车联网安全威胁综述
李馥娟1,王 群1,2,钱焕延2(1.江苏警官学院 计算机信息与网络安全系,江苏 南京210031;2.南京理工大学 计算机科学与工程学院,江苏 南京210094)
摘 要:伴随着车联网技术的飞速发展,其所面临的安全威胁日渐凸显,已引起学术界、工业界和政府部门的普遍关注。作为在智能交通中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁更加突出。从数据通信角度出发,提出车联网的安全架构,重点从车域网安全、车载自组网安全和车载移动互联网安全3个方面分析存在和面临的安全威胁。
关键词:车联网;安全威胁;车域网安全威胁;车载自组网安全威胁;车载移动互联网安全威胁
中图分类号:TP393
文献标识码:A
DOI:10.16157/j.issn.0258-7998.2017.05.006
中文引用格式:李馥娟,王群,钱焕延. 车联网安全威胁综述[J].电子技术应用,2017,43(5):29-33,37.
英文引用格式:Li Fujuan,Wang Qun,Qian Huanyan. Survey on security threats of Internet of vehicles[J].Application of Electronic Technique,2017,43(5):29-33,37.
0 引言
作为在智能交通应用中具有典型性和先进性的车联网,因其应用环境的特殊性和组网的复杂性,其安全问题更加突出。从网络拓扑来看,车联网中节点之间的连接方式更加灵活,车辆之间可以组成无中心的移动自组织网络,车辆与道路基础设施之间还可以组成有固定接入点的基础结构型网络。所以,车联网的结构要比传统的互联网、MWSN(Mobile Wireless Sensor Networks,移动无线传感网)、MANET(Mobile Ad-hoc Network,移动自组织网络)更加复杂,复杂的网络结构和应用随之也带来了新的更加复杂的安全问题。由于车联网中的车车通信以及车路通信全部采用无线移动通信方式,无线通信固有的缺陷与车联网应用的高可靠性、高安全性之间存在着矛盾。作为车联网数据承载的互联网,其安全隐患和威胁在车联网中依然存在,而且还会随着车联网的应用发展而不断演变,进而形成新的安全威胁。为此,对于车联网安全的研究,需要在充分认识各类已有网络技术的基础上,结合车联网自身的结构和功能特征,从体系结构、协议实现、管理策略、具体应用等方面分析可能存在的安全隐患和潜在的安全威胁,并提出具体的解决方法和相应的研究思路。
1 车域网安全威胁
1.1 车辆定位安全威胁
车辆定位是车联网的关键技术之一,车联网的大量应用都与位置信息有关,尤其是车速、加速度、运行方向等涉及到车辆运行安全的信息必须与特定的车辆及其当前位置相关,没有准确位置信息的监测数据不但没有应用价值,而且会为车联网带来安全隐患。因此,车辆定位技术是车联网技术发展的基础。
参与车联网定位的节点分为已知其位置信息的信标(Beacon)节点和未知其位置信息的未知(Unknown)节点两类,其中分布在道路两侧的RSU(Road Side Unit,路侧单元)多为通过GPS等方式精确定位的信标节点,而行驶在道路上的车辆多为未知节点。由于车辆运行在空旷的交通环境中,攻击节点可以入侵到车联网,破坏定位模块的正常功能。同时,由于定位系统多利用无线通信所具有的信号传输延时、角度、功耗、相位差等物理属性和特征,以及信息在不同节点间转发的跳数来确定节点的位置关系,然而攻击者可以利用无线通信的开放性随意地侦听网络中的信息并进行伪造[1],或者将自己扮演为信标节点发送虚假定位参照信息来误导未知节点。其中,虫洞攻击[2]是一种典型的适用于车联网环境的攻击方法,它不仅通过扰乱节点之间的正常跳数产生错误的定位信息,而且利用篡改、选择性地转发接收到的信息,破坏网络中正常传输的数据。
1.2 传感器网络安全威胁