车载自组织网络的信息安全研究

吴敏 王亮 朱德俊

【摘要】    车载自组织网络是处理智能交通系统建设中信息动态服务，促进顺利实现车联网的核心技术，而车载自组织网络在为人们提供便捷服务同时，也发现存在某种安全隐患，为此通过系统研究车载自组织网络架构特征，明确车载自组织网络中的各种风险类型，提出有效的安全策略，保障车载自组织网络的稳定运行，为车辆行驶安全保驾护航。

【关键词】    车载    自组织网络    信息安全

引言：

为了进一步控制交通事故几率，改善当前城市道路交通紧张现状，诞生了车载自组织网络技术。车载自组织网络属于智能交通系统中核心，可以促进不同车辆和各个节点之间信息通信。帮助驾驶人员了解道路交通状况并做好提前规划。由此能够看出车载自组织网络对于维护道路安全通行和人们便利生活具有重要意义，为此需要采取有效措施保障车载自组织网络实现安全通信。

一、车载自组织网络分析

（一）车载自组织网络组成结构

车载自组织网络涵盖四种层次：第一是车辆节点。车辆中装载了基础车载单元，而车辆节点具备良好的通信功能、存储功能，可以对各种复杂计算进行有效处理。车辆节点可以和不同车辆节点实施顺畅通信，同时还可以和各种路边单元实施顺畅通信。车辆节点还需对当前车辆所处位置、行驶速度、行驶方向等信息进行周期性广播，相关类型信息主要通过广播的方式进行发送，路面沿线各个接收模块以及道路中其他节点车辆能够顺利采集发送信息，方便路边单元和车辆节点及时了解整个交通状况[1]。第二是路边单元。路边单元可以借助有线通信和无线通信等渠道和服务器实施顺畅通信，此外，还可以全面采集车辆发送信息对道路状况进行详细分析，或为行驶车辆提供和互联网连接的基础服务。此种类型设施主要通过认证注册中心实施合理部署，拥有存储、通信以及复杂计算处理功能，可以和其他路边单元以及车辆节点实施顺畅通信。第三是认证注册中心，其属于第三方机构，具有较高可信度，具体功能为对路边单元进行科学部署，从而为路边单元以及来往车辆提供假名分发、证书发布以及注册、证书等服务。第四是第三方服务机构，其可以为车辆驾驶人员提供第三方服务，具体包括社交服务和新闻服务等。

（二）车载自组织网络特征

车载网络是移动自组织网络系统中的子群，同样应用于交通领域中的自组织网络，所以整体特征类似于自组织网络，但由于车辆对应节点和传统节点形式存在较大差异，为此进一步总结车载形式自组织网络主要特征如下，第一是动态拓扑，和传统模式移动节点比起来，车辆节点可以按照高速和变量进行准确区别，通过临时性方式在不同节点合理构建通信链路，合理构成连续拓扑变化。第二是移动模型，尽管车载自组织网络系统拥有一定移动性特征，但空间和时间也会限制和影响车辆节点。第三是地理定位，车辆节点中设置了通信功能和全球定位系统，能够以位置为基础全面激发出各种潜在功能。第四是具有低延迟特征，由于所处环境存在较大变化，存在某种动态变化特性，为此需要充分结合安全应用要求实施系统考虑分析，至于车载形式的自组织网络能够实现各个车辆运行信息交互，对于信息变化十分敏感。第五为能源供应，从车载形式的自组织网络层面分析，计划不存在任何资源限制，由于运行车辆能够得到充分电力支持，形成了丰富信息资源。通信场景方面，车载自组织网络的顺畅通信对于场景具有较高依赖性。结合当前实际发展状况分析，通过系统研究初步确定两种核心场景，一种是处于高速公路场景中，能够全面观测道路中的单向运行状态。另一种是基于城市内，因为所处环境比较复杂，增加了通信难度[2]。

二、车载自组织网络安全需求分析

（一）网络攻击分类

车载自组织网络属于一种子群存在于移动自组织网络内，会面临各种威胁和攻击。而攻击者会通过多种手段来攻击车载自组织网络，最终得到用户信息。车载自组织网络中的攻击类型如下：第一是被动形式或主动形式的攻击者，其中主动攻击者会在网络中形成各种恶意信息并进行肆意传播，尝试攻击网络系统，威胁信号传输。至于其中的被动攻击者无法针对相关信息实施修改和完善等操作，这种形式的攻击通常借助监听手段来窃取网络系统内传输信号。

第二是分为网络外部攻击者和内部攻击者，里面所讲的内部攻击者属于妥协节点，类似于正常车辆分布节点，可以获得正常授权。外部攻击者是无法得到有效授权的，仅能利用窃听的手段对目标系统进行攻击。车载形式的自组织网络内部用户在遭受网络攻击后便会将自身敏感信息直接泄漏出去，而相关信息会被恶意攻击者进行利用，最终获取某些不正当利益。比如车辆节点每天拥有较为固定的运动轨迹，而攻击者便会直接监听到不同车辆节点所发送的位置信息，通过采集不同信息，攻击者便可以准确判断车辆驾驶人员频发访问地址信息。所以攻击者会尝试应用不同方法对车载自组织网络进行攻击来实现自身目的。下面为车载自组织网络内的常见攻击类型：

虚假信息攻击，发送各种错误信息，从而对网络中其他节点行为产生一定影响，比如发送虚假的道路拥堵信息来欺骗其他车辆调整行进路线。对于该种类型攻击，可以直接将安全哈希信息验证码以及非对称密码添加到车载自组织网络对应通信协议内[3]。

拒绝服务攻击，不管哪种类型网络，拒绝服务攻击主要目的便是使計算机以及网络系统无法正常提供基础服务。一般主要攻击手段是对各种连接进行伪造，从而对计算机和网络形成一种巨大冲击，导致被冲击计算机或网络内资源全部消耗，无法对某些合法用户发送的请求信息进行有效处理。车载自组织网络内可以通过IP地址过滤处理相关类型攻击。重放攻击，即攻击者朝目标主机发送被将接收过的信息报实施欺骗，最终影响认证准确性。当前相关攻击的基础机制便是挑战机制、应答机制以及时间戳机制。车载自组织网络内，外部攻击者会将成功接收的假消息发送到目标车辆内，从而达到欺骗的目的。位置追踪，如果外部攻击者应用某些手段攻击目标车辆并采集相关位置信息，借助相关信息数据，解析车辆用户隐私。比如车辆以位置为基础提出持续性服务请求后，服务供应商可以对目标车辆位置信息进行自主采集。

（二）网络安全需求

为了提高车载自组织网络的安全性，防止相关安全威胁，需要进一步达到以下安全标准要求。第一是认证，即确定某种事物是不是其声称的能力。消息认证对于车载自组织网络具有重要作用，由于消息认证可以确保节点接收信息被合法认证后授权车辆发送。第二是完整性，而完整性能够保证不同车辆间传播信息不会被随意篡改、删除或增加。完整性即保证车辆所发送信息不会出现任何变化。第三是不可否认性，即可以有效防止那些授权车辆拒绝其发送消息的存在或内容的功能。不可否认性可以对攻击者进行有效防控，拒绝其所发攻击。第四是访问控制，为了促进系统的安全、稳定运行，需要实施合理的访问控制，于车载自组织网络内，为了保证各个实体合法性，应该彻底消除网络中各种不当行为实体。此外，对于不当实体所实施行为都需要全面撤销。第五是隐私，即可以从未经授权方入手提升私人信息保护能力。车载自组织网络内，任意车辆身份对路边单元和其他车辆全部属于盲目性的，但从可信机构角度分析，需要维持一定透明度[4]。

三、车载自组织网络安全保护策略分析

（一）混合区方案

为了进一步提升车载自组织网络安全性，经常应用混合区方案作为基础保护。混合区方案的基础指导便是车辆在混合区内进行假名变换。假名则是特定时间段内可以显示车辆的身份标识，经过一段时间应用中便需要进行交换。在车载自组织网络中应用混合区这一理念。攻击者所用监听装置覆盖范围便是观测区，而覆盖范围之外的部分便是无法观测区域，则混合区域便属于无法观测区域。创建混合区系统框架，能够进一步提升外部攻击抵抗水平。

静默期对应假名替换方案则是混合区方案中表现形式之一。静默期对应假名转化则是在节点在特定时间段中对假名进行替换，并在该时间段内禁止任何通信。假设1、2节点全部于静默期内对假名进行替换，介绍假名替换后重新恢复正常发送信息。但该种条件下，攻击者仅能了解到两个节点全部应用全新假名，但无法进一步确定两个节点新假名哪个是哪个。如此攻击者便会把节点2所用新假名当成节点1所用假名。随着静默期的有效应用，可以进一步从空间和时间两种角度对新旧假名之间联系性进行有效掩盖。在车载自组织网络中合理应用相关思想，可以在车辆节点没有和基础设施间达成明确合作条件下顺利实现假名替换。为了进一步保障交通运输安全性，此方案认定交叉路口和红绿灯等部位创建动态混合区，同时该方案下车辆行驶速度相对较低，所以不会对人的生命安全造成太大的影响。随着静默期的实现，结合车辆组合初步形成群，车辆中提出以位置为基础的服务请求信息后，在群内随机选出有效地址充当源地址，并借助群对称密钥针对相关请求信息实施加密处理[5]。

加密混合区操作措施应该针对目标区域建造加密信息传输空间，该段空间对应路边单元会将临时密钥直接传输至运行车辆内，并针对相关信息实施加密。防止攻击者随意窃听各种秘密信息。假如攻击者尝试对混合区内车辆实施追踪，需要率先对该区域内车辆进行筛选。此项方案进一步缩小车辆追踪概率，进一步提升信息隐秘性，扩大通信和延时开销。结合个人社交热点及全局社交热点形成混合组合方案。其中需要实施假名替换车辆可直接在较低车辆密度对应个人社交热点以及群内车辆实施假名替换。处于拥有较高车辆密度对应全局社交热点区域中也可以实施假名替换，在持续和其他车辆实施假名替换的同时，进一步扩大假名混合次数，进而改善车辆网络安全保护效果。

动态混合区方案能够对车辆位置信息进行有效保护，混合区并非在某一特定位置中进行固定，可以联系车辆发送的请求进行动态形成，即车辆于目前所用假名达到使用期限之前申请全新假名的信息。和固定位置混合区方案及静默期方案比起来，动态混合区方案可以动态创建混合区，该片区域内车辆可以互相发送信息，符合不同车辆的隐私级别要求，符合道路安全运输要求，提升了车辆假名替换的安全性和灵活性。

（二）群签名方案

群签名方案属于网络安全信息保护重要手段之一，可以充分结合群概念对群内个体进行全面混淆，同时还可以优化交通事故成因揭示水平。群签名主要包括三种特征，只有用户在成为群成员后才能签名信息。而信息接收方仅能对签名有效性进行验证，但无法准确了解签名由哪些成员形成。可以将签名打开，直接了解到哪位成员发送消息以及形成签名。群签名属性具备匿名性、无法伪造性、正确性、可追踪性、防控陷害性、无关联性。车载自组织网络内，不同车辆节点可以充分利用群体性身份取缔个人身份实现隐私保护目标。群签名方案内，相关数量车辆节点可以直接组成统一群体，选择适合节点充当群管理员，而群管理员可以为群成员用户发送各种私钥和公钥。群内的各个群成员可以顺利得到群私钥以及群公钥，应用群私钥实现匿名信息发送，群公钥则可以对群成员传送信息签名进行准确验证。在顺利接收签名信息后率先对其中的时间戳进行准确验证，保证时间戳合法性，最终得到验证签名。除此之外，结合群特殊性分析，该种方案可以针对各种非法车辆真实身份实施全面追踪。一旦确定其中某车辆产生非法行为，群管理员便可以直接在对应车辆群内直接撤销。在车载自组织网络内应用群签名思想，以身份验证和群签名为基础，可以实现安全性和隐私性等目标，具有良好可追踪性。此项方案中应用了群成员关系管理以及追踪管理。如果需要将车辆身份展示出来，则被签名信息将会直接提交到追踪管理部位，追踪管理者需要将车辆实际ID信息展示出来。随后追踪管理人员将所采集证据以及各种线索信息直接转发到群成员关系对应管理者部分，联系成员数据库，进行深入挖掘，能够进一步发现其真实身份。此方案借助ID签名，有效缩小了证书管理和公钥管理复杂度，对应群签名的有效应用能够实现了运行安全和隐私性对应可追溯性。

（三）轨迹模糊

结合车载形式自组织网络实施全面安全保护中，可以借助模糊轨迹，连续匿名方法，影响攻击者视野，使其无法准确判断攻击目标。比如在位置服务为基础的车辆连续应用中，需要对相关请求信息实施合理保护，避免产生信息泄漏问题。除此之外，还需要预防攻击者按照不同请求信息对车辆轨迹进行重构。基于该种条件下可以直接应用轨迹模糊法，而該种方法普遍应用真实用户轨迹以及哑元轨迹实施匿名处理。借助哑元轨迹信息能够针对车辆隐私实施合理保护。如果选择移动用户长期监听模式，则用户移动轨迹暴露风险扩大。针对该种现象进一步提出哑元轨迹方案，借助随机或旋转方案进行加密。随机处理方案中，结合哑元水平移动速度和移动状态，垂直移动速度和移动状态，对移动类型实施全面耦合，形成节点网格，确定目的地。对已知轨迹进行旋转，最终形成全新哑元轨迹，用户实际轨迹旋转点属于一种交点，可以对攻击者进行迷惑，使其追踪各种错误目标。在车载自组织网络中应用相关处理方案，并在道路中应用哑元车辆限制，确保检测后的哑元位置不会被当成虚假信息数据。

（四）其他保护方案

以虚拟位置以及轨迹混淆为基础的车辆位置隐私保护。此方案可以持续性提出以位置为基础的服务请求车辆利用临近车辆位置，并向服务供应商发送涵盖自身位置以及采集到的虚拟位置信息请求，按照位置数据差异全面混淆运行轨迹。车联网以位置服务为基础的网络安全保护方案也是VLBS方案，此方案内，车辆节点可以有效维护长度为k的循环列表，此列表内存储内容主要是最近k辆车位置信息。而服务请求的提出车辆可以联系列表内k个车辆当下位置信息，经过综合计算最终得到匿化位置盒子，并按照该盒子几何中心取代目标车辆实际位置实施服务请求。此方案内服务供应商只能获得计算几何中心位置，有效保护请求服务的车辆信息。

四、结束语

综上所述，车载自组织网络作为智能交通系统内的重要组成部分，具备移动自组织网络特征，因其节点不同于传统移动网络节点，因此存在一定独特性，而在该种特性影响下，在为人们提供便利基础上，同样面临不同层面安全威胁。想要促进车载自组织网络实现大范围安全运行，需要加强网络安全保护工作，形成有效的保护措施。

参  考  文  献

[1]王猛.车载自组织网络中信标消息自适应传输机制研究[D].华东交通大学，2021.

[2]陈晓峰.基于区块链的车载自组织网络安全共享与激励合约研究[D].江西理工大学，2020.

[3]李春燕.基于区块链技术的车载自组织网络路况预警方案研究[D].北京交通大学，2019.

[4]司林.云服务环境下面向车载自组织网络的认证方案的研究[D].天津工业大学，2019.

[5]华蕾.安全、高效的车载自组织网络匿名身份认证方案研究[D].江苏大学，2018.