基于移动边缘计算的车联网系统安全研究

引用本文：黄海旭 . 基于MEC的车联网系统安全研究[J]. 信息安全与通信保密,2020(06):88-93.

摘 要

移动边缘计算的提出为车联网提供了新的解决思路，在靠近终端用户的无线网络边缘部署移动边缘计算节点，一方面，为“智慧”的车和“聪明”的路提供信息的存储、转发、分析和计算功能，减少数据传输的端到端时延。另一方面，由于移动边缘计算节点处于无线网络边缘，更靠近终端用户，所处的外部环境更加复杂，来自应用层和底层的外部攻击会对移动边缘计算节点及整个无线网络造成极大的安全威胁，需要从路由转发、开放API接口、管理平台及业务应用等方面分别进行安全防护，才能保证整个系统的安全可靠。

关键词：

移动边缘计算；车联网；端到端时延；安全威胁

内容目录

0 引 言

1 基于MEC的车联网组网方案

2 基于 MEC 的车联网安全风险分析

2.1 路由转发安全风险

2.2 开放接口安全风险

2.3 管理平台安全风险

2.4 MEC应用安全风险

3 基于MEC的车联网安全风险解决方案

3.1 路由转发安全风险解决方案

3.2 开放接口安全风险解决方案

3.3 管理平台安全风险解决方案

3.4 MEC应用安全风险解决方案

4 结 语

00 引 言

随着5G物联网技术与汽车产业、交通产业的深度融合，车联网技术应用得到飞速的发展， 被认为是5G物联网领域中最具发展潜力的应用之一。构建车路协同体系，车与车、车与人以及车与路之间的通知及预警信息将实时共享，使得驾驶更安全，云计算服务平台可以实时采集车辆与车辆、车辆与路侧基础设施以及车辆与行人之间的状态信息，利用车与路之间更丰富、更全面的实时信息给出更加合理高效的交通运行策略，使得交通更高效。

MEC（Mobile Edge Computing，移动边缘计算）通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。在移动边缘计算节点即可完成数据信息的存储、计算及转发，目的是减少数据处理的端到端时延，提升用户服务体验。3GPP组织已将MEC确定为5G网络的一个重要研究方向。

车联网技术的发展对网络中数据的传输时延也提出了更高的要求，移动边缘计算可以在更加靠近终端用户的网络边缘来完成数据的处理与分发，可以大大缩短网络中数据的传输时延。将移动边缘计算应用到车联网系统中，可以将云计算平台的部分功能下沉到靠近终端用户的移动边缘计算节点，缩短数据处理及转发的端到端时延。移动边缘计算节点更加靠近终端设备，需要收集和分析处理大量终端设备信息，一旦发生信息泄露、病毒攻击等安全问题，会对终端用户、车辆甚至云计算服务中心造成极大的安全风险。

01 基于MEC的车联网组网方案

在现有的车联网系统中，车辆与车辆、车辆与路侧设备间的数据传输与转发，都需要经过云计算中心的处理，传输路径较大，数据量较大，对云计算平台的数据处理能力及传输时延的要求都较高。将MEC引入车联网中，可以将云计算的部分功能下沉到MEC中，大大降低数据的传输时延。

图1 基于 MEC 的车联网组网方案

如图1所示，移动边缘计算节点部署在基站汇聚点的后面，将应用层云计算平台的部分功能下放到MEC节点中，可以为车载终端提供低时延、大带宽的业务，部署于无线接入网络边缘的MEC节点通过收集、分析和处理靠近终端设备的数据来提升无线网络的数据驱动能力，可以应用于智能城市、数据中心、医疗保健和自动驾驶汽车等行业。MEC与 C-RAN 等技术结合，将核心网中的部分业务下沉到边缘云中，可以降低核心网的处理负荷、提升整个网络的系统容量。

移动边缘计算平台部署在无线网络边缘，将数据存储、计算与分析能力下沉，使得区域性的业务不必经过云端处理即可完成，有助于更多低时延、大带宽应用的出现。移动边缘计算的主要技术特征包括靠近性、低时延和大带宽。

（1）靠近性：由于部署在无线网络边缘的移动边缘计算服务器更加靠近终端设备，因此边缘计算能够更加及时地收集、处理和分析终端设备的关键信息，更容易直接衍生出特定的商业应用。

（2）低时延：部署在无线基站内部或无线接入网的汇聚点的移动边缘计算服务器，更加靠近终端设备，将核心网的部分功能下沉到移动边缘计算服务器中，大大降低了数据的传输时延，改善了用户体验，也大大降低了网络发生拥塞的可能性。

（3）大带宽：由于移动边缘计算服务器更加靠近终端设备，可以根据终端设备的业务需求，将核心网上的本地分发、高精度地图等功

能加载到移动边缘计算服务器中，而不必将所有数据请求都发送到云服务器再下发给终端设备，可以减轻核心网的传输压力，缓解网络拥塞，用户体验也会得到改善。

02 基于 MEC 的车联网安全风险分析

2.1 路由转发安全风险

部署MEC节点后，车载终端及路侧设备需要将采集到的信息上报给MEC节点，由于车辆时刻都是在行驶中的，并且车辆相对于路侧设备也是动态的，为了保证业务的及时性及连续性，需要根据车辆的行驶位置在多个MEC节点间进行数据信息的路由转发，中断并删除切出MEC 节点上的数据信息，以节省源MEC节点上的数据存储空间。

由于MEC节点的存储容量有限，分析、计算及安全防护能力都远小于云计算服务中心， 因此更容易受到不法分子甚至黑客的攻击，数据信息路由转发过程中，数据信息容易被攻击者获取。尽管单个MEC节点上的数据有限，但如果攻击者利用这个MEC节点作为“输入点”，通过植入木马或者恶意程序对MEC节点上的数据信息进行篡改，当用户发起服务请求，或者云计算服务中心通过MEC节点下发指令时，就会将木马或者恶意程序激活，导致服务器瘫痪进而对整个网络造成影响。

2.2 开放接口安全风险

为了能够更加灵活、及时地为终端用户及路侧设备提供数据信息的处理及转发服务，MEC 节点会为终端用户及云计算服务中心提供开放的API接口，丰富的API接口为攻击者提供了大量的攻击面，攻击者可以利用API接口的开放性，获取并破解车辆及用户的隐私数据信息，因此隐私数据信息泄露是移动边缘计算网络开放接口的威胁之一。

攻击者还可以利用移动边缘计算网络开放性对入侵的MEC节点进行权限升级，使得被控制的MEC节点具有更高的权限，进而在网络中非法获取数据信息，或者对网络上的设备进行权限篡改，使网络处于不安全的状态。此外，一旦攻击者通过被控制的MEC节点将自己变成合法权限的用户，就可以实现对云计算服务中心的服务操纵，后果不堪设想。

2.3 管理平台安全风险

管理平台主要完成对开放API接口、第三方应用和IT基础设施的授权、认证和计费管理等，一般由存储、计算和分发等互相关联的组件组成，能够按照第三方应用的需求对MEC节点上的资源进行配置和计费管理。

网络中的MEC节点设备可能来自于多个厂商，硬件结构、软件配置、协议标准和安全机制目前都没有统一的标准，管理起来难度本来就很大，因此更加容易受到外部攻击。车联网中汇聚到MEC节点的信息会涉及用户的隐私和车辆的安全，管理平台通常管理多个 MEC 节点，一旦受到攻击，则会对整个网络造成较大影响。

2.4 MEC应用安全风险

MEC应用包括运营商自主开发的MEC APP和第三方开发的MEC APP，基于MEC虚拟化资源与MEC主机进行通信和数据传输，并接受MEC管理平台的授权与管理。MEC APP大都隶属于不同的开发者，网络安全等级和防护能力也不相同。布署在 MEC 主机上的各种MEC APP共享MEC主机上的虚拟资源，如果某一MEC APP出现异常或者受到外部攻击，则会导致MEC主机资源占用率过高甚至宕机，从而影响其他MEC APP的正常运行。

再者，MEC APP通常具有丰富的对外接口，如果接口权限控制不合理，可能出现接口权限被滥用及恶意使用的风险。同时，MEC APP上的应用是为用户及终端服务的，用户在使用MEC APP过程中，MEC不可避免地会接触到大量用户及终端的隐私数据，使得用户的隐私数据存在泄露的风险。

03 基于MEC的车联网安全风险解决方案

3.1 路由转发安全风险解决方案

在进行数据信息的路由转发时，可以根据数据信息的类型进行分层管理，将涉及用户隐私和车辆控制相关的数据信息加以标识，在每个MEC节点的数据入口通过防火墙进行隔离，按照最小化原则关掉所有不必要的服务及端口，对于增加标识的重要数据进行完整性、机密性及防复制的保护。MEC 节点应具有DDoS防护功能等，路由转发过程中可以对数据进行加密及奇偶校验，增加数据的抗干扰能力。

对于MEC节点上的虚拟机要进行实时监控，定期进行安全扫描，对于不安全的虚拟机要进行严格的安全隔离，防止攻击者利用不安全的虚拟机，通过伪装、欺骗等方式在路由转发过程中截取数据或者恶意发送大量无用信息，造成数据拥塞甚至网络中断，进而威胁到车辆的行驶安全。

3.2 开放接口安全风险解决方案

针对开放API接口的隐私数据泄露问题，可以将云计算服务中心的入侵检测技术应用于 MEC节点，对API接口的使用者进行检测，防止攻击者获取车辆及用户的隐私数据信息，针对MEC节点部署分散的问题，可以采用分布式入侵检测技术，通过多个MEC节点之间进行协作，以自组织的方式实现对恶意攻击的检测。MEC节点间进行数据交互时，还需要对数据报文进行加密和鉴权，对数据报文加密可以避免数据报文的明文传输，即使数据报文被截获，截获方也不知道数据报文的具体内容，对数据报文进行鉴权，接收方可以验证数据报文来源的可靠性，过滤掉非法来源的数据报文。

针对权限升级和服务操纵问题，可以利用区块链技术匿名认证的共识机制和不可篡改的特性，对访问用户进行身份认证，限制非法用户进入，防止攻击者在被控制的MEC节点上通过伪装或者权限升级等方式对云计算服务中心发起攻击。

3.3 管理平台安全风险解决方案

管理平台的安全和计算机网络一样，涉及操作日志、账号和密钥的安全等，需要确保只有合法的用户才能对管理平台进行操作。用于登陆管理平台的账号和密钥要具备一定的复杂度，最好能够使用动态验证的方式进行登陆，对于使用人员较多的需求，可以进行分层授权，对于不同的用户，分配不同的权限级别，权限级别最高的账号一定要严格保密。

将计算能力下沉到MEC节点后，部分操作不必再经过核心网及云计算服务中心，仅在有限的网络范围内即可完成数据的分析与处理，缺少必要的监管，当MEC节点对车辆下发关键指令时，需要管理平台能够及时发现并通知到核心网及云计算服务中心，以便加强监督和风险管控。建议通过云计算服务中心对管理平台的日志数据进行定期审计，以便及时发现管理平台的外部攻击风险及安全问题。

3.4 MEC应用安全风险解决方案

针对MEC 应用安全的风险，可以从规范MEC应用的代码编写、功能测试及安全漏洞测试等方面加强防护，同时对开放的 API 接口进行严格的权限控制，防止敏感信息泄露、无用数据滥用虚拟化资源和非法用户接入等风险。并对MEC APP进行全生命周期的安全管控，MEC APP上线前要进行代码走查、安全漏洞扫描及API授权，消除信息安全隐患，上线后要定期对MEC APP进行信息安全扫描及风险评估，对存在信息安全漏洞的MEC APP要及时整改或者下线，MEC APP下线后要及时收回API授权。

同时还要对MEC APP的使用过程进行安全管控，尤其对于API的调用、查询及修改要进行严格限制，发现有异常操作或者外部攻击时，要能够及时采取防护措施，从而规避系统性风险，并根据 MEC APP 应用的重要性及优先级进行流量控制，保障高优先级应用能够高效稳定地运行。对于涉及用户位置信息、个人敏感数据服务的访问和调用，必须进行二次授权，通过加密的方式来避免数据信息的泄露，同时对敏感数据的使用要进行定期的核查，以保证敏感数据不被滥用或篡改。

04 结 语

将移动边缘计算应用于车联网中，一方面，可以将核心网及云计算服务中心的部分功能下沉到更加靠近终端用户的MEC节点中，车载终端及路侧设备只需将采集的数据信息上传到MEC节点，由MEC节点完成无用数据的卸载及数据的初步处理，再上传到云计算服务中心，可以大大降低核心的处理负荷，减少数据的传输时延，从而提升用户体验。

另一方面，MEC节点处于无线网络边缘，更靠近终端用户，所处的外部环境更加复杂，来自应用层和底层的外部攻击会对MEC节点及整个无线网络造成极大的安全威胁，需要从路由转发、开放API接口、管理平台及业务应用等方面分别进行安全防护，才能保证整个系统的安全可靠。

作者简介 

黄海旭（1981—），男，硕士，中级通信工程师，主要研究方向为移动通信、无线通信系统设计与研究。

选自《信息安全与通信保密》2020年第六期 （为便于排版，已省去原文参考文献）

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。