車載自組織網絡的信息安全研究

吳敏 王亮 朱德俊

【摘要】? ? 車載自組織網絡是處理智能交通系統建設中信息動態服務，促進順利實現車聯網的核心技術，而車載自組織網絡在為人們提供便捷服務同時，也發現存在某種安全隱患，為此通過系統研究車載自組織網絡架構特征，明確車載自組織網絡中的各種風險類型，提出有效的安全策略，保障車載自組織網絡的穩定運行，為車輛行駛安全保駕護航。

【關鍵詞】? ? 車載? ? 自組織網絡? ? 信息安全

引言：

為了進一步控制交通事故幾率，改善當前城市道路交通緊張現狀，誕生了車載自組織網絡技術。車載自組織網絡屬于智能交通系統中核心，可以促進不同車輛和各個節點之間信息通信。幫助駕駛人員了解道路交通狀況并做好提前規劃。由此能夠看出車載自組織網絡對于維護道路安全通行和人們便利生活具有重要意義，為此需要采取有效措施保障車載自組織網絡實現安全通信。

一、車載自組織網絡分析

（一）車載自組織網絡組成結構

車載自組織網絡涵蓋四種層次：第一是車輛節點。車輛中裝載了基礎車載單元，而車輛節點具備良好的通信功能、存儲功能，可以對各種復雜計算進行有效處理。車輛節點可以和不同車輛節點實施順暢通信，同時還可以和各種路邊單元實施順暢通信。車輛節點還需對當前車輛所處位置、行駛速度、行駛方向等信息進行周期性廣播，相關類型信息主要通過廣播的方式進行發送，路面沿線各個接收模塊以及道路中其他節點車輛能夠順利采集發送信息，方便路邊單元和車輛節點及時了解整個交通狀況[1]。第二是路邊單元。路邊單元可以借助有線通信和無線通信等渠道和服務器實施順暢通信，此外，還可以全面采集車輛發送信息對道路狀況進行詳細分析，或為行駛車輛提供和互聯網連接的基礎服務。此種類型設施主要通過認證注冊中心實施合理部署，擁有存儲、通信以及復雜計算處理功能，可以和其他路邊單元以及車輛節點實施順暢通信。第三是認證注冊中心，其屬于第三方機構，具有較高可信度，具體功能為對路邊單元進行科學部署，從而為路邊單元以及來往車輛提供假名分發、證書發布以及注冊、證書等服務。第四是第三方服務機構，其可以為車輛駕駛人員提供第三方服務，具體包括社交服務和新聞服務等。

（二）車載自組織網絡特征

車載網絡是移動自組織網絡系統中的子群，同樣應用于交通領域中的自組織網絡，所以整體特征類似于自組織網絡，但由于車輛對應節點和傳統節點形式存在較大差異，為此進一步總結車載形式自組織網絡主要特征如下，第一是動態拓撲，和傳統模式移動節點比起來，車輛節點可以按照高速和變量進行準確區別，通過臨時性方式在不同節點合理構建通信鏈路，合理構成連續拓撲變化。第二是移動模型，盡管車載自組織網絡系統擁有一定移動性特征，但空間和時間也會限制和影響車輛節點。第三是地理定位，車輛節點中設置了通信功能和全球定位系統，能夠以位置為基礎全面激發出各種潛在功能。第四是具有低延遲特征，由于所處環境存在較大變化，存在某種動態變化特性，為此需要充分結合安全應用要求實施系統考慮分析，至于車載形式的自組織網絡能夠實現各個車輛運行信息交互，對于信息變化十分敏感。第五為能源供應，從車載形式的自組織網絡層面分析，計劃不存在任何資源限制，由于運行車輛能夠得到充分電力支持，形成了豐富信息資源。通信場景方面，車載自組織網絡的順暢通信對于場景具有較高依賴性。結合當前實際發展狀況分析，通過系統研究初步確定兩種核心場景，一種是處于高速公路場景中，能夠全面觀測道路中的單向運行狀態。另一種是基于城市內，因為所處環境比較復雜，增加了通信難度[2]。

二、車載自組織網絡安全需求分析

（一）網絡攻擊分類

車載自組織網絡屬于一種子群存在于移動自組織網絡內，會面臨各種威脅和攻擊。而攻擊者會通過多種手段來攻擊車載自組織網絡，最終得到用戶信息。車載自組織網絡中的攻擊類型如下：第一是被動形式或主動形式的攻擊者，其中主動攻擊者會在網絡中形成各種惡意信息并進行肆意傳播，嘗試攻擊網絡系統，威脅信號傳輸。至于其中的被動攻擊者無法針對相關信息實施修改和完善等操作，這種形式的攻擊通常借助監聽手段來竊取網絡系統內傳輸信號。

第二是分為網絡外部攻擊者和內部攻擊者，里面所講的內部攻擊者屬于妥協節點，類似于正常車輛分布節點，可以獲得正常授權。外部攻擊者是無法得到有效授權的，僅能利用竊聽的手段對目標系統進行攻擊。車載形式的自組織網絡內部用戶在遭受網絡攻擊后便會將自身敏感信息直接泄漏出去，而相關信息會被惡意攻擊者進行利用，最終獲取某些不正當利益。比如車輛節點每天擁有較為固定的運動軌跡，而攻擊者便會直接監聽到不同車輛節點所發送的位置信息，通過采集不同信息，攻擊者便可以準確判斷車輛駕駛人員頻發訪問地址信息。所以攻擊者會嘗試應用不同方法對車載自組織網絡進行攻擊來實現自身目的。下面為車載自組織網絡內的常見攻擊類型：

虛假信息攻擊，發送各種錯誤信息，從而對網絡中其他節點行為產生一定影響，比如發送虛假的道路擁堵信息來欺騙其他車輛調整行進路線。對于該種類型攻擊，可以直接將安全哈希信息驗證碼以及非對稱密碼添加到車載自組織網絡對應通信協議內[3]。

拒絕服務攻擊，不管哪種類型網絡，拒絕服務攻擊主要目的便是使計算機以及網絡系統無法正常提供基礎服務。一般主要攻擊手段是對各種連接進行偽造，從而對計算機和網絡形成一種巨大沖擊，導致被沖擊計算機或網絡內資源全部消耗，無法對某些合法用戶發送的請求信息進行有效處理。車載自組織網絡內可以通過IP地址過濾處理相關類型攻擊。重放攻擊，即攻擊者朝目標主機發送被將接收過的信息報實施欺騙，最終影響認證準確性。當前相關攻擊的基礎機制便是挑戰機制、應答機制以及時間戳機制。車載自組織網絡內，外部攻擊者會將成功接收的假消息發送到目標車輛內，從而達到欺騙的目的。位置追蹤，如果外部攻擊者應用某些手段攻擊目標車輛并采集相關位置信息，借助相關信息數據，解析車輛用戶隱私。比如車輛以位置為基礎提出持續性服務請求后，服務供應商可以對目標車輛位置信息進行自主采集。

（二）網絡安全需求

為了提高車載自組織網絡的安全性，防止相關安全威脅，需要進一步達到以下安全標準要求。第一是認證，即確定某種事物是不是其聲稱的能力。消息認證對于車載自組織網絡具有重要作用，由于消息認證可以確保節點接收信息被合法認證后授權車輛發送。第二是完整性，而完整性能夠保證不同車輛間傳播信息不會被隨意篡改、刪除或增加。完整性即保證車輛所發送信息不會出現任何變化。第三是不可否認性，即可以有效防止那些授權車輛拒絕其發送消息的存在或內容的功能。不可否認性可以對攻擊者進行有效防控，拒絕其所發攻擊。第四是訪問控制，為了促進系統的安全、穩定運行，需要實施合理的訪問控制，于車載自組織網絡內，為了保證各個實體合法性，應該徹底消除網絡中各種不當行為實體。此外，對于不當實體所實施行為都需要全面撤銷。第五是隱私，即可以從未經授權方入手提升私人信息保護能力。車載自組織網絡內，任意車輛身份對路邊單元和其他車輛全部屬于盲目性的，但從可信機構角度分析，需要維持一定透明度[4]。

三、車載自組織網絡安全保護策略分析

（一）混合區方案

為了進一步提升車載自組織網絡安全性，經常應用混合區方案作為基礎保護。混合區方案的基礎指導便是車輛在混合區內進行假名變換。假名則是特定時間段內可以顯示車輛的身份標識，經過一段時間應用中便需要進行交換。在車載自組織網絡中應用混合區這一理念。攻擊者所用監聽裝置覆蓋范圍便是觀測區，而覆蓋范圍之外的部分便是無法觀測區域，則混合區域便屬于無法觀測區域。創建混合區系統框架，能夠進一步提升外部攻擊抵抗水平。

靜默期對應假名替換方案則是混合區方案中表現形式之一。靜默期對應假名轉化則是在節點在特定時間段中對假名進行替換，并在該時間段內禁止任何通信。假設1、2節點全部于靜默期內對假名進行替換，介紹假名替換后重新恢復正常發送信息。但該種條件下，攻擊者僅能了解到兩個節點全部應用全新假名，但無法進一步確定兩個節點新假名哪個是哪個。如此攻擊者便會把節點2所用新假名當成節點1所用假名。隨著靜默期的有效應用，可以進一步從空間和時間兩種角度對新舊假名之間聯系性進行有效掩蓋。在車載自組織網絡中合理應用相關思想，可以在車輛節點沒有和基礎設施間達成明確合作條件下順利實現假名替換。為了進一步保障交通運輸安全性，此方案認定交叉路口和紅綠燈等部位創建動態混合區，同時該方案下車輛行駛速度相對較低，所以不會對人的生命安全造成太大的影響。隨著靜默期的實現，結合車輛組合初步形成群，車輛中提出以位置為基礎的服務請求信息后，在群內隨機選出有效地址充當源地址，并借助群對稱密鑰針對相關請求信息實施加密處理[5]。

加密混合區操作措施應該針對目標區域建造加密信息傳輸空間，該段空間對應路邊單元會將臨時密鑰直接傳輸至運行車輛內，并針對相關信息實施加密。防止攻擊者隨意竊聽各種秘密信息。假如攻擊者嘗試對混合區內車輛實施追蹤，需要率先對該區域內車輛進行篩選。此項方案進一步縮小車輛追蹤概率，進一步提升信息隱秘性，擴大通信和延時開銷。結合個人社交熱點及全局社交熱點形成混合組合方案。其中需要實施假名替換車輛可直接在較低車輛密度對應個人社交熱點以及群內車輛實施假名替換。處于擁有較高車輛密度對應全局社交熱點區域中也可以實施假名替換，在持續和其他車輛實施假名替換的同時，進一步擴大假名混合次數，進而改善車輛網絡安全保護效果。

動態混合區方案能夠對車輛位置信息進行有效保護，混合區并非在某一特定位置中進行固定，可以聯系車輛發送的請求進行動態形成，即車輛于目前所用假名達到使用期限之前申請全新假名的信息。和固定位置混合區方案及靜默期方案比起來，動態混合區方案可以動態創建混合區，該片區域內車輛可以互相發送信息，符合不同車輛的隱私級別要求，符合道路安全運輸要求，提升了車輛假名替換的安全性和靈活性。

（二）群簽名方案

群簽名方案屬于網絡安全信息保護重要手段之一，可以充分結合群概念對群內個體進行全面混淆，同時還可以優化交通事故成因揭示水平。群簽名主要包括三種特征，只有用戶在成為群成員后才能簽名信息。而信息接收方僅能對簽名有效性進行驗證，但無法準確了解簽名由哪些成員形成?？梢詫⒑灻蜷_，直接了解到哪位成員發送消息以及形成簽名。群簽名屬性具備匿名性、無法偽造性、正確性、可追蹤性、防控陷害性、無關聯性。車載自組織網絡內，不同車輛節點可以充分利用群體性身份取締個人身份實現隱私保護目標。群簽名方案內，相關數量車輛節點可以直接組成統一群體，選擇適合節點充當群管理員，而群管理員可以為群成員用戶發送各種私鑰和公鑰。群內的各個群成員可以順利得到群私鑰以及群公鑰，應用群私鑰實現匿名信息發送，群公鑰則可以對群成員傳送信息簽名進行準確驗證。在順利接收簽名信息后率先對其中的時間戳進行準確驗證，保證時間戳合法性，最終得到驗證簽名。除此之外，結合群特殊性分析，該種方案可以針對各種非法車輛真實身份實施全面追蹤。一旦確定其中某車輛產生非法行為，群管理員便可以直接在對應車輛群內直接撤銷。在車載自組織網絡內應用群簽名思想，以身份驗證和群簽名為基礎，可以實現安全性和隱私性等目標，具有良好可追蹤性。此項方案中應用了群成員關系管理以及追蹤管理。如果需要將車輛身份展示出來，則被簽名信息將會直接提交到追蹤管理部位，追蹤管理者需要將車輛實際ID信息展示出來。隨后追蹤管理人員將所采集證據以及各種線索信息直接轉發到群成員關系對應管理者部分，聯系成員數據庫，進行深入挖掘，能夠進一步發現其真實身份。此方案借助ID簽名，有效縮小了證書管理和公鑰管理復雜度，對應群簽名的有效應用能夠實現了運行安全和隱私性對應可追溯性。

（三）軌跡模糊

結合車載形式自組織網絡實施全面安全保護中，可以借助模糊軌跡，連續匿名方法，影響攻擊者視野，使其無法準確判斷攻擊目標。比如在位置服務為基礎的車輛連續應用中，需要對相關請求信息實施合理保護，避免產生信息泄漏問題。除此之外，還需要預防攻擊者按照不同請求信息對車輛軌跡進行重構。基于該種條件下可以直接應用軌跡模糊法，而該種方法普遍應用真實用戶軌跡以及啞元軌跡實施匿名處理。借助啞元軌跡信息能夠針對車輛隱私實施合理保護。如果選擇移動用戶長期監聽模式，則用戶移動軌跡暴露風險擴大。針對該種現象進一步提出啞元軌跡方案，借助隨機或旋轉方案進行加密。隨機處理方案中，結合啞元水平移動速度和移動狀態，垂直移動速度和移動狀態，對移動類型實施全面耦合，形成節點網格，確定目的地。對已知軌跡進行旋轉，最終形成全新啞元軌跡，用戶實際軌跡旋轉點屬于一種交點，可以對攻擊者進行迷惑，使其追蹤各種錯誤目標。在車載自組織網絡中應用相關處理方案，并在道路中應用啞元車輛限制，確保檢測后的啞元位置不會被當成虛假信息數據。

（四）其他保護方案

以虛擬位置以及軌跡混淆為基礎的車輛位置隱私保護。此方案可以持續性提出以位置為基礎的服務請求車輛利用臨近車輛位置，并向服務供應商發送涵蓋自身位置以及采集到的虛擬位置信息請求，按照位置數據差異全面混淆運行軌跡。車聯網以位置服務為基礎的網絡安全保護方案也是VLBS方案，此方案內，車輛節點可以有效維護長度為k的循環列表，此列表內存儲內容主要是最近k輛車位置信息。而服務請求的提出車輛可以聯系列表內k個車輛當下位置信息，經過綜合計算最終得到匿化位置盒子，并按照該盒子幾何中心取代目標車輛實際位置實施服務請求。此方案內服務供應商只能獲得計算幾何中心位置，有效保護請求服務的車輛信息。

四、結束語

綜上所述，車載自組織網絡作為智能交通系統內的重要組成部分，具備移動自組織網絡特征，因其節點不同于傳統移動網絡節點，因此存在一定獨特性，而在該種特性影響下，在為人們提供便利基礎上，同樣面臨不同層面安全威脅。想要促進車載自組織網絡實現大范圍安全運行，需要加強網絡安全保護工作，形成有效的保護措施。

參? 考? 文? 獻

[1]王猛.車載自組織網絡中信標消息自適應傳輸機制研究[D].華東交通大學，2021.

[2]陳曉峰.基于區塊鏈的車載自組織網絡安全共享與激勵合約研究[D].江西理工大學，2020.

[3]李春燕.基于區塊鏈技術的車載自組織網絡路況預警方案研究[D].北京交通大學，2019.

[4]司林.云服務環境下面向車載自組織網絡的認證方案的研究[D].天津工業大學，2019.

[5]華蕾.安全、高效的車載自組織網絡匿名身份認證方案研究[D].江蘇大學，2018.