王济瑾（1995-），男，硕士，研究方向：车联网；肖晓强（1972-），男，博士、教授、研究方向：无线网络与移动计算；

陆鹏（1990-），男，硕士，研究方向：车联网。

0 引言

车载自组网络（VANET）是由车载单元（OBU）和路边设施（RSU）组成的特殊网络架构。VANET是移动自组网的一种特殊类型,它具有高速、动态的拓扑结构，受到单条路径规划和建筑物、网络节点随机密度分布、无线传输间歇中断、阴影效应等障碍的限制。本文首先分析了VANET在安全防护方面的需求，然后详细介绍当前普遍适用的安全体系和标准，并对已经发现的攻击手段和对应的解决方法进行归纳总结，为下一步构建更完善的VANET安全体系打好基础，最后对新环境下（5G、人工智能）VANET安全防护可能需要解决的问题进行阐述。

1 VANET面临的安全挑战和迫切需求

1.1 VANET面临的安全挑战和限制

目前存在的一些安全挑战：

（1）网络规模、地理相关性、高机动性和动态拓扑、短连接时间和频繁断开连接：网络规模可以在地理上无界且可扩展，快速增长，并且没有全球权威来管理它的标准[1]。

（2）信任和信息验证：因为VANET自组织的特性促使节点从其他车辆和路边基础设施收集信息，在这个过程中节点间是需要相互信任的。由于信息交换是非常频繁的，所以它必须被信任并且完整性要得到验证，更重要的是，数据的可靠性比传输数据的节点的可靠性更有用[2]。

（3）密钥分发：VANET的安全机制依赖于密钥，这使得密钥分发至关重要；

（4）路由算法：在找到最佳路由后，要发送的数据包数量是一个挑战，它可以是单播，广播，V2V，V2I或者混合通信。

1.2 VANET在安全方面的迫切需求

（1）身份验证：确保消息是由拥有证书的合法用户生成或者接收者通过一个笔名来标识消息的发送者。

（2）可用性：通过抵抗DoS（拒绝服务），我们确保网络能正常工作，因为在有数秒的延迟情况下将使得消息传递没有意义[3]。

（3）机密性：涉及对某些资源的访问限制的一组规则或承诺，它使用加密方式或以某种特殊形式的数据验证来完成在OBU和RSU之间的数据信息交换。

（4）不可否认性：发送者不能否认发送了一个消息，因为他已经通过了身份验证，甚至可以通过防篡改设备（TPD）来恢复攻击者的身份[4]。

（5）完整性：数据保持完整，没有发生数据更改。数字签名用于消息和数据完整性。

（6）隐私和匿名：使用临时和匿名键将用户的身份隐藏到未经授权的节点上，这样就提供了位置隐私，没有人可以跟踪任何节点的轨迹。

（7）错误检测：用于检测恶意和错误的传输。

（8）访问控制：所有节点都根据规则和角色权限工作。

（9）灵活性和效率：安全体系结构和系统设计中的灵活性非常重要，虽然它本质上是为交通安全应用而设计的，需要更少的时间和带宽。

2 VANET中的攻击模型

攻击方式的分类：

攻击主要可分为四类：（1）在无线接口构成的风险；（2）对硬件和软件构成的威胁；（3）对车辆传感器输入构成的危害[5]。下面分别对这三类攻击进行分析：

对无线接口的攻击：身份和地理位置暴露（位置跟踪）：攻击者试图获取司机的信息并追踪他，这将暴露一个节点在风险中。例如，一家汽车租赁公司想要以一种不合法的方式跟踪自己的汽车，用户将被跟踪，不保留隐私；DoS：攻击者试图使网络中的用户无法使用资源和服务，这是通过干扰物理通道或者“剥夺睡眠”实现的恶意软件：攻击者在网络中发送垃圾信息以消耗网络带宽并增加传输延迟，等等。

对硬件和软件的攻击：除了上面介绍的Dos、Sybil攻击、恶意软件和垃圾邮件、中间人攻击以及暴力攻击，硬件和软件还面临以下的攻击：错误信息的注入（虚假信息）：攻击者在网络中故意注入虚假信息，它直接影响着用户在路上的行为，很容易导致事故或重定向正在使用的交通路线。节点的身份盗用（欺骗、模拟或伪装）：攻击者试图模拟另一个节点。等等。

对传感器输入的攻击：除了上面提到的GPS欺骗之外，还面临下面两种攻击：错觉攻击：恶意用户故意欺骗汽车上的传感器以产生错误的传感器读数。因此，不正确的交通警告信息被广播到邻居；干扰攻击：攻击者干扰其他VANET节点使用的无线电频率。

文章来源：《智能城市》 网址: http://www.zncszz.cn/qikandaodu/2021/0115/1152.html