基于博弈論的車聯網延時攻擊防護技術研究

于龍海 于明明 霍全瑞 孫冬青 任世軒

（中汽智聯技術有限公司，天津 300393）

主題詞：車聯網通信 延時攻擊 信噪比 博弈論 防護技術

1 前言

車聯網（Vehicle to everything，V2X）[1-2]能夠實現人車路的有效協同，也給車輛的安全性帶來了隱患。車載單元（On Board Unit，OBU）和路側單元（Road Side Unit，RSU）在信息交互過程中容易受到信號干擾，使通信延時急劇增加，破壞信息交互連續性，進而導致人身危險及財產損失[3-4]。

文獻[5]調查了針對自動駕駛汽車的各種網絡攻擊的可能性、嚴重性和可預防性，并提供了相關漏洞和防護手段。文獻[6]提出了可反映道路狀況的路況知識矩陣，并將該矩陣與車輛互聯領域中的車輛狀態進行映射，提出了車輛互聯領域的安全問題與挑戰。文獻[7]指出了智能網聯汽車領域女巫攻擊的危害，車輛將多個虛假消息傳輸到其他節點上，通過提高惡意信息在傳輸窗口中的信息占比與位置隨機性，模糊化攻擊者的真實身份。智能網聯汽車領域依舊使用密碼學和公鑰基礎設施（Public Key Infrastructure，PKI）來保障安全性。文獻[8]提出了大規模車聯網條件下的密碼方案，以此加強認證，將公鑰密碼學引入假名生成，以非對稱密碼學方式獲取車輛真實身份。因車聯網終端通信多為無線方式，無線物理層的安全研究將極大提高車聯網的魯棒性。文獻[9]、文獻[10]的防護方案向通信信號中加入噪聲，使得帶有人為噪聲的信號在空間中傳播，以此提高信號傳輸的安全性。文獻[11]研究了大規模網絡場景下通信節點相互影響模型和單一節點傳輸模型。文獻[12]研究了無線信號傳輸過程中的通信延時攻擊，通過干擾合法傳輸增加延時，并基于隨機幾何方法建立了干擾模型。文獻[13]提出了無線通信場景下基于檢測被攻擊頻率的無線信道的防御方法。文獻[14]提出了一種緩和無線通信干擾的模型，通過提高信號發射功率提升了合法傳輸信號的信噪比，進而防御信號干擾。

現有安全研究多集中于車輛匿名化與隱私保護、車聯網PKI體系設計與建設、機器學習在車聯網入侵節點檢測中的應用，但對于物理層信道的攻擊研究較少。本文在前期研究工作的基礎上，提出一種基于博弈論的V2X延時攻擊防護方法，通過調節車聯網節點傳輸策略保證通信質量，抵御攻擊者對信道的干擾，針對LTEV2X PC5無線通信過程中的信道干擾進行防御，縮短通信延時，保證V2X應用場景的安全性、通信可靠性。

2 延時攻擊防護方案

攻擊者通過向V2X 信道發射噪聲，降低合法車聯網節點的信噪比，進而增加車聯網節點傳輸延時。根據香農定理，無線通信場景下，信號的傳輸功率越大，信息傳遞的速率也越大：

式中，C為無線信號傳輸速率；B為無線信道帶寬；S為信息的傳輸功率；N為應用環境中噪聲功率。

本文研究的攻擊場景中，攻擊節點進行反應式干擾攻擊，即攻擊節點持續檢測無線信道中的能量強度，所檢測的信道中能量高于一定閾值即視為存在車聯網節點通信，當檢測到信號傳輸發生時，攻擊節點向信道廣播噪聲。車聯網具有極強的動態拓撲特性，因此攻擊節點可能會跟隨傳輸信號源，也可能在固定位置對周圍環境進行干擾攻擊。反應式干擾攻擊僅在判斷出信道上存在通信時發射干擾信號，因此降低了攻擊的能量消耗，以此延長攻擊節點生命周期，提高破壞能力。攻擊流程如圖1所示。

圖1 惡意節點攻擊流程

目前，國內車聯網通信主要借助OBU 與RSU 開展。某一時刻，選取一臺合法車輛作為研究對象，車輛與RSU的通信場景如圖2所示。其中，Ps為OBU的信號傳輸功率，Pj為攻擊節點噪聲發射功率，hs為OBU 到RSU的信道增益，hl為OBU到攻擊節點間的信道增益，hj為攻擊節點到RSU 間的信道增益。OBU 與RSU 通過PC5接口進行車聯網通信，此時RSU可能與多臺車輛進行通信。環境中存在某一攻擊節點，對合法車輛進行反應式干擾攻擊，以達到干擾PC5 信道通信、延長車聯網業務通信延時的目的。攻擊節點持續檢測PC5 信道上的信號功率，當檢測結果大于設定閾值時，判斷PC5 信道上存在合法OBU與RSU通信。

圖2 攻擊場景

車聯網具有高度動態的拓撲特性，攻擊節點會因與合法車輛的距離變化，導致檢測失誤。故本文借助概率來描述應用場景下的通信問題。假設合法OBU與RSU發生通信的概率為PT，攻擊節點檢測到應用場景下PC5信道內合法通信的概率為PD，設攻擊節點錯誤檢測合法通信的概率為PF，則有：

式中，g為應用場景下環境噪聲功率；X為應用場景下OBU的信噪比；E為攻擊節點判斷PC5信道中存在合法通信的能量功率閾值；t為攻擊節點持續檢測信道的檢測時間；fs為攻擊節點的采樣頻率；G(t)為二維高斯分布函數，用于建立攻擊節點檢測概率。

攻擊場景下，合法OBU傳輸的信噪比X為：

OBU 傳輸信息的速率與信號發射功率間的關系為[15-16]：

式中，Pmax為天線的最大傳輸功率；Y為應用場景中其他OBU與RSU通信對所研究的OBU產生的噪聲的多徑效應及萊斯衰落后在環境中產生的信噪比[12]；k為環境中噪聲信號的數量，除OBU 自身與其他車聯網單元的通信信號外，其他信號均視為對本OBU通信的噪聲信號；si為環境中第i個噪聲信號；E()為噪聲信號si的計算功率平均值；σ2為靜態高斯分布方差；ri為第i個信號的衰落因子；E(ri)為所有信號的衰落因子的平均值。

OBU傳輸目標函數中包含了攻擊節點的噪聲功率、環境中多節點傳輸多徑效應及萊斯衰落影響等因素的關系。目標函數通過提高信號傳輸過程中的信噪比來提高信息傳輸速率，進而縮短通信傳輸延時。應用環境中，同一個RSU某一時刻可能與多個OBU進行通信。這樣，當研究某輛車時，其他OBU將會對研究目標的通信造成信號干擾，該干擾量即為Y。合法傳輸信噪比是正向激勵，信號在傳輸過程中的能量損耗及環境噪聲為負向激勵。在Y模型建立過程中，由于通信場景中其他單元的通信對于所研究的OBU 通信而言均為外界干擾，其他通信OBU的信號直流分量對研究對象存在嚴重干擾，因此選用噪聲萊斯衰落后的信噪比作為負向激勵。

分析攻擊節點在所設計的應用場景下的信號傳輸。和構建車輛數據傳輸能力與傳輸功率關系的過程類似，攻擊節點的目標函數為：

在工作過程中，環境中OBU與RSU通信產生的Y對于攻擊節點加強了攻擊效果，為正向增益。式（6）中并未加入因攻擊節點檢測誤報、漏報以及OBU通信概率的修正。當OBU正常通信，但攻擊節點錯誤檢測時，攻擊節點并未發動攻擊，OBU與攻擊節點的目標函數為：

當OBU未通信，攻擊節點錯誤檢測時，OBU與攻擊節點的目標函數為：

當應用環境中不存在PC5 通信，攻擊節點未攻擊時，OBU與攻擊節點的目標函數為：

此時，Y不會對OBU及攻擊節點的目標函數產生影響。

式（7）～式（9）分別建立了OBU 與攻擊節點在OBU正常通信且攻擊節點錯誤檢測時的目標函數、OBU 未通信且攻擊節點錯誤檢測時的目標函數，以及OBU 未通信且攻擊節點正常檢測時的目標函數。為了使目標函數包含所有情況，將式（2）傳輸檢測概率、式（3）檢測誤報概率與車輛的信號傳輸概率PT代入研究對象OBU目標函數式（5）、攻擊節點目標函數式（6）中，分別得到正常通信車聯網節點綜合目標函數和攻擊節點綜合目標函數：

式（10）、式（11）表達了OBU傳輸效果、攻擊節點攻擊效果與OBU 傳輸功率Ps、攻擊節點傳輸功率Pj之間的關系。對于噪聲Y的處理，采用三階擬合系數，得到Y的近似解，并歸一化計算偏差。萊斯衰落因子為：

式中，xi、yi為不同信道內的2束靜態高斯分布信號；β為該信道噪聲的直視分量。

當取ri=10 dB 時，Y的近似值為10 dB。根據文獻[15]的研究結論，ri<25 dB時，Y均近似與ri相同。即在該攻擊場景下，雖然萊斯因子和車輛傳輸功率與環境噪聲功率相關，但環境中的萊斯衰減系數在某一范圍內波動，后續仿真中，可利用該結論簡化仿真公式。

為了抵抗攻擊，車聯網節點通信時，應該考慮到攻擊節點可能的攻擊情況，進而調整傳輸策略。針對傳輸目標，通信的車輛信噪比取有限范圍內的最大值：

式中，XOBU為攻擊場景下OBU 的信噪比最大值；Xattack為攻擊場景下攻擊節點的信噪比最大值。

OBU 與攻擊節點兩者的信噪比在應用場景中是相互影響的。在攻擊模型中，OBU 與攻擊節點在時間維度上存在聯系。OBU 與RSU 開始通信，隨后攻擊節點檢測PC5 信道上的能量，檢測到V2X 通信后發動攻擊。OBU 根據傳輸信噪比調整傳輸策略。本文基于博弈論方法分析目標函數，首先分析攻擊節點，在攻擊節點傳輸策略固定的條件下分析OBU 的通信情況，通過一次博弈，得到OBU 的傳輸策略。計算攻擊節點目標函數f(Pj)取得極大值時的攻擊功率Pj及f(Pj)關于Pj一階導數為0 的點，將該點帶入攻擊節點綜合目標函數式（11）中，得到Ps與Pj的關系：

從攻擊節點分析傳輸策略，在車輛傳輸策略固定，即Ps固定的條件下計算Pj，然后導出Pj關于Ps的函數關系，得出此時能夠檢測到的Ps的值與檢測率PD(Ps)間的關系。攻擊節點可檢測功率fT(Ps)與Ps的函數為：

分析fT(Ps)的變化規律，先計算fT(Ps)關于Ps的一階偏導數：

其中，PD(Ps)的導數(Ps)可由式（2）計算，結果為：

(Ps)為單調遞增函數，式（16）也為單調遞增函數，表明攻擊節點在OBU 傳輸功率Ps足夠大的前提下能夠檢測合法的PC5通信。

檢測到PC5通信后，攻擊節點開始向PC5信道發起干擾攻擊。從檢測率PD(Ps)的微分方程中計算出檢測閾值Eps：

至此，得到了在OBU 發射功率為Ps的情況下攻擊節點的攻擊策略及攻擊節點能夠檢測到環境中PC5 通信的閾值。利用博弈論的觀點研究車輛的傳輸策略，在固定攻擊節點傳輸策略Pj的條件下，OBU的綜合目標函數f(Ps)的計算結果為：

一次博弈過程如圖3 所示。首先固定車輛發射功率，研究攻擊節點，即設Ps一定，計算Pj與Ps的關系。通過f(Pj)取得最大值，得到攻擊節點的最優攻擊策略Pj。而后將攻擊節點的最優傳輸策略Pj帶入f(Ps)，得到僅關于Ps的目標函數。

圖3 一次博弈過程

根據實際g與Pmax的關系，當0

同樣，通過研究f(Ps)的微分，分析得到攻擊場景下合法車聯網節點的傳輸策略。首先根據f(Ps)得到f(Eps)，以該點作為車聯網節點傳輸功率的函數分界點，然后計算f(0)、f′(0)、f′(Eps)、f(∞)、f′(∞)，并通過多點微分得到函數的單調性關系：

在0

3 試驗驗證

通過帶入環境參數分析f(Ps)的函數特征，即分析延時攻擊場景下車輛的傳輸策略。設環境中固有噪聲功率為30 dBm，天線的最大傳輸功率Pmax=30 dBm，車輛發射信號通信的概率PT=0.8，攻擊階段漏檢概率PF=0.1，時間與采樣頻率的乘積tfs=2，天線（信道）增益hs、hl、hj均為6 dBi，并假設函數f(Eps)分段點，取Eps=10 dBm。仿真結果如圖4所示。

圖4 不同萊斯因子下車輛的傳輸策略

隨著環境中萊斯因子的變化，f(Ps)在微分中的表現略微差異。環境中萊斯因子越大，目標函數f(Ps)越小，但f(Ps)的微分趨勢相同。萊斯因子影響了應用環境中車聯網RSU 與其他OBU 的通信，即影響了噪聲萊斯衰落后的信噪比。

對比應用環境中使用f(Ps)傳輸策略和以恒定功率通信的信噪比。環境中萊斯因子始終取2。構建應用環境中的模型：

式中，XPj為在攻擊節點的攻擊功率為Pj條件下合法車聯網節點的信噪比；補償系數?=0.9 用于補償由攻擊節點到合法車聯網節點之間距離帶來的噪聲損失。

此時的檢測閾值Eps約為0.4。設定車聯網節點V2X傳輸通信的功率為15 dBm，結果如圖5所示。

圖5 信噪比隨攻擊節點功率的變化趨勢

仿真結果表明，本文設計的基于信噪比的延時攻擊防御方案通過動態調整發射功率，使得合法節點在攻擊節點的傳輸功率線性增大時保持了較高的水平，在一定程度上緩解了延時攻擊。

借助V2X 實體設備開展試驗，設備布置如圖6 所示。

圖6 試驗設備布置

所使用的V2X 設備OBU、RSU 如圖7、圖8 所示，天線增益為6～8 dB，駐波比不超過2。

圖8 RSU設備

借助場景仿真軟件，構建可視化仿真環境如圖9所示，試驗中可量化參數如表1所示。

表1 試驗參數

圖9 可視化仿真環境

首先在未開啟攻擊時查看OBU傳輸信號與干擾加噪聲比（Signal to Interference plus Noise Ratio，SINR），結果如圖10所示。

圖10 OBU通信電氣信息

待信噪比平穩后，其數值約為16。通過逐漸增大攻擊節點功率分析信噪比變化，結果如圖11所示。

圖11 信噪比隨攻擊節點功率變化趨勢

由以上試驗結果可知，在攻擊節點功率一定的情況下，OBU按照f(Ps)動態調整信號發射功率較未使用動態策略的OBU具有更大的信噪比。調整策略基于車聯網車輛與車輛（Vehicle to Vehicle，V2V）通信場景下的發射功率要求，并非簡單提升發射功率，保證了使用此防護方案的OBU或RSU對其他車聯網單元的額外干擾保持在較低水平。

4 結束語

本文研究了車聯網場景下PC5 信道的延時攻擊防護技術，使用信噪比為指標，利用博弈論分析了V2X車聯網節點傳輸功率與攻擊者干擾攻擊功率之間的關系。考慮攻擊節點干擾模型，通過一次博弈，根據干擾攻擊的變化改變OBU及RSU的傳輸功率。最后通過仿真與V2X 設備試驗證明了為抵御干擾攻擊，綜合考慮發射功率、信噪比、檢測概率并得到合法節點的傳輸策略能夠保障V2X通信的安全性。該防護方案可以緩解因環境中噪聲干擾增多而導致通信信噪比快速下降的問題，進而保證了業務通信的延時要求。