VANETs系统安全面临的挑战与对策
2015-12-15张小军
张 晶, 张小军
(河南教育学院 信息技术系 ,河南 郑州 450046)
VANETs系统安全面临的挑战与对策
张晶, 张小军
(河南教育学院 信息技术系 ,河南 郑州 450046)
摘要:VANETs为智能交通提供了丰富的便捷服务.介绍了VANETs的网络模型、信道接入技术、路由技术、安全技术等关键技术,探讨了VANETs系统安全面临的挑战与对策.
关键词:VANETs; 系统安全;网络通信
0引言
车载自组网(Vehicular Ad-hoc Networks,VANETs)也称自组织交通系统,是智能交通系统(Intelligent Transportation System,ITS)的一个重要研究方向.为了提高车辆驾驶的安全性,增强导航和车辆预警等功能,该网络在集成无线网络技术、通信技术以及传感技术的基础上,实现了车辆动态网络的信息交换和互联网的接入.VANETs在提供这些服务的同时,其系统安全性也面临着潜在的威胁.
1VANETs概述
VANETs是应用于道路交通的车辆移动自组织网络,其拓扑结构动态性强,信号变化频繁,路由机制复杂,对网络中车辆的存储计算能力要求较高.VANETs的系统参考模型如图1所示.
图1 VANETs 系统参考模型 Fig.1 System reference model of VANETs
基于无线网络平台,VANETs系统在车辆行进过程中提供实时的多信息服务,使驾驶者及时获得车辆拥堵信息、道路状况信息、交通事故以及交通管制信息等,减少或避免交通堵塞;同时,还能为车辆提供互联网服务,即使在行车旅途中,也能像在桌面电脑上访问互联网一样获取信息[1].
1.1VANETs 的主要特点
(1)车辆节点的移动性.这个特点决定了VANETs具有移动网络的特性,即自治性、无固定结构、多跳路由以及网络拓扑的动态变化等.
(2)网络结构的复杂性.VANETs网络架构中的元素多样、复杂.网络结构也会随着时间的变化而变化.此外,网络不同区域的归属也不同,增加了管理的复杂度.
(3)运算能力的超强性.移动网络的特性决定了其网络中的节点车辆必须具备较强的储存计算能力.一般地,这种强大的存储计算功能主要是通过在节点车辆中装备多个处理器实现.
1.2VANETs常见应用
(1)驾驶安全应用.常见的急刹车警告就是这类应用的典型例子,其基本工作原理是在车辆急刹车时,向网络中的邻居车辆播报刹车警示信息,附近其他车辆接到该信息后,会及时做出相应的调整.
(2)驾驶辅助应用.在保障车辆安全行驶的同时,还可以为驾驶者提供便利的交通指示.
(3)丰富的娱乐及生活服务应用.除了传统的娱乐类服务外,由于能访问Internet, 还能获取诸如浏览服务、定制服务等功能.
2VANETs 的工作机制
2.1VANETs的网络组成
VANETs 网络节点主要包括车辆单元、路边单元以及认证机构,其拓扑结构根据车辆单元位置、速度等参数的变化而不断地修正.
(1)车辆单元,又称为移动节点.在VANETs系统中,每个车辆单元中都安装了相关的无线通信设备,能实时捕获本车信息并广播到网络辖区中,附近的车辆节点也能及时收到来自相邻移动节点的广播信息,并根据接受的其他车辆位置、速度等信息情况,对自己车辆的行驶计划做出相应的安排.
(2)路边单元.该节点的功能是作为车辆单元与互联网连接的网关,优化VANETs的信息发布和数据聚合,通过动态播报交通信息,为网络中移动节点的合理布局提供实时情报.
(3)认证机构.该机构负责用户信息的维护、密钥及证书的分发和注销等.认证机构的职责分工明确、具体,一个VANETs里面可能有多个认证机构,而每个辖区只对应一个认证机构.
2.2VANETs的网络通信
VANETs的网络通信主要分为两大类:汽车节点与汽车节点之间的通信,汽车节点与路边节点之间的通信.由于基于WAVE(Wireless Access for Vehicular Enviroment)的应用比较容易部署,成本低,更符合商业模式,因此,在VANETs研究领域里主流的应用模型是WAVE模型,其协议栈参考模型如图2所示.
图2 WAVE协议栈参考模型 Fig.2 Protocol stack reference model of WAVE
3VANETs的关键技术
3.1信道接入技术
VANETs的信道一般是多跳共享的无线信道,主要采用信道接入技术控制节点接入无线信道的方式.该项技术主要负责分配信道并消除信道切换造成的冲突,其差异性主要来源于不同的MAC机制.此外,在实际传输信息时,VANETs的实时性要求对带宽、时延和时延抖动等QoS(Quality of Service)参数也提出了很高的标准.
3.2路由技术
路由协议是VANETs关键技术之一,对提升VANETs的性能起到重要的作用.目前,广泛使用的是基于地理位置信息和贪婪算法的路由机制协议——GPSR(Greedy Perimeter Stateless Routing)协议.由于车辆的高速移动而造成的网络拓扑的动态性以及在道路拥堵的状况下,信息转发的效率和稳定性等都有待进一步优化.
3.3安全技术
VANETs对用户及车辆的身份认证、信任管理都是在一定区域内进行的,每个车辆单元和路边单元的身份是唯一的.但是,由于VANETs网络复杂,规模庞大,车辆移动范围广,车辆管理的区域化差异大等因素,导致传统的中央认证协议的推广还有很多问题需要解决.
在应用推广中发现,一方面,车辆的增加会促使该网络系统的用户递增,网络规模扩大,该类网络系统很容易成为黑客的攻击目标;另一方面,由于VANETs拓扑结构的动态性、MAC层和路由层的设计复杂性等,在网络系统受到非法入侵后不容易被检测到.VANETs系统设计的安全性逐渐暴露出来.所以,寻求解决这些安全隐患的对策,提升网络系统的安全品质,成为VANETs的一个很有价值的研究点[2].
从理论上讲,信息安全问题涉及的内容复杂多样,特别是有些个性化的隐私对信息的安全性要求很高[3].根据较多的研究阐述,解决这个问题的基本方法主要是通过使用可靠的通信协议保证VANETs系统的信息安全,提高其工作稳定性.因此,提升VANETs系统安全性的研究集中在设计可靠的通信协议上,这是目前研究工作的一个热点,也是一个难点.
4结束语
VANETs与互联网的结合,拓展了其应用的巨大空间,也成为ITS研究的焦点.随着各类可靠通信协议的推出,系统结构的优化,系统安全性的增强,其应用必将成为人们生活中的一个重要组成部分.
参考文献
[1]常促宇, 向勇, 史美林. 车载自组网的现状与发展 [J]. 通信学报,2007, 28 (11): 116-121.
[2]陈辰,韩伟立,王新,等.VANET安全技术综述[J].小型微型计算机系统,2011,32(5):896-904.
[3]赵宝康.无线传感器网络隐私保护关键技术研究 [D].长沙:国防科学技术大学,2009.
Challenges and Countermeasures of System Safety of VANETs
ZHANG Jing, ZHANG Xiao-jun
(DepartmentofInformationTechnology,HenanInstituteofEducation,Zhengzhou450046,China)
Abstract:VANETs is able to support convenient service intelligent transportation applications. Its network model and main technology of access channel, routing and safety were introduced, while the challenges and countermeasures of the system safety were discussed.
Key words:VANETs; system safety; network communication
中图分类号:TP393
文献标识码:A
文章编号:1007-0834(2015)02-0034-02
doi:10.3969/j.issn.1007-0834.2015.02.009
作者简介:张晶(1969—),女,河南信阳人,河南教育学院信息技术系教授,主要研究方向:计算机应用技术.
基金项目:河南省基础与前沿计划项目(132300410033)
收稿日期:2015-01-25