車載網(wǎng)絡及其安全性探究

?

車載網(wǎng)絡及其安全性探究

車載網(wǎng)絡設計的許多應用程序為乘員提供了一個安全、舒適的環(huán)境。快速發(fā)展的同時，許多網(wǎng)絡攻擊者出于惡意的目的對車載網(wǎng)絡發(fā)起“攻擊”，因此引發(fā)了人們對其安全性的探究。

車載網(wǎng)絡是移動網(wǎng)絡的一部分，每個節(jié)點在網(wǎng)絡覆蓋區(qū)內(nèi)可以自由移動并與其它節(jié)點“連接”。每個節(jié)點都可以單跳或多跳的形式與其它節(jié)點進行通信，而節(jié)點可以是車載單元也可以是路側(cè)單元，其提供了車-車（V2V）以及車-設施（V2I）之間的通信。

車載網(wǎng)絡一般由節(jié)點、數(shù)據(jù)總線、通信協(xié)議、網(wǎng)關(guān)等組成。基于車載網(wǎng)絡開發(fā)的應用程序功能可分為3類：①避免發(fā)生交通事故；②駕駛員輔助；③交通優(yōu)化。車載網(wǎng)絡所遭受的攻擊有3種：網(wǎng)絡內(nèi)部與外部、形式主動與被動、惡意與理性。攻擊的形式有：虛假信息攻擊、干擾網(wǎng)絡攻擊、非法跟蹤、偽裝他人攻擊等。

通過建立安全信息系統(tǒng)來保證車載網(wǎng)絡的通信安全，該系統(tǒng)需要能確保實時可用并能保護數(shù)據(jù)完整、驗證身份、保護隱私數(shù)據(jù)、驗證數(shù)據(jù)合法性和不可抵賴性等。實現(xiàn)這樣的安全信息系統(tǒng)需要數(shù)字簽名、干預防護設備、密鑰管理（包括分發(fā)、認證和撤銷）。應用時須注意：由于軟件更新不及時，則新的病毒或惡意軟件不能及時檢測出，從而影響網(wǎng)絡中的密鑰安全。通過對接入的設備建立隔離區(qū)，使其在其中運行，盡量隔離外部接入設備傳播病毒或惡意軟件，并在每發(fā)現(xiàn)一種新的病毒或惡意軟件時對保護軟件進行更新。

目前，雖然有一些關(guān)于車載網(wǎng)絡及其安全性的標準如IEEE 802.11p和IEEE 1609標準，但還需進一步完善。

Payman Khani et al. SAE 2014-01-0336.

編譯：王祥