车载网络及其安全性探究

车载网络设计的许多应用程序为乘员提供了一个安全、舒适的环境。快速发展的同时，许多网络攻击者出于恶意的目的对车载网络发起“攻击”，因此引发了人们对其安全性的探究。

车载网络是移动网络的一部分，每个节点在网络覆盖区内可以自由移动并与其它节点“连接”。每个节点都可以单跳或多跳的形式与其它节点进行通信，而节点可以是车载单元也可以是路侧单元，其提供了车-车（V2V）以及车-设施（V2I）之间的通信。

车载网络一般由节点、数据总线、通信协议、网关等组成。基于车载网络开发的应用程序功能可分为3类：①避免发生交通事故；②驾驶员辅助；③交通优化。车载网络所遭受的攻击有3种：网络内部与外部、形式主动与被动、恶意与理性。攻击的形式有：虚假信息攻击、干扰网络攻击、非法跟踪、伪装他人攻击等。

通过建立安全信息系统来保证车载网络的通信安全，该系统需要能确保实时可用并能保护数据完整、验证身份、保护隐私数据、验证数据合法性和不可抵赖性等。实现这样的安全信息系统需要数字签名、干预防护设备、密钥管理（包括分发、认证和撤销）。应用时须注意：由于软件更新不及时，则新的病毒或恶意软件不能及时检测出，从而影响网络中的密钥安全。通过对接入的设备建立隔离区，使其在其中运行，尽量隔离外部接入设备传播病毒或恶意软件，并在每发现一种新的病毒或恶意软件时对保护软件进行更新。

目前，虽然有一些关于车载网络及其安全性的标准如IEEE 802.11p和IEEE 1609标准，但还需进一步完善。

Payman Khani et al. SAE 2014-01-0336.

编译：王祥