芮亞楠

摘? 要：隨著我國車聯(lián)網(wǎng)的不斷發(fā)展，各種網(wǎng)絡(luò)安全問題也隨之而來，不穩(wěn)定的網(wǎng)絡(luò)環(huán)境會直接影響到用戶的信息安全，導(dǎo)致個人隱私的泄露。該文以車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全需求為出發(fā)點，通過對用戶的身份認證、完整性、可用性、機密性和介入可控5個角度進行分析，希望對車聯(lián)網(wǎng)下的網(wǎng)絡(luò)安全問題相關(guān)問題研究有所幫助。

關(guān)鍵詞：車聯(lián)網(wǎng)? 網(wǎng)絡(luò)安全? 分析

中圖分類號：F426 ? ?文獻標識碼：A 文章編號：1672-3791（2019）07（b）-0014-02

車聯(lián)網(wǎng)（Vehicular Ad hoc Network，簡稱VANET），就是指以車內(nèi)網(wǎng)、車際網(wǎng)和車載自組網(wǎng)為基礎(chǔ)，按照規(guī)定的通信協(xié)議和數(shù)據(jù)交互標準，使車與車、車與網(wǎng)絡(luò)完成無限通信和信息交互，從而達到對交通的有效智能管理和控制。為保證車聯(lián)網(wǎng)系統(tǒng)的正常運作，安全的網(wǎng)絡(luò)系統(tǒng)性能是必不可少的。

在過去幾年中，隨著車聯(lián)網(wǎng)的發(fā)展，汽車信息安全事件也越來越多。如2014年，360公司便破解了Tesla汽車的遠程控制功能;2015年寶馬的Connected Drive，功能存在漏洞，被召回了220萬輛，給用戶和企業(yè)都造成了重大損失;又比如2015年360公司破解了比亞迪汽車云服務(wù)，可以遙控駕駛功能;2016年，360汽車安全實驗室又發(fā)表聲明說通過傳感器漏洞對特斯拉自動駕駛系統(tǒng)進行破解。通過以上種種案例，我們發(fā)現(xiàn)，汽車網(wǎng)絡(luò)安全存在著較大風險，一旦被入侵，將會給用戶帶來巨大的經(jīng)濟損失和個人信息的泄露。因此，加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全刻不容緩。

而對于網(wǎng)絡(luò)來說，影響其安全因素多種多樣，大致來說可以通過WiFi及藍牙攻擊，也可以介入車聯(lián)網(wǎng)系統(tǒng)破壞運營商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)、基于車內(nèi)設(shè)備信號進行遠程操控等。而該文大致從比較常見的5個方面，即用戶的身份認證、完整性、可用性、機密性和介入可控進行分析。簡要地對車聯(lián)網(wǎng)環(huán)境下的用戶安全和用戶體驗進行分析，并對車聯(lián)網(wǎng)未來發(fā)展抱有信心。

1? 用戶的身份認證分析

在互聯(lián)網(wǎng)時代，對于任何一種系統(tǒng)，身份認證都是其網(wǎng)絡(luò)安全的第一要素。因此，要以嚴格的身份認證來對網(wǎng)絡(luò)安全進行規(guī)范管理。就車聯(lián)網(wǎng)來說，進行身份認證需要從多個環(huán)節(jié)進行多種信息的確認反饋。如傳輸節(jié)點環(huán)節(jié)，就包括節(jié)點的ID信息和用戶的授信;又比如在發(fā)送消息的環(huán)節(jié)中，其安全主要是強調(diào)用戶的授信、位置信息和消息的屬性等進行身份的辨認。在這兩個認證信息中，所謂的用戶授信是指用戶授權(quán)的控制車輛節(jié)點的授信等級。通過這種授信方式能有效地為車輛節(jié)點制定ID，從而避免Sybil攻擊（虛構(gòu)多個ID身份對正常節(jié)點進行網(wǎng)絡(luò)通信的一種攻擊方式）。更重要的是，通過擴展外部機制，有些授權(quán)信息是可以成為舉證非法攻擊的重要法定證據(jù)，具備法律效力。一般來說，我們車聯(lián)網(wǎng)身份認證方式主要有3種。

第一是ID認證，這種認證方式是通過利用序列碼的唯一性，即節(jié)點利用一個唯一的序列碼對消息傳輸者的身份進行鑒別，當鑒別成功后允許該節(jié)點進入當前網(wǎng)絡(luò)，它有利于防止虛假節(jié)點進入，輕易地將節(jié)點鑒定是否為真假節(jié)點并將虛假節(jié)點阻攔在網(wǎng)絡(luò)之外。

第二是位置認證，位置認證是默認于應(yīng)用程序之中的，當用戶使用基于位置的應(yīng)用程序時，位置認證對節(jié)點的位置信息會進行一次確認，若與往常位置有較大差別或異常位置登錄，那么將會對用戶進行及時反饋詢問，經(jīng)同意后認證成功。

第三是屬性認證，一般來說，屬性認證是為了容易鑒定甄別出當前的通信主體是否為車輛節(jié)點或其他設(shè)備，用于判斷通信主體的類型。

2? 車聯(lián)網(wǎng)的完整性安全分析

為保證車聯(lián)網(wǎng)消息在傳輸過程中不能被隨意更改，保護接收者接受的消息與發(fā)送者發(fā)送的信息內(nèi)容是完全符合的，那便必須重視車聯(lián)網(wǎng)消息的完整性安全。為確保雙方的網(wǎng)絡(luò)安全及信息進行準確的回復(fù)，當接收方同發(fā)送方的消息內(nèi)容一致時，接收方才能獲取發(fā)送方正確的ID，這樣一來，也有利于接收方對消息進行精準的回復(fù)。這一程序或?qū)傩阅軐阂庾敫牡南崿F(xiàn)有效識別，當接收方受到未經(jīng)認證的消息或被損壞的消息時，由于消息的完整屬性被破壞，按照目前的通信協(xié)議，即能確認該信息存在缺陷從而進行提示或攔截。

為了保障車聯(lián)網(wǎng)的完整性，系統(tǒng)應(yīng)該對傳輸?shù)男畔?nèi)容做進一步的信任確認。在對外部攻擊者進行甄別時我們主要通過身份認證進行識別，它能建立第一道防線阻止外部攻擊者對傳輸?shù)南?nèi)容進行更改。其次，我們還能利用交通燈為消息附加簽名，這個文獻設(shè)計的安全協(xié)議手段可以有效地保證消息在傳輸?shù)侥繕斯?jié)點時不會被更改。所以，車聯(lián)網(wǎng)在進行消息傳輸過程中，我們通過多種手段來對消息進行加密保護，從而提高消息的完整性，保障車聯(lián)網(wǎng)內(nèi)部的安全性。

3? 車聯(lián)網(wǎng)的機密性分析

車聯(lián)網(wǎng)的加密是指不同通信實體在進行通信時，為了使外部攻擊者無法理解通信內(nèi)容，從而對通信消息進行一種加密處理。一般來說，車聯(lián)網(wǎng)的消息加密主要是對比較特殊的場景中進行應(yīng)用，如涉及到相關(guān)資金的支付性應(yīng)用程序而言，由于在進行該程序的運用時，需要通過RUS來接入互聯(lián)網(wǎng)，以及支付過程包含了使用用戶的各種隱私信息和資料，所以需要對其通信過程進行多種程序的加密處理。而對于不太重要或沒有敏感信息的相關(guān)安全消息來說，沒有必要進行消息加密。目前，車聯(lián)網(wǎng)中比較常見的加密處理方式主要分為公鑰加密和對稱密鑰，此外，還有一種共享會話密鑰，是在V2I通信中，RSU與車輛節(jié)點在認證之后會共享會話密鑰。這種會話密鑰的特殊狀態(tài)是能夠令傳輸?shù)南⑦B續(xù)加密，從而大大加強了消息的機密性，共享會話密鑰后利用MAC信息進行消息認證。這使通信消息更加安全。

為了使車聯(lián)網(wǎng)在通信過程中對重要信息進行更好的加密保護，車聯(lián)網(wǎng)還具備了不可否認性功能。這個功能主要是為了找到對車聯(lián)網(wǎng)進行惡意攻擊的用戶。即參與通信過程的通信實體，對某個信息下達指令或聲名后，便存在一定的痕跡，它無法對通信傳輸?shù)男畔⑦M行否認，不可否認性正是通過這個特性來對惡意用戶進行追蹤。

4? 車聯(lián)網(wǎng)的可用性分析

車聯(lián)網(wǎng)的可用性首先是指用戶在進行操作時，不慎遭遇錯誤或操作不當而依舊可以進行基礎(chǔ)的運行直到錯誤操作被有效解決為止。簡單來說，就是車聯(lián)網(wǎng)應(yīng)具有一定容錯機制。其次是需要保證協(xié)議資源的可用性，比如，在進行通信時，通信雙方通過建立對話來實現(xiàn)對密鑰的交換，因此用戶向服務(wù)器申請建立對話密鑰時，服務(wù)器會與用戶持續(xù)確認雙方持有的對話密鑰。同時，考慮在車聯(lián)網(wǎng)環(huán)境下，保證雙方消息的實時性而盡可能減少延遲無疑是非常重要的。

所以，在制定通信協(xié)議時，需要盡可能地考慮到用戶的容錯可用性和協(xié)議資源的可用性。

5? 車聯(lián)網(wǎng)的接入可控安全分析

所謂車聯(lián)網(wǎng)的接入可控屬性就是指對于一些敏感通信來說，其他網(wǎng)絡(luò)節(jié)點是無法獲取它的通信過程，而需要利用一定的接入可控屬性劃分通信實體的等級角色，從而決定這些網(wǎng)絡(luò)節(jié)點是否能夠獲取通信過程。同時，許多需要結(jié)合相關(guān)政策法規(guī)的通信也可以利用這個屬性進行指定。最為常見的便是身份認證，通過身份進行識別來控制接入的通信實體。

6? 結(jié)語

我們要注意的是，其未來發(fā)展趨勢是不可逆轉(zhuǎn)的。從目前各大車企和互聯(lián)網(wǎng)公司對車聯(lián)網(wǎng)的投入關(guān)注，我們相信當車聯(lián)網(wǎng)的數(shù)據(jù)、標準進行整合后，車聯(lián)網(wǎng)一定會迎來發(fā)展黃金期。當然，我們在看到車聯(lián)網(wǎng)的前景時，更不能忽視它背后的網(wǎng)絡(luò)安全與用戶體驗。因此，對于車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全發(fā)展，我們一定要把它與用戶體驗和用戶安全結(jié)合起來，從身份認證、完整性、機密性、可用性以及接入可控性5個方面進行分析，對未來的網(wǎng)絡(luò)安全需求提供一些思路，使車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全能被人們所信賴。

參考文獻

[1] 包達志，楊德強.面向車聯(lián)網(wǎng)安全通信的資源分配機制研究[J].科技通報，2018，34（12）：134-138.

[2] 許彩霞.車聯(lián)網(wǎng)信息安全的威脅及防護策略[J].信息通信，2018（7）：191-192.