1 摘 要
车联网(V2X,Vehicle-to-Everything)是物联网的延伸,通过车辆与外界的网络连接,实现更高效的智能交通管理与安全驾驶。本文综述了车联网的定义与核心目标,详细介绍了两大主流V2X技术路线——DSRC与C-V2X的研究现状,重点探讨了车联网空口通信安全面临的威胁与挑战,并分析了当前应对这些挑战的技术手段,如加密技术、身份认证、入侵检测与防御系统等。
2 引 言
车联网的概念源于物联网[1],即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接。车联网的核心目标[2]在于提升车辆的整体智能驾驶水平,为用户提供更加安全、舒适、智能、高效的驾驶体验和交通服务,同时提高交通运行效率,促进社会交通服务的智能化发展。其核心目标包括提升交通安全、优化交通流量、减少能源消耗和环境污染。
国际上主要采用两大V2X技术路线:DSRC[3]和C-V2X。美国早期主要布局了DSRC技术,而我国目前主导的是C-V2X技术。DSRC,即专用短程通信技术(Dedicated Short Range Communication),已有较长的发展历史,并被美国、日本等国家广泛接受,形成了完善的标准体系和产业布局。C-V2X,即基于蜂窝网络的车辆对外通信技术(Cellular-V2X),依托于蜂窝移动网络的兴起,正处于快速发展阶段,受到了中国、欧盟等国家和地区的高度关注和重视。
DSRC通信系统主要由路侧单元(RSU, Road Side Unit)、车载单元(OBU, On Board Unit)和控制中心组成。RSU和OBU通过构建路边网络与控制中心进行信息交换,基于射频识别技术实现无线传输,确保信息的安全可靠传递。
图1 DSRC车联网场景的通信系统结构
C-V2X(Cellular Vehicle-to-Everything)[4]是中国主导的车联网无线通信技术,基于4G/5G等蜂窝网通信技术的演进,涵盖了LTE-V2X(基于长期演进技术的车联网通信)和未来5G网络下的NR-V2X系统。C-V2X通过利用现有的LTE网络基础设施,实现了车与车(V2V)、车与道路(V2I)、车与行人(V2P)、车与网络(V2N)之间的信息交互。它不仅能够平滑地向更复杂的车联网场景演进,还具备高可靠性、大带宽和低延迟等优势。未来,C-V2X有望在智能交通、自动驾驶、车联网安全等方面发挥重要作用,为交通系统的智能化和高效化提供坚实的技术支持。
图2 C-V2X车联网场景的通信系统架构
从图1和图2所示,RSU在车联网[5]中充当信息传输的关键枢纽,连接车辆、行人、云服务器和MEC服务器。在DSRC和C-V2X架构中,RSU通过V2I通信直接与车辆互动,并在C-V2X中扩展到与核心网的V2N通信。作为网络结构中的核心节点,RSU负责数据收集、分发和不同通信技术间的桥接,确保信息传输的连续性和广泛覆盖。它通过无线通信技术(如DSRC、C-V2X)与车辆上的车载单元(OBU, On-Board Unit)进行数据交换。RSU将道路状况、交通信号、和其他基础设施信息实时传递给车辆,同时接收车辆的状态信息,反馈给交通管理系统或其他车辆。
图3 某种RSU
RSU通常部署在道路两侧或交通设施上,具备以下主要功能:
数据收集与分发:RSU负责收集来自车辆、行人和其他道路基础设施的数据,如车辆位置、速度、环境状况等信息。这些数据可以被实时分发给其他车辆、交通管理系统或云平台,用于提供动态交通信息和辅助驾驶决策。
信息中继 RSU:充当信息中继站的角色,扩展车与车(V2V)、车与基础设施(V2I)、车与云平台(V2C)之间的通信范围。它帮助车辆在远距离或无法直接通信的情况下,通过RSU进行信息转发和共享,确保通信的连续性和覆盖范围。
交通管理与控制:RSU协助实施交通管理和控制措施,例如信号灯控制、交通流量监测和应急预警。它与交通管理中心或其他智能交通系统配合,实时调整交通信号,优化交通流,减少拥堵,并提升道路安全。
边缘计算与实时处理:部分RSU具备边缘计算能力,可以在本地处理和分析数据,减少对中心服务器的依赖。这允许RSU在接收到紧急数据时,进行即时的本地决策支持,如发布紧急刹车预警或避障指令,提高反应速度。
安全通信与数据保护:RSU负责确保与车辆、其他RSU以及交通管理系统之间的通信安全。它实施数据加密、身份验证和完整性保护等措施,防止数据在传输过程中被窃取、篡改或干扰,保障整个车联网系统的安全性。
3 空口安全
在V2X系统中,空口(Air Interface)指的是车辆与RSU之间的无线通信链路[6]。空口是车联网通信的关键环节,负责传输车辆与RSU之间的各种数据,如车辆的位置信息、速度、交通状况等。通过空口,车辆可以实时获取道路基础设施和其他车辆的动态信息,实现车与路、车与车的协同和智能化管理。空口不仅是数据传输的通道,也是车联网系统中信息交互的核心枢纽,确保了整个系统的实时性和高效性。然而,空口安全面临着诸多的威胁与挑战:
信号窃听:恶意攻击者[8]可能通过被动监听无线通信信号来窃取车辆与基础设施间传输的数据。这通常通过使用无线监听器或软件定义无线电(SDR)设备实现,这些工具能够捕捉和解码无线信号。攻击者通过解密捕获的数据包(如果加密不够强),获取敏感信息如位置、速度和行驶路线。这些信息可以用于跟踪车辆、进行社会工程学攻击,或作为进一步攻击的基础。
数据篡改:攻击者可以通过伪造或篡改无线传输的数据[8],向车辆或基础设施发送虚假信息。例如,攻击者可以使用无线发射器向网络注入伪造的数据包,修改或伪造原有数据。通过在通信链路中实施中间人攻击,攻击者可以插入虚假信息,如错误的交通信号或道路状况。
非法接入:攻击者可能通过未经授权的方式接入车联网的无线接口,获取对RSU或车辆的控制权。这种非法接入通常涉及破解弱认证机制或利用已知漏洞,绕过安全控制。一旦获得访问权限,攻击者可以修改设备设置或操控通信参数,干扰正常通信或数据传输。
身份伪造:攻击者可能伪装成合法的车辆或RSU,进行虚假认证[8],破坏系统的信任机制。这种攻击通常通过伪造设备身份或认证凭证实现,攻击者可以伪装成合法的通信节点来获取未授权的访问权限。一旦系统接受伪造的身份,攻击者可以发送虚假信息或进行其他破坏活动,导致系统漏洞和安全隐患。
无线信号干扰:环境中的无线干扰源可能会影响车联网的通信质量和稳定性。例如,电磁干扰、其他无线设备的信号或自然环境因素(如风、雨)可能导致信号衰减或中断。这种干扰会降低通信的可靠性和安全性,影响RSU和车辆之间的有效数据传输。
面对上述的威胁与挑战,很多关于空口安全的技术被提出:
1)加密技术
对称加密(Symmetric Encryption): 对称加密使用相同的密钥对数据进行加密和解密,由于加解密速度快,适合大规模数据传输。它常用于RSU和车辆之间的实时数据传输,通过保护位置、速度等信息的安全,确保通信的机密性和完整性。
非对称加密(Asymmetric Encryption): 非对称加密使用一对公钥和私钥进行加密和解密,由于需要更复杂的数学计算,通常比对称加密慢。它用于安全地交换对称加密密钥,或在RSU与其他设备之间进行身份认证,确保通信安全。
端到端加密(End-to-End Encryption, E2EE): 端到端加密在传输链路的源端加密数据,只有目的端才能解密,确保即使中间节点被攻破,攻击者也无法解密数据。该技术应用于RSU和车辆之间的通信,确保所有传输的数据在整个过程中保持加密状态。
图4 非对称加密过程
2)身份认证
设备认证(Device Authentication): 设备认证通过SIM卡或数字证书验证设备身份,确保只有合法的设备可以连接到RSU。SIM卡认证确保设备身份的唯一性,数字证书则通过PKI体系认证设备身份,确保RSU和车辆之间的通信建立在可信的基础上。
双因素认证(Two-Factor Authentication, 2FA): 双因素认证结合密码和生物特征或物理令牌等不同类型的验证方式,提高了安全性。这种认证方法用于RSU的访问控制,确保只有授权人员能够操作或配置设备。
3)入侵检测与防御系统
入侵检测系统(Intrusion Detection System, IDS): 入侵检测系统通过监控RSU的网络和通信活动,识别异常行为或模式,如可疑流量或非法访问尝试。该系统实时监控RSU的网络通信,检测并记录可能的攻击尝试,如中间人攻击或拒绝服务攻击。
入侵防御系统(Intrusion Prevention System, IPS): 入侵防御系统在检测到威胁后,主动采取措施阻止攻击,如阻断恶意流量或隔离可疑设备。它在发现威胁时立即响应,保护RSU的安全,防止恶意通信破坏系统。
4 未来展望
未来,车联网中车与RSU连接的空口安全将面临更复杂的挑战。随着量子计算的崛起,传统加密算法可能被破解,因此未来需要采用更强的抗量子密码学和轻量化安全方案,以确保在不增加计算负担的情况下提供更高的安全性。人工智能和机器学习将成为空口安全的重要防护手段[7],特别是在入侵检测和防御系统中。通过实时分析通信流量,AI可以预测和应对潜在威胁,提高车联网的安全响应速度和效果。同时,零信任架构将逐渐普及,通过持续的身份验证和访问控制,进一步提升系统的安全性。这些技术进步将有效应对车联网空口安全的未来挑战。
5 总 结
在车联网(V2X)系统中,路边终端(RSU)与车辆之间的空口通信安全是一个关键且复杂的问题。空口作为车辆与RSU之间的无线通信链路,是车联网信息交互的核心枢纽,确保整个系统的实时性和高效性。然而,这种无线链路也面临多种安全威胁,包括信号窃听、数据篡改、非法接入、拒绝服务攻击(DoS)、身份伪造、中间人攻击和无线信号干扰等。
总结来说,车联网的空口安全不仅关乎数据的机密性、完整性和可用性,还直接影响到车辆的安全驾驶和交通管理系统的可靠性。为了应对这些挑战,需要采用多层次的安全技术,如加密技术、身份认证、入侵检测与防御系统、密钥管理技术等。此外,面对未来量子计算技术的发展,传统的加密算法可能会失效,因此需要采用更强的抗量子密码学算法和轻量化安全方案。同时,人工智能和机器学习将在实时分析和预测潜在威胁中发挥重要作用,零信任架构和区块链技术也将成为未来提升空口安全的重要手段。
总之,确保车联网路边终端连接中的空口安全,需要不断完善现有的安全策略,提升技术手段,保持对新兴威胁的快速响应和适应能力,以保障车联网系统的稳定运行和安全通信。
参考文献
[1] 井骁. 浅析车联网技术与应用[J]. 上海汽车, 2019, 4: 9-12.
[2] 黄语骁. 车联网网络安全技术研究[J]. 电子世界, 2018, 19: 49-50.
[3] Kenney J B. Dedicated short-range communications (DSRC) standards in the United States[J]. Proceedings of the IEEE, 2011, 99(7): 1162-1182.
[4] Chen S, Hu J, Shi Y, et al. A vision of C-V2X: Technologies, field testing, and challenges with Chinese development[J]. IEEE Internet of Things Journal, 2020, 7(5): 3872-3881.
[5] Salahuddin M A, Al-Fuqaha A, Guizani M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things journal, 2014, 2(2): 133-144.
[6] Kim S Y, Baik I K, Lim S S. An Implementation Of WLL RSU Based On W-CDMA[C]//1997 International Conference on Consumer Electronics. IEEE, 1997: 446-447.
[7] Rawashdeh Z Y, Mahmud S M. Admission control for roadside units based on virtual air-time transmissions[C]//2011 IEEE Global Telecommunications Conference-GLOBECOM 2011. IEEE, 2011: 1-6.
[8] 廖竣锴, 冯中华. LTE 无线空口安全威胁分析[J]. 通信技术, 2017, 50(6): 1257-1263.
作者:冯潇宇 中国科学院信息工程研究所
责编:蔡北平
声明:本文来自中国保密协会科学技术分会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。