車聯(lián)網(wǎng)安全通信中的隱私保護(hù)研究

李文強(qiáng) 中通服建設(shè)有限公司六分公司

近年來，車聯(lián)網(wǎng)還存在著許多問題，導(dǎo)致車聯(lián)網(wǎng)安全事件頻繁發(fā)生，而就車聯(lián)網(wǎng)安全事件整體來看，安全威脅層級與車聯(lián)網(wǎng)架構(gòu)層級密切相關(guān)，當(dāng)各路傳感器信號造成攻擊時，中間通信層、計算層車載網(wǎng)絡(luò)及和車載設(shè)備漏洞也會受到攻擊，最終影響車聯(lián)網(wǎng)中高層級服務(wù)層和控制層，給遠(yuǎn)程車輛控制和用戶數(shù)據(jù)造成威脅。

1.車聯(lián)網(wǎng)通信安全及隱私保護(hù)

1.1 車聯(lián)網(wǎng)隱私保護(hù)

目前，我國車聯(lián)網(wǎng)邁入快速發(fā)展?fàn)顟B(tài)，但在隱私保護(hù)方面還不夠完善，由于車聯(lián)網(wǎng)后，通過汽車內(nèi)部傳感器可以觀察到駕駛?cè)藛T活動，更清晰的了解用戶信息，如觀察駕駛?cè)藛T在駕駛過程中注意力是否保持集中狀態(tài)，車險公司甚至可通過車聯(lián)網(wǎng)查到駕駛習(xí)慣信息獲得較低保費，而在車聯(lián)網(wǎng)通信安全中，隱私保護(hù)主要體現(xiàn)在以下幾個方面：

1.1．1 位置隱私

在車聯(lián)網(wǎng)中不僅能為駕駛者提供道路周邊基礎(chǔ)設(shè)施和導(dǎo)航信息，還能對車輛位置及其他相關(guān)信息進(jìn)行詳細(xì)記錄，當(dāng)車輛通過車聯(lián)網(wǎng)提出服務(wù)請求時，路邊單元、移動數(shù)據(jù)網(wǎng)絡(luò)均可向地圖提供方及位置服務(wù)供應(yīng)商提供車輛信息，甚至可通過駕駛者常去地點及規(guī)律，推斷出駕駛者公司和家庭位置，由于車聯(lián)網(wǎng)中通信方式具有開放性特征，因此，通過路邊單元（RSU）即可對駕駛者行駛路徑監(jiān)控和追蹤，安全性相對較低。

1.1.2 用戶數(shù)據(jù)隱私

車聯(lián)網(wǎng)后車輛會存在駕駛者日常聯(lián)系列表、通話記錄及音樂愛好，車輛處于遠(yuǎn)程信息處理系統(tǒng)時，救援單位和車企可通過無線連接，如駕駛者出現(xiàn)緊急事故時，駕駛者如法主動關(guān)閉緊急呼叫系統(tǒng)，通過車聯(lián)網(wǎng)可將數(shù)據(jù)傳到云端。

1.1.3 身份隱私

由于車主信息多儲存在運營商云服務(wù)系統(tǒng)和服務(wù)器中，且在VANET緊急消息傳輸時，多采取明文傳輸方式，一旦服務(wù)器遭到攻擊，云服務(wù)系統(tǒng)及監(jiān)測網(wǎng)絡(luò)中的用戶信息很容易出現(xiàn)泄漏情況，攻擊者可能還會利用用戶信息對自身身份進(jìn)行隱藏，出現(xiàn)女巫攻擊。

1.2 車聯(lián)網(wǎng)通信安全

1.2.1 車載網(wǎng)絡(luò)通信安全

車聯(lián)網(wǎng)后主要為保證車載娛樂設(shè)備正常運行，應(yīng)車聯(lián)網(wǎng)輻射范圍相對較小，如乘客和駕駛者使用設(shè)備安全時，陌生威脅侵入機(jī)會也相對較少。而一旦乘客和駕駛者在不知情時設(shè)備遭到黑客入侵，一旦和車輛內(nèi)部網(wǎng)絡(luò)進(jìn)行連接，將會直接威脅車聯(lián)網(wǎng)安全，向車輛發(fā)送錯誤指令，實現(xiàn)車輛控制。

1.2.2 遠(yuǎn)程通信安全

隨著車速不斷變化，車聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也隨之產(chǎn)生變化，通訊節(jié)點和吞吐量出現(xiàn)不斷變化，信道利用率產(chǎn)生改變后，可能出現(xiàn)擁塞情況，導(dǎo)致消息傳輸失敗，甚至影響到安全信息發(fā)送，如重要信息無法正確、及時傳遞，將嚴(yán)重影響駕駛員和網(wǎng)絡(luò)。由于目前，在車聯(lián)網(wǎng)安全消息廣播機(jī)制中，移動數(shù)據(jù)網(wǎng)絡(luò)技術(shù)中安全消息廣播還存在許多問題，當(dāng)車輛出現(xiàn)高速移動時，鏈路穩(wěn)定性和可靠性也會受到影響，通訊節(jié)點出現(xiàn)變化后很容易遭可疑車輛篡改信息、假扮。

2.車聯(lián)網(wǎng)隱私防護(hù)策略

2.1 隱私保護(hù)

在車聯(lián)網(wǎng)匿名和認(rèn)證是隱私保護(hù)的關(guān)鍵。如在車聯(lián)網(wǎng)假名認(rèn)證時，可在車輛車載單元（OBU）中隨機(jī)預(yù)裝證書授權(quán)中心（CA）對假名進(jìn)行通信驗證，如存在惡意車輛，可通過OBU 預(yù)存映射關(guān)系表對其身份進(jìn)行確認(rèn)跟蹤。由于以上方式存儲開銷相對較大，查找和認(rèn)證率效率較低，因此，為提高效率可通過公鑰基礎(chǔ)設(shè)施（PKI）匿名認(rèn)證策略，在車輛注冊之初時可通過主密鑰獲取證書生成假名證書，減少CA假名證書日常維護(hù)費用。但這種方式也存在一定的缺陷，如假名證書數(shù)量難以控制，增刪改查操作難度高，惡意車輛難以追溯等。對此，安徽大學(xué)中溫靖宇提出假名簽名安全認(rèn)證，實施批量處理認(rèn)證后計算效率和通信效率明顯提高。

2.2 信任管理和風(fēng)險評估

為避免車聯(lián)網(wǎng)中安全隱私泄露，上海交通大學(xué)中安泰經(jīng)管學(xué)院研究設(shè)計人員對隱私泄露風(fēng)險進(jìn)行全面評估，并設(shè)計出模型動態(tài)，對攻擊防御樹模式進(jìn)行開展，并對安全隱患突破概率、攻擊花銷、預(yù)防花銷進(jìn)行計算。同時，研究設(shè)計人員還通過多級攻防模式對風(fēng)險模型表現(xiàn)進(jìn)行評估，對多級攻防博弈中防御策略動態(tài)生成能力進(jìn)行檢驗。美國計算機(jī)科學(xué)系及電氣工程中研究人員通過模型可對惡意車輛信噪比和GPS位置信息進(jìn)行檢測，再借助通信距離差異可實現(xiàn)惡意車輛評估檢測。

3 總結(jié)

隨著我國無線通信技術(shù)不斷發(fā)展，在交通系統(tǒng)物聯(lián)網(wǎng)中車聯(lián)網(wǎng)應(yīng)運而生，為道路規(guī)劃、交通堵塞及資源調(diào)度等方面做出了巨大貢獻(xiàn)。而受通信環(huán)境開放、網(wǎng)絡(luò)規(guī)模龐大、無線網(wǎng)絡(luò)不穩(wěn)定等多種因素影響，車聯(lián)網(wǎng)還存在著許多安全因素，致使車聯(lián)網(wǎng)出現(xiàn)崩潰情況。由于車聯(lián)網(wǎng)多借助現(xiàn)代信息及通信技術(shù)，實現(xiàn)車、人、路、服務(wù)平臺等全方位聯(lián)網(wǎng)，最終提高汽車智能化水平及交通效率，提升駕駛者提供更舒適、節(jié)能、高效、安全的駕駛感受。而在為駕駛者提供舒適體驗和樂趣的同時，也存在許多潛在的安全隱患，汽車主機(jī)廠和互聯(lián)網(wǎng)服務(wù)商應(yīng)認(rèn)識到網(wǎng)絡(luò)安全的重要性，在設(shè)計初期就做好網(wǎng)絡(luò)安全防范工作，以提高車聯(lián)網(wǎng)安全性。