕駛功能;2016年，360汽車安全實驗室又發表聲明說通過傳感器漏洞對特斯拉自動駕駛系統進行破解。通過以上種種案例，我們發現，汽車網絡安全存在著較大風險，一旦被入侵，將會給用戶帶來巨大的經濟損失和個人信息的泄露。因此，加強車聯網網絡安全刻不容緩。

而對于網絡來說，影響其安全因素多種多樣，大致來說可以通過WiFi及藍牙攻擊，也可以介入車聯網系統破壞運營商網絡和云服務系統、基于車內設備信號進行遠程操控等。而該文大致從比較常見的5個方面，即用戶的身份認證、完整性、可用性、機密性和介入可控進行分析。簡要地對車聯網環境下的用戶安全和用戶體驗進行分析，并對車聯網未來發展抱有信心。

1? 用戶的身份認證分析

在互聯網時代，對于任何一種系統，身份認證都是其網絡安全的第一要素。因此，要以嚴格的身份認證來對網絡安全進行規范管理。就車聯網來說，進行身份認證需要從多個環節進行多種信息的確認反饋。如傳輸節點環節，就包括節點的ID信息和用戶的授信;又比如在發送消息的環節中，其安全主要是強調用戶的授信、位置信息和消息的屬性等進行身份的辨認。在這兩個認證信息中，所謂的用戶授信是指用戶授權的控制車輛節點的授信等級。通過這種授信方式能有效地為車輛節點制定ID，從而避免Sybil攻擊（虛構多個ID身份對正常節點進行網絡通信的一種攻擊方式）。更重要的是，通過擴展外部機制，有些授權信息是可以成為舉證非法攻擊的重要法定證據，具備法律效力。一般來說，我們車聯網身份認證方式主要有3種。

第一是ID認證，這種認證方式是通過利用序列碼的唯一性，即節點利用一個唯一的序列碼對消息傳輸者的身份進行鑒別，當鑒別成功后允許該節點進入當前網絡，它有利于防止虛假節點進入，輕易地將節點鑒定是否為真假節點并將虛假節點阻攔在網絡之外。

第二是位置認證，位置認證是默認于應用程序之中的，當用戶使用基于位置的應用程序時，位置認證對節點的位置信息會進行一次確認，若與往常位置有較大差別或異常位置登錄，那么將會對用戶進行及時反饋詢問，經同意后認證成功。

第三是屬性認證，一般來說，屬性認證是為了容易鑒定甄別出當前的通信主體是否為車輛節點或其他設備，用于判斷通信主體的類型。

2? 車聯網的完整性安全分析

為保證車聯網消息在傳輸過程中不能被隨意更改，保護接收者接受的消息與發送者發送的信息內容是完全符合的，那便必須重視車聯網消息的完整性安全。為確保雙方的網絡安全及信息進行準確的回復，當接收方同發送方的消息內容一致時，接收方才能獲取發送方正確的ID，這樣一來，也有利于接收方對消息進行精準的回復。這一程序或屬性能對惡意纂改的消息實現有效識別，當接收方受到未經認證的消息或被損壞的消息時，由于消息的完整屬性被破壞，按照目前的通信協議，即能確認該信息存在缺陷從而進行提示或攔截。

為了保障車聯網的完整性，系統應該對傳輸的信息內容做進一步的信任確認。在對外部攻擊者進行甄別時我們主要通過身份認證進行識別，它能建立第一道防線阻止外部攻擊者對傳輸的消息內容進行更改。其次，我們還能利用交通燈為消息附加簽名，這個文獻設計的安全協議手段可以有效地保證消息在傳輸到目標節點時不會被更改。所以，車聯網在進行消息傳輸過程中，我們通過多種手段來對消息進行加密保護，從而提高消息的完整性，保障車聯網內部的安全性。

3? 車聯網的機密性分析

車聯網的加密是指不同通信實體在進行通信時，為了使外部攻擊者無法理解通信內容，從而對通信消息進行一種加密處理。一般來說，車聯網的消息加密主要是對比較特殊的場景中進行應用，如涉及到相關資金的支付性應用程序而言，由于在進行該程序的運用時，需要通過RUS來接入互聯網，以及支付過程包含了使用用戶的各種隱私信息和資料，所以需要對其通信過程進行多種程序的加密處理。而對于不太重要或沒有敏感信息的相關安全消息來說，沒有必要進行消息加密。目前，車聯網中比較常見的加密處理方式主要分為公鑰加密和對稱密鑰，此外，還有一種共享會話密鑰，是在V2I通信中，RSU與車輛節點在認證之后會共享會話密鑰。這種會話密鑰的特殊狀態是能夠令傳輸的消息連續加密，從而大大加強了消息的機密性，共享會話密鑰后利用MAC信息進行消息認證。這使通信消息更加安全。

為了使車聯網在通信過程中對重要信息進行更好的加密保護，車聯網還具備了不可否認性功能。這個功能主要是為了找到對車聯網進行惡意攻擊的用戶。即參與通信過程的通信實體，對某個信息下達指令或聲名后，便存在一定的痕跡，它無法對通信傳輸的信息進行否認，不可否認性正是通過這個特性來對惡意用戶進行追蹤。

4? 車聯網的可用性分析

車聯網的可用性首先是指用戶在進行操作時，不慎遭遇錯誤或操作不當而依舊可以進行基礎的運行直到錯誤操作被有效解決為止。簡單來說，就是車聯網應具有一定容錯機制。其次是需要保證協議資源的可用性，比如，在進行通信時，通信雙方通過建立對話來實現對密鑰的交換，因此用戶向服務器申請建立對話密鑰時，服務器會與用戶持續確認雙方持有的對話密鑰。同時，考慮在車聯網環境下，保證雙方消息的實時性而盡可能減少延遲無疑是非常重要的。

所以，在制定通信協議時，需要盡可能地考慮到用戶的容錯可用性和協議資源的可用性。

5? 車聯網的接入可控安全分析

所謂車聯網的接入可控屬性就是指對于一些敏感通信來說，其他網絡節點是無法獲取它的通信過程，而需要利用一定的接入可控屬性劃分通信實體的等級角色，從而決定這些網絡節點是否能夠獲取通信過程。同時，許多需要結合相關政策法規的通信也可以利用這個屬性進行指定。最為常見的便是身份認證，通過身份進行識別來控制接入的通信實體。

6? 結語

我們要注意的是，其未來發展趨勢是不可逆轉的。從目前各大車企和互聯網公司對車聯網的投入關注，我們相信當車聯網的數據、標準進行整合后，車聯網一定會迎來發展黃金期。當然，我們在看到車聯網的前景時，更不能忽視它背后的網絡安全與用戶體驗。因此，對于車聯網的網絡安全發展，我們一定要把它與用戶體驗和用戶安全結合起來，從身份認證、完整性、機密性、可用性以及接入可控性5個方面進行分析，對未來的網絡安全需求提供一些思路，使車聯網的網絡安全能被人們所信賴。

參考文獻

[1] 包達志，楊德強.面向車聯網安全通信的資源分配機制研究[J].科技通報，2018，34（12）：134-138.

[2] 許彩霞.車聯網信息安全的威脅及防護策略[J].信息通信，2018（7）：191-192.