黃建青等

1 引言

隨著汽車工業(yè)的高速發(fā)展，城市交通日益擁堵、交通事故時(shí)有發(fā)生，使得行車安全和智能交通受到廣泛關(guān)注。車載自組網(wǎng)（VANET，Vehicular Ad Hoc Network）因其在智能交通和車載娛樂方面的廣闊應(yīng)用前景，受到業(yè)界的普遍青睞。

信息安全問(wèn)題是車載自組網(wǎng)中尚未得到很好解決的問(wèn)題，也是阻礙車載自組網(wǎng)技術(shù)推廣應(yīng)用的焦點(diǎn)問(wèn)題[1]。由于車載自組網(wǎng)自身的無(wú)中心、自組織等特點(diǎn)，傳統(tǒng)有線和無(wú)線網(wǎng)絡(luò)中的安全鑒別處理機(jī)制無(wú)法得到直接應(yīng)用[2]，使得車載自組網(wǎng)更容易受到來(lái)自惡意節(jié)點(diǎn)的安全威脅。

2 VANET的體系架構(gòu)和典型應(yīng)用

2.1 VANET的體系架構(gòu)

VANET的體系架構(gòu)如圖1所示，包括車載單元（OBU，On Board Unit）、路側(cè)單元（RSU，Road Side Unit）以及路網(wǎng)控制中心、服務(wù)中心、鑒別中心等部分構(gòu)成。大規(guī)模車輛節(jié)點(diǎn)按照一定的時(shí)空特征分布于道路網(wǎng)內(nèi)部，并通過(guò)自組織方式構(gòu)成網(wǎng)絡(luò)。車輛節(jié)點(diǎn)通過(guò)各種車載傳感裝置，實(shí)現(xiàn)對(duì)道路交通環(huán)境狀況信息的智能感知與實(shí)時(shí)采集，這些信息可在其車載終端上加以顯示，以提醒駕駛?cè)藛T注意行車安全[3]。

圖1 VANET體系架構(gòu)

OBU是安裝在汽車上無(wú)線電收發(fā)設(shè)備，可以與RSU以及其它OBU進(jìn)行通信，相當(dāng)于無(wú)線通信系統(tǒng)中的移動(dòng)終端，但是增加了適用于車載環(huán)境無(wú)線通信的功能，可以與RSU以及其它OBU構(gòu)建車載無(wú)線通信網(wǎng)絡(luò)。

RSU又稱路旁單元，是安裝在路旁的一種無(wú)線電收發(fā)設(shè)備。它可以為在其覆蓋區(qū)域的OBU提供無(wú)線接入服務(wù)，但是增加了車載環(huán)境無(wú)線通信功能，可以給OBU廣播消息或者與OBU進(jìn)行數(shù)據(jù)交換。如果需要，還可以為其覆蓋區(qū)域的OBU提供信道分配和操作指令。

網(wǎng)管人員能夠在控制中心從OBU和RSU中采集實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)，然后形成控制指令通過(guò)RSU發(fā)送給相應(yīng)的OBU。服務(wù)中心可以為車輛提供停車咨詢、上網(wǎng)服務(wù)等具體應(yīng)用。鑒別中心主要用于車輛身份的鑒別，防止非法車輛接入VANET。

VANET的通信模式有兩種：一是車輛與路邊基礎(chǔ)設(shè)施之間的通信，即移動(dòng)點(diǎn)（OBU）和固定接入點(diǎn)（RSU）之間的通信，簡(jiǎn)稱V2I通信，主要用于獲取交通路況、停車場(chǎng)資訊、定點(diǎn)影音資訊的上傳及下載等；二是汽車和汽車之間的通信，簡(jiǎn)稱V2V通信，主要被應(yīng)用于車輛之間訊息的交換等。

2.2 VANET的典型應(yīng)用

迄今為止，在VANET中的典型應(yīng)用主要有四類：第一類是面向交通安全的應(yīng)用，如車輛協(xié)調(diào)防撞告警、交叉路口防撞告警、車禍消息告警、逆向行駛告警等；第二類是面向交通管理的應(yīng)用，如實(shí)時(shí)道路交通消息、智能交通流量控制、電子不停車收費(fèi)等；第三類是面向輔助駕駛的應(yīng)用，如選擇到達(dá)目的地的最佳路線、分岔路口切入輔助、超車變道消息等；第四類是面向辦公娛樂的旅途增值業(yè)務(wù)應(yīng)用，如分享音樂、電影、網(wǎng)上聊天、玩游戲、前方車位預(yù)約服務(wù)、商業(yè)廣告發(fā)布等。

隨著車載自組網(wǎng)的深入研究和廣泛應(yīng)用，研究人員提出了多個(gè)不同的VANET協(xié)議體系框架，內(nèi)容相當(dāng)豐富。而體現(xiàn)智能交通價(jià)值所在的基本點(diǎn)就是VANET的典型應(yīng)用，不同的應(yīng)用類型對(duì)信息的交換和處理延時(shí)的要求亦不相同。

3 VANET系統(tǒng)的安全鑒別研究現(xiàn)狀

3.1 安全鑒別的應(yīng)用瓶頸

從技術(shù)角度看，VANET具備更先進(jìn)的切換機(jī)制（handoff scheme）和對(duì)等網(wǎng)絡(luò)（peer-to-peer）認(rèn)證能力，可以廣泛應(yīng)用于智能交通、輔助駕駛、車載娛樂等方面。但是，在信息安全方面仍然存在著短板，如果這個(gè)問(wèn)題得不到有效解決，惡意節(jié)點(diǎn)就可能對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，從而干擾交通路線、竊取車載網(wǎng)絡(luò)資源和駕駛者位置信息等，會(huì)造成不良的影響。

另一方面，根據(jù)車載通信固有的特點(diǎn)，在某些特定場(chǎng)景，當(dāng)發(fā)生車禍或者車輛發(fā)現(xiàn)前面有障礙物時(shí)，需要及時(shí)發(fā)布安全預(yù)警信息，以防止后面的車輛追尾。研究表明，如果駕駛員在碰撞發(fā)生前的0.5秒被予以示警，就可以避免60%的交通事故。因此，假若按照通常的步驟對(duì)這些安全預(yù)警信息先鑒別后處理的話，那么勢(shì)必會(huì)延長(zhǎng)處理時(shí)間，在車輛高速行駛的狀態(tài)下很可能無(wú)法達(dá)到安全預(yù)警的效果。

因此，在車載通信中存在這樣一個(gè)矛盾：如果對(duì)接收到的信息不加以鑒別而直接推送給終端用戶的話，則很難阻止惡意節(jié)點(diǎn)造成的危害；如果對(duì)接收到的信息要先行鑒別的話，則可以阻止惡意節(jié)點(diǎn)，但又無(wú)法滿足安全預(yù)警消息對(duì)高速移動(dòng)車輛的實(shí)時(shí)性要求。

3.2 安全鑒別的研究概況

近年來(lái)，VANET中不少研究是針對(duì)MAC層多信道協(xié)調(diào)問(wèn)題的，希望在保證安全應(yīng)用實(shí)時(shí)性的同時(shí)，提高服務(wù)信道中非安全應(yīng)用的網(wǎng)絡(luò)吞吐量。文獻(xiàn)[4-5]提出了一種類似802.11機(jī)制中點(diǎn)協(xié)調(diào)功能（PCF）的接入點(diǎn)（AP）協(xié)調(diào)模式。該模式中存在服務(wù)接入點(diǎn)和協(xié)調(diào)接入點(diǎn)兩類接入點(diǎn)，服務(wù)接入點(diǎn)在RSU提供網(wǎng)絡(luò)接入服務(wù)，而協(xié)調(diào)接入點(diǎn)負(fù)責(zé)協(xié)調(diào)覆蓋范圍內(nèi)車輛的信息傳輸。文獻(xiàn)[6]提出了一種基于令牌環(huán)的MAC協(xié)議，通過(guò)自適應(yīng)的令牌環(huán)協(xié)調(diào)，車輛消息的接入被工作在不同服務(wù)信道上的多個(gè)令牌環(huán)自治管理。該協(xié)議使得安全消息能夠以更小的延時(shí)得以傳輸，同時(shí)其它服務(wù)的網(wǎng)絡(luò)吞吐量也得以提高。但上述文獻(xiàn)并未提到VANET中的安全鑒別問(wèn)題。而文獻(xiàn)[7-8]分別介紹了VANET中的安全需求以及目前常用的安全鑒別方法，但并未考慮VANET中安全應(yīng)用的實(shí)時(shí)性問(wèn)題。

4 VANET的信息安全處理策略

4.1 安全應(yīng)用的鑒別機(jī)理

由于車輛網(wǎng)絡(luò)的自組織性和節(jié)點(diǎn)的容錯(cuò)能力，使得車輛能在特殊的時(shí)刻和特殊的環(huán)境中快速構(gòu)建通信聯(lián)絡(luò)，但不同的應(yīng)用所對(duì)應(yīng)的要求不同。在上述四類的典型應(yīng)用中，第一、第二類最為重要，因?yàn)樯婕暗缴踩士蓺w集為安全應(yīng)用，它們必須在車輛高速行駛的過(guò)程中，通過(guò)與其它臨近車輛和/或路旁基礎(chǔ)設(shè)施之間的無(wú)線通信，周期性交換彼此的運(yùn)動(dòng)狀態(tài)以及道路的環(huán)境狀況等實(shí)時(shí)信息，并在車輛與目標(biāo)可能發(fā)生碰撞的情況下及時(shí)進(jìn)行聲光告警或激活相應(yīng)的應(yīng)急措施，所以必須賦予最高的優(yōu)先級(jí)，亦即必須保證低延時(shí)和高可靠性。第三、第四類則可歸集為非安全應(yīng)用，它們對(duì)實(shí)時(shí)性沒有特別要求，但需要避免惡意信息攻擊和提高行車效率。endprint

因此，為了提高車輛網(wǎng)的實(shí)時(shí)性和健壯性，可以構(gòu)建一種基于VANET典型應(yīng)用的安全鑒別機(jī)制，即根據(jù)不同業(yè)務(wù)對(duì)實(shí)時(shí)性要求不同的特點(diǎn)，分別采用不同的鑒別機(jī)制。對(duì)于實(shí)時(shí)性要求較高的安全應(yīng)用消息，采用先推送后鑒別的方式，以優(yōu)先保障通信的實(shí)時(shí)性。同時(shí)，在通信過(guò)程中對(duì)發(fā)布信息的節(jié)點(diǎn)進(jìn)行身份鑒別，如果該節(jié)點(diǎn)是非法節(jié)點(diǎn)，則向控制中心進(jìn)行舉報(bào)，標(biāo)記該非法節(jié)點(diǎn)，并通知整個(gè)VANET中的其它節(jié)點(diǎn)拒絕接收該非法節(jié)點(diǎn)發(fā)布的信息。對(duì)于實(shí)時(shí)性要求不高的非安全應(yīng)用消息，則采用先鑒別后通信的方式，優(yōu)先保障網(wǎng)絡(luò)的安全性，以防止受到不良網(wǎng)絡(luò)的攻擊。通過(guò)這種方式，可在保障VANET信息安全的前提下有效提高安全應(yīng)用消息的實(shí)時(shí)性。下面將結(jié)合實(shí)例分別對(duì)VANET中存在的幾種通信情況所做的安全鑒別過(guò)程進(jìn)行論述。

4.2 車與路之間的安全應(yīng)用信息處理

圖2給出了RSU發(fā)布安全預(yù)警信息時(shí)的安全鑒別流程：

圖2 車與路之間的安全應(yīng)用信息處理

如果某個(gè)監(jiān)控中心發(fā)現(xiàn)某處出現(xiàn)一個(gè)交通事故或者交通障礙，則通過(guò)當(dāng)?shù)氐腞SU1發(fā)布一個(gè)安全預(yù)警消息，進(jìn)入該RSU1覆蓋范圍的OBU1收到該安全預(yù)警消息，進(jìn)行如下處理：

（1）OBU1收到該安全預(yù)警消息后，立即進(jìn)行減速等措施，避免交通事故進(jìn)一步發(fā)生。

（2）OBU1向該RSU1發(fā)送接入鑒別請(qǐng)求消息，該消息包含OBU1的證書。

（3）RSU1收到OBU1發(fā)來(lái)的接入鑒別請(qǐng)求消息后，將自己的證書綁定到該接入鑒別請(qǐng)求消息，然后轉(zhuǎn)發(fā)接入鑒別請(qǐng)求消息到鑒別中心。

（4）鑒別中心利用鑒別服務(wù)器對(duì)OBU1、RSU1的身份進(jìn)行鑒別，并反饋鑒別響應(yīng)消息。

（5）如果雙方的身份都合法，則本次通信結(jié)束；如果RSU1身份不合法，則OBU1標(biāo)記該安全消息為垃圾信息，不再接收該安全消息；如果OBU1的身份不合法，則RSU1向控制中心舉報(bào)該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，由控制中心向所有的RSU1發(fā)布消息，阻止該惡意節(jié)點(diǎn)再次接入網(wǎng)絡(luò)。

4.3 車與路之間的非安全應(yīng)用信息處理

圖3給出了OBU入網(wǎng)的安全鑒別流程：

圖3 車與路之間的非安全應(yīng)用信息處理

當(dāng)車載單元OBU1通過(guò)路側(cè)單元RSU1接入網(wǎng)絡(luò)并獲取網(wǎng)絡(luò)資源時(shí)，進(jìn)行如下操作：

（1）OBU1向RSU1發(fā)送接入請(qǐng)求消息。

（2）RSU1向OBU1發(fā)送接入鑒別激活消息。

（3）OBU1向RSU1發(fā)送接入鑒別請(qǐng)求消息，該消息包含其數(shù)字證書。

（4）RSU1收到OBU1發(fā)來(lái)的接入鑒別請(qǐng)求消息后，將自己的證書綁定到該接入鑒別請(qǐng)求消息，然后轉(zhuǎn)發(fā)接入鑒別請(qǐng)求消息到鑒別中心。

（5）鑒別中心利用鑒別服務(wù)器對(duì)OBU1、RSU1的身份進(jìn)行鑒別，并反饋鑒別響應(yīng)消息。

（6）RSU1收到鑒別響應(yīng)消息，對(duì)OBU1的身份進(jìn)行鑒別，并轉(zhuǎn)發(fā)該鑒別響應(yīng)消息給OBU1。

（7）OBU1收到鑒別響應(yīng)消息，對(duì)RSU1的身份進(jìn)行鑒別。

（8）如果RSU1與OBU1的身份合法，則協(xié)商會(huì)話密鑰；如果有一方不合法，則接入鑒別失敗，斷開連接。

（9）用協(xié)商的會(huì)話密鑰加密，OBU1通過(guò)RSU1訪問(wèn)網(wǎng)絡(luò)，獲取服務(wù)中心提供的資源。

4.4 車與車之間的安全應(yīng)用信息處理

在車與車之間的信息交換過(guò)程中，鑒別過(guò)程如圖4所示：

圖4 車與車之間的安全應(yīng)用信息處理

當(dāng)OBU1發(fā)布一條廣播消息，OBU2接收到該廣播信息時(shí)，首先對(duì)該消息類型進(jìn)行判斷，如果是安全應(yīng)用消息，則進(jìn)行如下處理：

（1）不需對(duì)該信息進(jìn)行鑒別，直接接收，并針對(duì)安全預(yù)警進(jìn)行處理，以避免安全事故發(fā)生。

（2）接收該安全信息后，向OBU1發(fā)送鑒別激活，對(duì)OBU1進(jìn)行身份鑒別。

（3）OBU1向OBU2發(fā)送鑒別請(qǐng)求消息，該消息包含OBU1的數(shù)字證書。

（4）OBU2將自己的證書包含在該鑒別請(qǐng)求消息中，并轉(zhuǎn)發(fā)給RSU2進(jìn)行鑒別。

（5）RSU2收到OBU2發(fā)來(lái)的接入鑒別請(qǐng)求消息后，將自己的證書綁定到該接入鑒別請(qǐng)求消息，然后轉(zhuǎn)發(fā)接入鑒別請(qǐng)求消息到控制中心。

（6）控制中心利用鑒別服務(wù)器對(duì)OBU1、OBU2和RSU2的身份進(jìn)行鑒別，并反饋鑒別響應(yīng)消息。

（7）RSU2收到鑒別響應(yīng)消息，對(duì)OBU1和OBU2的身份進(jìn)行鑒別，并轉(zhuǎn)發(fā)該鑒別響應(yīng)消息給OBU2。

（8）OBU2對(duì)RSU2和OBU1的身份進(jìn)行鑒別，并將鑒別結(jié)果反饋給OBU1。

（9）OBU1收到鑒別響應(yīng)消息，對(duì)OBU2的身份進(jìn)行鑒別；如果OBU1為非法車輛，所提供的安全信息為偽造的安全信息，則由RSU2向控制中心舉報(bào)。

4.5 車與車之間的非安全應(yīng)用信息處理

如果接收到的消息是非安全應(yīng)用相關(guān)消息，則進(jìn)行如下處理：

（1）拒絕接收該消息，并向OBU1發(fā)送鑒別激活消息。

（2）OBU1向OBU2發(fā)送接入鑒別請(qǐng)求消息，該消息包含OBU1的數(shù)字證書。

（3）OBU2將自己的證書包含在該鑒別請(qǐng)求消息中，并轉(zhuǎn)發(fā)給RSU2進(jìn)行鑒別。

（4）RSU2收到OBU2發(fā)來(lái)的接入鑒別請(qǐng)求消息后，將自己的證書綁定到該接入鑒別請(qǐng)求消息，然后轉(zhuǎn)發(fā)接入鑒別請(qǐng)求消息到鑒別中心。

（5）鑒別中心利用鑒別服務(wù)器對(duì)OBU1、OBU2和RSU2的身份進(jìn)行鑒別，并反饋鑒別響應(yīng)消息。

（6）OBU2收到RSU2反饋的鑒別響應(yīng)消息，對(duì)RSU2和OBU1的身份進(jìn)行鑒別，并將鑒別結(jié)果反饋給OBU1。

（7）OBU1收到鑒別響應(yīng)消息，對(duì)OBU2的身份進(jìn)行鑒別；如果OBU1為非法車輛，則OBU2拒絕與OBU1進(jìn)行通信；否則，OBU2與OBU1進(jìn)行會(huì)話密鑰協(xié)商，然后使用會(huì)話密鑰進(jìn)行通信保護(hù)。endprint

5 結(jié)束語(yǔ)

車載自組網(wǎng)（VANET）是一類特殊的移動(dòng)自組織網(wǎng)絡(luò)，有著廣闊的應(yīng)用前景。本文依據(jù)VANET通信的特點(diǎn)，提出了一種按業(yè)務(wù)實(shí)時(shí)性要求進(jìn)行分類的安全鑒別機(jī)制，改變了傳統(tǒng)的先鑒別后傳輸?shù)姆椒?，既保證了通信的傳輸效率，又提高了網(wǎng)絡(luò)的安全性，避免了由于安全鑒別接收不及時(shí)而造成的車輛碰撞事故，同時(shí)還可以及時(shí)辨別惡意信息對(duì)交通造成的干擾，為解決車聯(lián)網(wǎng)的安全性問(wèn)題提供了一條有效途徑。

參考文獻(xiàn)：

[1] Internet ITS Consortium[EB/OL]. [2009-04-20]. http：//www.internetits.org.

[2] FleetNet Project： Inter-Vehicle Communication[EB/OL]. [2004-09-04]. http：//www.et2.tu- harburg .de / fleetnet/english/about.hLtml.

[3] 熊煒，梁德民. 車輛自組織網(wǎng)絡(luò)[J]. 無(wú)線通信， 2013（3）： 22-44.

[4] Mak T K， Laberteaux K P， Sengupta R. A Multi-Channel VANET Providing Concurrent Safety and Commercial Services[C]. Proceedings of the 2nd International Workshop on Vehicular Ad Hoc Networks （VANET05）， USA： ACM， 2006： 9-17.

[5] Mak T K， Laberteaux K P， Sengupta R， et al. Multichannel Medium Access Control for Dedicated Short-Range Communications[J]. IEEE Transactions on Vehicular Technology， 2009，58（1）： 349-366.

[6] BI Yuanguo， LIU Kuanghao， SHEN Xuemin， et al. A Multi-Channel Token Ring Protocol for QoS Provisioning in Inter-Vehicle Communications[J]. IEEE Transactions on Wireless Communications， 2009，8（11）： 5621-5631.

[7] 高永康，郝建軍. 車載自組網(wǎng)中的網(wǎng)絡(luò)與信息安全[J]. 中興通訊技術(shù)， 2011，17（3）： 21-23.

[8] 陳辰，韓偉力，王新. VANET安全技術(shù)綜述[J]. 小型微型計(jì)算機(jī)系統(tǒng)， 2011，32（5）： 896-904.endprint