車聯網安全通信中的隱私保護研究

李文強 中通服建設有限公司六分公司

近年來，車聯網還存在著許多問題，導致車聯網安全事件頻繁發生，而就車聯網安全事件整體來看，安全威脅層級與車聯網架構層級密切相關，當各路傳感器信號造成攻擊時，中間通信層、計算層車載網絡及和車載設備漏洞也會受到攻擊，最終影響車聯網中高層級服務層和控制層，給遠程車輛控制和用戶數據造成威脅。

1.車聯網通信安全及隱私保護

1.1 車聯網隱私保護

目前，我國車聯網邁入快速發展狀態，但在隱私保護方面還不夠完善，由于車聯網后，通過汽車內部傳感器可以觀察到駕駛人員活動，更清晰的了解用戶信息，如觀察駕駛人員在駕駛過程中注意力是否保持集中狀態，車險公司甚至可通過車聯網查到駕駛習慣信息獲得較低保費，而在車聯網通信安全中，隱私保護主要體現在以下幾個方面：

1.1．1 位置隱私

在車聯網中不僅能為駕駛者提供道路周邊基礎設施和導航信息，還能對車輛位置及其他相關信息進行詳細記錄，當車輛通過車聯網提出服務請求時，路邊單元、移動數據網絡均可向地圖提供方及位置服務供應商提供車輛信息，甚至可通過駕駛者常去地點及規律，推斷出駕駛者公司和家庭位置，由于車聯網中通信方式具有開放性特征，因此，通過路邊單元（RSU）即可對駕駛者行駛路徑監控和追蹤，安全性相對較低。

1.1.2 用戶數據隱私

車聯網后車輛會存在駕駛者日常聯系列表、通話記錄及音樂愛好，車輛處于遠程信息處理系統時，救援單位和車企可通過無線連接，如駕駛者出現緊急事故時，駕駛者如法主動關閉緊急呼叫系統，通過車聯網可將數據傳到云端。

1.1.3 身份隱私

由于車主信息多儲存在運營商云服務系統和服務器中，且在VANET緊急消息傳輸時，多采取明文傳輸方式，一旦服務器遭到攻擊，云服務系統及監測網絡中的用戶信息很容易出現泄漏情況，攻擊者可能還會利用用戶信息對自身身份進行隱藏，出現女巫攻擊。

1.2 車聯網通信安全

1.2.1 車載網絡通信安全

車聯網后主要為保證車載娛樂設備正常運行，應車聯網輻射范圍相對較小，如乘客和駕駛者使用設備安全時，陌生威脅侵入機會也相對較少。而一旦乘客和駕駛者在不知情時設備遭到黑客入侵，一旦和車輛內部網絡進行連接，將會直接威脅車聯網安全，向車輛發送錯誤指令，實現車輛控制。

1.2.2 遠程通信安全

隨著車速不斷變化，車聯網絡拓撲結構也隨之產生變化，通訊節點和吞吐量出現不斷變化，信道利用率產生改變后，可能出現擁塞情況，導致消息傳輸失敗，甚至影響到安全信息發送，如重要信息無法正確、及時傳遞，將嚴重影響駕駛員和網絡。由于目前，在車聯網安全消息廣播機制中，移動數據網絡技術中安全消息廣播還存在許多問題，當車輛出現高速移動時，鏈路穩定性和可靠性也會受到影響，通訊節點出現變化后很容易遭可疑車輛篡改信息、假扮。

2.車聯網隱私防護策略

2.1 隱私保護

在車聯網匿名和認證是隱私保護的關鍵。如在車聯網假名認證時，可在車輛車載單元（OBU）中隨機預裝證書授權中心（CA）對假名進行通信驗證，如存在惡意車輛，可通過OBU 預存映射關系表對其身份進行確認跟蹤。由于以上方式存儲開銷相對較大，查找和認證率效率較低，因此，為提高效率可通過公鑰基礎設施（PKI）匿名認證策略，在車輛注冊之初時可通過主密鑰獲取證書生成假名證書，減少CA假名證書日常維護費用。但這種方式也存在一定的缺陷，如假名證書數量難以控制，增刪改查操作難度高，惡意車輛難以追溯等。對此，安徽大學中溫靖宇提出假名簽名安全認證，實施批量處理認證后計算效率和通信效率明顯提高。

2.2 信任管理和風險評估

為避免車聯網中安全隱私泄露，上海交通大學中安泰經管學院研究設計人員對隱私泄露風險進行全面評估，并設計出模型動態，對攻擊防御樹模式進行開展，并對安全隱患突破概率、攻擊花銷、預防花銷進行計算。同時，研究設計人員還通過多級攻防模式對風險模型表現進行評估，對多級攻防博弈中防御策略動態生成能力進行檢驗。美國計算機科學系及電氣工程中研究人員通過模型可對惡意車輛信噪比和GPS位置信息進行檢測，再借助通信距離差異可實現惡意車輛評估檢測。

3 總結

隨著我國無線通信技術不斷發展，在交通系統物聯網中車聯網應運而生，為道路規劃、交通堵塞及資源調度等方面做出了巨大貢獻。而受通信環境開放、網絡規模龐大、無線網絡不穩定等多種因素影響，車聯網還存在著許多安全因素，致使車聯網出現崩潰情況。由于車聯網多借助現代信息及通信技術，實現車、人、路、服務平臺等全方位聯網，最終提高汽車智能化水平及交通效率，提升駕駛者提供更舒適、節能、高效、安全的駕駛感受。而在為駕駛者提供舒適體驗和樂趣的同時，也存在許多潛在的安全隱患，汽車主機廠和互聯網服務商應認識到網絡安全的重要性，在設計初期就做好網絡安全防范工作，以提高車聯網安全性。