钱 进

泰州学院，江苏 泰州 225300

1 车联网安全的特点

车联网安全与传统网络安全有一定的区别。车联网是一种分布式自组织网络，基础的车联网构架是无中心节点的。因此，车联网安全与传统网络安全的本质区别是去中心化管理，传统网络安全中心使用的密钥分配技术、安全信息分发技术、接入控制技术等需要中心设备处理的安全技术均无法直接应用于车联网安全管理中[1]。因此，需要针对车联网这种分布式自组织网络单独开发响应的安全保护系统，是需要时间和技术积累的。

1.1 车联网安全与物联网安全的区别

车联网虽然是物联网在具体行业的一种应用，但车联网的应用环境给它的安全保障带来了与物联网安全保障巨大的区别。首先，车辆节点的高速移动，导致节点拓扑的快速变化，物联网系统中用动态假名技术并不能满足车联网拓扑的快速变化。其次，车联网通信节点密度的快速变化也与物联网不同，物联网在一定时间节点内的周围邻居节点的数量是相对固定的，然而车联网中当车进入和离开红绿灯十字路口时，其周围邻居节点的密度是快速变化的，当密度增大到一定程度时，车联网安全中连基本的信标消息包的传输都会拥塞，所以传统的安全策略在这种高密度情况下更是行不通的。当然车联网安全也有比物联网安全的实现层面有优势的地方，比如物联网安全领域主要考虑节点能耗的问题，所采用的安全策略都是以节能为优先的，不会使用复杂的加密算法和保密策略，然而车联网节点部署在车上就不用考虑节能问题，相对于驱动车辆前进的能耗，车联网节点通信的能耗可以忽略不计。另外，车联网节点的运动方向是有规律的，也就是车辆必须依附于道路方向行驶，所以在实现一些车联网安全应用时，可以通过预测车辆的行驶状态来实现。

1.2 车联网安全与具体应用的联系

车联网主要实现3 个方面的应用，如图1 所示，包括：保障交通安全、提高交通效率及商业信息优化驾乘体验。针对这3 个不同方面的应用，其安全需求也不同，对于交通安全应用，如前车状态消息等，其安全级别要求是最高的，特别是对于消息的实时性、真实性、不可抵赖性方面有更高的要求。对于提高交通效率方面的应用，如路径规划，主要安全要求是其消息的完整性，以使得应用能够实现。对于优化驾乘体验方面的安全需求，如兴趣点信息下载，主要是要保障用户的匿名性和运动轨迹的隐私性[2]。

图1 车联网3 方面的应用

在设计车联网安全体系的过程中，要充分考虑车联网的特点，不能也无法照搬传统网络，包括现有物联网的相关安全技术，大部分都需要重新研发或者大幅度修改。只有了解了车联网安全的特点，我们才能更深入地分析保障车联网安全。

2 车联网感知层安全分析

感知层是车联网通信的最底层，车联网车辆上装有的各类传感器的信息安全都属于感知层安全。

2.1 感知层安全威胁

信号干扰与窃听攻击：车辆节点的众多传感器节点都有固定的通信频率，若在开放频率上不加保护感知信息，受到主动攻击时极其容易受到信号的干扰，受到被动攻击时，则其感知的信息特别容易被窃听。篡改和物理破坏攻击：篡改和物理破坏是对车联网感知层安全最直接的破坏方式，直接破坏或者窃取各类传感器的信息会使得系统无法正常工作。仿冒节点攻击：这是一种最常用的感知层安全威胁，当车联网节点的某个传感器被仿冒时，特别容易导致系统故障或者系统计算结果错误，导致车联网应用失效。

2.2 感知层安全保障

加强节点认证：我们需要使用一种高效的节点认证方法，既能保障节点的隐私性，保障假名更换的速度，同时又能够实现较高的安全级别，使得仿冒节点无法通过节点认证。加强入侵监测：在车联网感知层遭到攻击时，能够迅速发现攻击，这里的入侵监测包括几个不同的级别，最初级是发现有入侵但不知道具体哪里被入侵，中级是发现有入侵并且知道具体哪里被入侵，最高级是发现有入侵并能及时隔离入侵。

3 车联网网络层安全分析

网络层是车联网通信的中间层，用于实现各类数据的无线传输。

3.1 网络层安全威胁

一是消息碰撞攻击。不同的数据包在传输时不能够发生冲突，若发生冲突则需丢弃重传，消息碰撞攻击利用这一特征进行攻击，在正常数据传输时，发送个别碰撞字节将导致整个数据包传输失败，从而实现消息碰撞攻击。二是资源消耗攻击。因为车联网的通信资源是有限的，车联网节点需要协作形成网络通信来实现应用，若攻击者针对某一个车辆节点用不同的身份不停向其发送信息，将导致该节点无法收发正常的通信信息，从而导致车辆节点通信失效。三是非公平竞争攻击。车联网通信根据应用的不同分优先级，若某个恶意节点始终用最高优先级的方式发送信息占用信道，将导致真正需要及时发送的最高优先级信息无法及时发送。

3.2 网络层安全保障

一是有效的信道监听和重传机制。通过合理的监听信道方法，识别恶意攻击节点，在信道接入时隔离恶意节点，结合信道预测的方法，提高数据包传输的成功率。二是限制部分节点发送速度。当某个节点过多占用信道资源时限制其发送速度。三是短包策略。使用短包发送可以有效降低恶意节点占用信道的成功率，且能够平衡不同优先级的信息的资源占用比例。

4 车联网应用层安全分析

应用层是车联网通信中的最高层，在应用层具体实现相关应用。

4.1 应用层安全威胁

一是病毒攻击。病毒可以破坏车联网应用程序的正常运行，且拥有网络传播的能力，轻则影响车联网节点的处理速度，重则导致节点瘫痪。蠕虫、木马类病毒各有特点，使用不同方式侵害车联网节点的应用层。二是不受欢迎的程序。类似广告软件、间谍软件等不受欢迎的程序，虽然不会直接影响车联网节点应用层的工作，但会泄露节点隐私信息，也是一种安全威胁。三是远程攻击。恶意攻击者使用DNS 投毒、TCP 去同步化及ICMP 攻击等方法进行远程车联网应用层攻击，将会危害整个系统的安全[3]。

4.2 应用层安全保障

一是车联网应用层防火墙。通过防火墙过滤不安全信息及服务，可以有效过滤部分病毒攻击，但防火墙的设置要考虑车联网通信的特点，包括实时性和高动态性。二是数据容灾。在车联网应用层要考虑数据的定期转存和备份，设置合理的数据容灾策略，保障数据存储的可靠性。三是数据加密。大部分信息需要进行加密传输，以保障数据的完整性、隐私性，加密方法需要适应车联网特征。

6 车联网安全的未来

车联网安全由于车联网自身的特点，传统网络及物联网中的相关安全策略不能直接应用于车联网，需要研究者们根据车联网特征进行大量的设计研究工作。同时，车联网安全不光涉及安全问题，也涉及用户的隐私保护问题。安全和隐私保护一方面是一致的，保护了车联网安全一定程度上意味着保护了用户的隐私；另一方面也是相互制约的，保护车联网安全时需要让一些信息有痕迹可追溯，但这跟用户隐私的保护是相悖的。所以，车联网安全研究的未来是要结合车联网自身的特点，同时考虑安全与隐私保护的平衡，设计出一种可靠的安全策略，为车联网正式部署提供安全基础。通过自组织通信与蜂窝通信两种方式结合，解决部分现有车联网架构中的安全问题。相信通过我国企业和研究机构的共同努力，在车联网通信技术上，我国将以较大优势率先实现商用。