车联网下的网络安全问题分析
来源:用户上传
作者:
摘 要:随着我国车联网的不断发展,各种网络安全问题也随之而来,不稳定的网络环境会直接影响到用户的信息安全,导致个人隐私的泄露。该文以车联网的网络安全需求为出发点,通过对用户的身份认证、完整性、可用性、机密性和介入可控5个角度进行分析,希望对车联网下的网络安全问题相关问题研究有所帮助。
关键词:车联网 网络安全 分析
中图分类号:F426 文献标识码:A 文章编号:1672-3791(2019)07(b)-0014-02
车联网(Vehicular Ad hoc Network,简称VANET),就是指以车内网、车际网和车载自组网为基础,按照规定的通信协议和数据交互标准,使车与车、车与网络完成无限通信和信息交互,从而达到对交通的有效智能管理和控制。为保证车联网系统的正常运作,安全的网络系统性能是必不可少的。
在过去几年中,随着车联网的发展,汽车信息安全事件也越来越多。如2014年,360公司便破解了Tesla汽车的远程控制功能;2015年宝马的Connected Drive,功能存在漏洞,被召回了220万辆,给用户和企业都造成了重大损失;又比如2015年360公司破解了比亚迪汽车云服务,可以遥控驾驶功能;2016年,360汽车安全实验室又发表声明说通过传感器漏洞对特斯拉自动驾驶系统进行破解。通过以上种种案例,我们发现,汽车网络安全存在着较大风险,一旦被入侵,将会给用户带来巨大的经济损失和个人信息的泄露。因此,加强车联网网络安全刻不容缓。
而对于网络来说,影响其安全因素多种多样,大致来说可以通过WiFi及蓝牙攻击,也可以介入车联网系统破坏运营商网络和云服务系统、基于车内设备信号进行远程操控等。而该文大致从比较常见的5个方面,即用户的身份认证、完整性、可用性、机密性和介入可控进行分析。简要地对车联网环境下的用户安全和用户体验进行分析,并对车联网未来发展抱有信心。
1 用户的身份认证分析
在互联网时代,对于任何一种系统,身份认证都是其网络安全的第一要素。因此,要以严格的身份认证来对网络安全进行规范管理。就车联网来说,进行身份认证需要从多个环节进行多种信息的确认反馈。如传输节点环节,就包括节点的ID信息和用户的授信;又比如在发送消息的环节中,其安全主要是强调用户的授信、位置信息和消息的属性等进行身份的辨认。在这两个认证信息中,所谓的用户授信是指用户授权的控制车辆节点的授信等级。通过这种授信方式能有效地为车辆节点制定ID,从而避免Sybil攻击(虚构多个ID身份对正常节点进行网络通信的一种攻击方式)。更重要的是,通过扩展外部机制,有些授权信息是可以成为举证非法攻击的重要法定证据,具备法律效力。一般来说,我们车联网身份认证方式主要有3种。
第一是ID认证,这种认证方式是通过利用序列码的唯一性,即节点利用一个唯一的序列码对消息传输者的身份进行鉴别,当鉴别成功后允许该节点进入当前网络,它有利于防止虚假节点进入,轻易地将节点鉴定是否为真假节点并将虚假节点阻拦在网络之外。
第二是位置认证,位置认证是默认于应用程序之中的,当用户使用基于位置的应用程序时,位置认证对节点的位置信息会进行一次确认,若与往常位置有较大差别或异常位置登录,那么将会对用户进行及时反馈询问,经同意后认证成功。
第三是属性认证,一般来说,属性认证是为了容易鉴定甄别出当前的通信主体是否为车辆节点或其他设备,用于判断通信主体的類型。
2 车联网的完整性安全分析
为保证车联网消息在传输过程中不能被随意更改,保护接收者接受的消息与发送者发送的信息内容是完全符合的,那便必须重视车联网消息的完整性安全。为确保双方的网络安全及信息进行准确的回复,当接收方同发送方的消息内容一致时,接收方才能获取发送方正确的ID,这样一来,也有利于接收方对消息进行精准的回复。这一程序或属性能对恶意纂改的消息实现有效识别,当接收方受到未经认证的消息或被损坏的消息时,由于消息的完整属性被破坏,按照目前的通信协议,即能确认该信息存在缺陷从而进行提示或拦截。
为了保障车联网的完整性,系统应该对传输的信息内容做进一步的信任确认。在对外部攻击者进行甄别时我们主要通过身份认证进行识别,它能建立第一道防线阻止外部攻击者对传输的消息内容进行更改。其次,我们还能利用交通灯为消息附加签名,这个文献设计的安全协议手段可以有效地保证消息在传输到目标节点时不会被更改。所以,车联网在进行消息传输过程中,我们通过多种手段来对消息进行加密保护,从而提高消息的完整性,保障车联网内部的安全性。
3 车联网的机密性分析
车联网的加密是指不同通信实体在进行通信时,为了使外部攻击者无法理解通信内容,从而对通信消息进行一种加密处理。一般来说,车联网的消息加密主要是对比较特殊的场景中进行应用,如涉及到相关资金的支付性应用程序而言,由于在进行该程序的运用时,需要通过RUS来接入互联网,以及支付过程包含了使用用户的各种隐私信息和资料,所以需要对其通信过程进行多种程序的加密处理。而对于不太重要或没有敏感信息的相关安全消息来说,没有必要进行消息加密。目前,车联网中比较常见的加密处理方式主要分为公钥加密和对称密钥,此外,还有一种共享会话密钥,是在V2I通信中,RSU与车辆节点在认证之后会共享会话密钥。这种会话密钥的特殊状态是能够令传输的消息连续加密,从而大大加强了消息的机密性,共享会话密钥后利用MAC信息进行消息认证。这使通信消息更加安全。
为了使车联网在通信过程中对重要信息进行更好的加密保护,车联网还具备了不可否认性功能。这个功能主要是为了找到对车联网进行恶意攻击的用户。即参与通信过程的通信实体,对某个信息下达指令或声名后,便存在一定的痕迹,它无法对通信传输的信息进行否认,不可否认性正是通过这个特性来对恶意用户进行追踪。
4 车联网的可用性分析
车联网的可用性首先是指用户在进行操作时,不慎遭遇错误或操作不当而依旧可以进行基础的运行直到错误操作被有效解决为止。简单来说,就是车联网应具有一定容错机制。其次是需要保证协议资源的可用性,比如,在进行通信时,通信双方通过建立对话来实现对密钥的交换,因此用户向服务器申请建立对话密钥时,服务器会与用户持续确认双方持有的对话密钥。同时,考虑在车联网环境下,保证双方消息的实时性而尽可能减少延迟无疑是非常重要的。
所以,在制定通信协议时,需要尽可能地考虑到用户的容错可用性和协议资源的可用性。
5 车联网的接入可控安全分析
所谓车联网的接入可控属性就是指对于一些敏感通信来说,其他网络节点是无法获取它的通信过程,而需要利用一定的接入可控属性划分通信实体的等级角色,从而决定这些网络节点是否能够获取通信过程。同时,许多需要结合相关政策法规的通信也可以利用这个属性进行指定。最为常见的便是身份认证,通过身份进行识别来控制接入的通信实体。
6 结语
我们要注意的是,其未来发展趋势是不可逆转的。从目前各大车企和互联网公司对车联网的投入关注,我们相信当车联网的数据、标准进行整合后,车联网一定会迎来发展黄金期。当然,我们在看到车联网的前景时,更不能忽视它背后的网络安全与用户体验。因此,对于车联网的网络安全发展,我们一定要把它与用户体验和用户安全结合起来,从身份认证、完整性、机密性、可用性以及接入可控性5个方面进行分析,对未来的网络安全需求提供一些思路,使车联网的网络安全能被人们所信赖。
参考文献
[1] 包达志,杨德强.面向车联网安全通信的资源分配机制研究[J].科技通报,2018,34(12):134-138.
[2] 许彩霞.车联网信息安全的威胁及防护策略[J].信息通信,2018(7):191-192.
转载注明来源:https://www.xzbu.com/8/view-15031078.htm