1.引  言

車聯(lián)網(wǎng)的概念源于物聯(lián)網(wǎng)[1]，即車輛物聯(lián)網(wǎng)，是以行駛中的車輛為信息感知對象，借助新一代信息通信技術(shù)，實現(xiàn)車與X（即車與車、人、路、服務(wù)平臺）之間的網(wǎng)絡(luò)連接。車聯(lián)網(wǎng)的核心目標(biāo)[2]在于提升車輛的整體智能駕駛水平，為用戶提供更加安全、舒適、智能、高效的駕駛體驗和交通服務(wù)，同時提高交通運行效率，促進(jìn)社會交通服務(wù)的智能化發(fā)展。其核心目標(biāo)包括提升交通安全、優(yōu)化交通流量、減少能源消耗和環(huán)境污染。

國際上主要采用兩大V2X技術(shù)路線：DSRC[3]和C-V2X。美國早期主要布局了DSRC技術(shù)，而我國目前主導(dǎo)的是C-V2X技術(shù)。DSRC，即專用短程通信技術(shù)（Dedicated Short Range Communication），已有較長的發(fā)展歷史，并被美國、日本等國家廣泛接受，形成了完善的標(biāo)準(zhǔn)體系和產(chǎn)業(yè)布局。C-V2X，即基于蜂窩網(wǎng)絡(luò)的車輛對外通信技術(shù)（Cellular-V2X），依托于蜂窩移動網(wǎng)絡(luò)的興起，正處于快速發(fā)展階段，受到了中國、歐盟等國家和地區(qū)的高度關(guān)注和重視。

DSRC通信系統(tǒng)主要由路側(cè)單元（RSU, Road Side Unit）、車載單元（OBU, On Board Unit）和控制中心組成。RSU和OBU通過構(gòu)建路邊網(wǎng)絡(luò)與控制中心進(jìn)行信息交換，基于射頻識別技術(shù)實現(xiàn)無線傳輸，確保信息的安全可靠傳遞。

圖1 DSRC車聯(lián)網(wǎng)場景的通信系統(tǒng)結(jié)構(gòu)

C-V2X（Cellular Vehicle-to-Everything）[4]是中國主導(dǎo)的車聯(lián)網(wǎng)無線通信技術(shù)，基于4G/5G等蜂窩網(wǎng)通信技術(shù)的演進(jìn)，涵蓋了LTE-V2X（基于長期演進(jìn)技術(shù)的車聯(lián)網(wǎng)通信）和未來5G網(wǎng)絡(luò)下的NR-V2X系統(tǒng)。C-V2X通過利用現(xiàn)有的LTE網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實現(xiàn)了車與車（V2V）、車與道路（V2I）、車與行人（V2P）、車與網(wǎng)絡(luò)（V2N）之間的信息交互。它不僅能夠平滑地向更復(fù)雜的車聯(lián)網(wǎng)場景演進(jìn)，還具備高可靠性、大帶寬和低延遲等優(yōu)勢。未來，C-V2X有望在智能交通、自動駕駛、車聯(lián)網(wǎng)安全等方面發(fā)揮重要作用，為交通系統(tǒng)的智能化和高效化提供堅實的技術(shù)支持。

圖2 C-V2X車聯(lián)網(wǎng)場景的通信系統(tǒng)架構(gòu)

從圖1和圖2所示，RSU在車聯(lián)網(wǎng)[5]中充當(dāng)信息傳輸?shù)年P(guān)鍵樞紐，連接車輛、行人、云服務(wù)器和MEC服務(wù)器。在DSRC和C-V2X架構(gòu)中，RSU通過V2I通信直接與車輛互動，并在C-V2X中擴(kuò)展到與核心網(wǎng)的V2N通信。作為網(wǎng)絡(luò)結(jié)構(gòu)中的核心節(jié)點，RSU負(fù)責(zé)數(shù)據(jù)收集、分發(fā)和不同通信技術(shù)間的橋接，確保信息傳輸?shù)倪B續(xù)性和廣泛覆蓋。它通過無線通信技術(shù)（如DSRC、C-V2X）與車輛上的車載單元（OBU, On-Board Unit）進(jìn)行數(shù)據(jù)交換。RSU將道路狀況、交通信號、和其他基礎(chǔ)設(shè)施信息實時傳遞給車輛，同時接收車輛的狀態(tài)信息，反饋給交通管理系統(tǒng)或其他車輛。

圖3 某種RSU

RSU通常部署在道路兩側(cè)或交通設(shè)施上，具備以下主要功能：

• 數(shù)據(jù)收集與分發(fā)：RSU負(fù)責(zé)收集來自車輛、行人和其他道路基礎(chǔ)設(shè)施的數(shù)據(jù)，如車輛位置、速度、環(huán)境狀況等信息。這些數(shù)據(jù)可以被實時分發(fā)給其他車輛、交通管理系統(tǒng)或云平臺，用于提供動態(tài)交通信息和輔助駕駛決策。
• 信息中繼 RSU：充當(dāng)信息中繼站的角色，擴(kuò)展車與車（V2V）、車與基礎(chǔ)設(shè)施（V2I）、車與云平臺（V2C）之間的通信范圍。它幫助車輛在遠(yuǎn)距離或無法直接通信的情況下，通過RSU進(jìn)行信息轉(zhuǎn)發(fā)和共享，確保通信的連續(xù)性和覆蓋范圍。
• 交通管理與控制：RSU協(xié)助實施交通管理和控制措施，例如信號燈控制、交通流量監(jiān)測和應(yīng)急預(yù)警。它與交通管理中心或其他智能交通系統(tǒng)配合，實時調(diào)整交通信號，優(yōu)化交通流，減少擁堵，并提升道路安全。
• 邊緣計算與實時處理：部分RSU具備邊緣計算能力，可以在本地處理和分析數(shù)據(jù)，減少對中心服務(wù)器的依賴。這允許RSU在接收到緊急數(shù)據(jù)時，進(jìn)行即時的本地決策支持，如發(fā)布緊急剎車預(yù)警或避障指令，提高反應(yīng)速度。
• 安全通信與數(shù)據(jù)保護(hù)：RSU負(fù)責(zé)確保與車輛、其他RSU以及交通管理系統(tǒng)之間的通信安全。它實施數(shù)據(jù)加密、身份驗證和完整性保護(hù)等措施，防止數(shù)據(jù)在傳輸過程中被竊取、篡改或干擾，保障整個車聯(lián)網(wǎng)系統(tǒng)的安全性。

2.空口安全

在V2X系統(tǒng)中，空口（Air Interface）指的是車輛與RSU之間的無線通信鏈路[6]?？湛谑擒嚶?lián)網(wǎng)通信的關(guān)鍵環(huán)節(jié)，負(fù)責(zé)傳輸車輛與RSU之間的各種數(shù)據(jù)，如車輛的位置信息、速度、交通狀況等。通過空口，車輛可以實時獲取道路基礎(chǔ)設(shè)施和其他車輛的動態(tài)信息，實現(xiàn)車與路、車與車的協(xié)同和智能化管理?？湛诓粌H是數(shù)據(jù)傳輸?shù)耐ǖ?，也是車?lián)網(wǎng)系統(tǒng)中信息交互的核心樞紐，確保了整個系統(tǒng)的實時性和高效性。然而，空口安全面臨著諸多的威脅與挑戰(zhàn)：

• 信號竊聽：惡意攻擊者[8]可能通過被動監(jiān)聽無線通信信號來竊取車輛與基礎(chǔ)設(shè)施間傳輸?shù)臄?shù)據(jù)。這通常通過使用無線監(jiān)聽器或軟件定義無線電（SDR）設(shè)備實現(xiàn)，這些工具能夠捕捉和解碼無線信號。攻擊者通過解密捕獲的數(shù)據(jù)包（如果加密不夠強(qiáng)），獲取敏感信息如位置、速度和行駛路線。這些信息可以用于跟蹤車輛、進(jìn)行社會工程學(xué)攻擊，或作為進(jìn)一步攻擊的基礎(chǔ)。
• 數(shù)據(jù)篡改：攻擊者可以通過偽造或篡改無線傳輸?shù)臄?shù)據(jù)[8]，向車輛或基礎(chǔ)設(shè)施發(fā)送虛假信息。例如，攻擊者可以使用無線發(fā)射器向網(wǎng)絡(luò)注入偽造的數(shù)據(jù)包，修改或偽造原有數(shù)據(jù)。通過在通信鏈路中實施中間人攻擊，攻擊者可以插入虛假信息，如錯誤的交通信號或道路狀況。
• 非法接入：攻擊者可能通過未經(jīng)授權(quán)的方式接入車聯(lián)網(wǎng)的無線接口，獲取對RSU或車輛的控制權(quán)。這種非法接入通常涉及破解弱認(rèn)證機(jī)制或利用已知漏洞，繞過安全控制。一旦獲得訪問權(quán)限，攻擊者可以修改設(shè)備設(shè)置或操控通信參數(shù)，干擾正常通信或數(shù)據(jù)傳輸。
• 身份偽造：攻擊者可能偽裝成合法的車輛或RSU，進(jìn)行虛假認(rèn)證[8]，破壞系統(tǒng)的信任機(jī)制。這種攻擊通常通過偽造設(shè)備身份或認(rèn)證憑證實現(xiàn)，攻擊者可以偽裝成合法的通信節(jié)點來獲取未授權(quán)的訪問權(quán)限。一旦系統(tǒng)接受偽造的身份，攻擊者可以發(fā)送虛假信息或進(jìn)行其他破壞活動，導(dǎo)致系統(tǒng)漏洞和安全隱患。
• 無線信號干擾：環(huán)境中的無線干擾源可能會影響車聯(lián)網(wǎng)的通信質(zhì)量和穩(wěn)定性。例如，電磁干擾、其他無線設(shè)備的信號或自然環(huán)境因素（如風(fēng)、雨）可能導(dǎo)致信號衰減或中斷。這種干擾會降低通信的可靠性和安全性，影響RSU和車輛之間的有效數(shù)據(jù)傳輸。

面對上述的威脅與挑戰(zhàn)，很多關(guān)于空口安全的技術(shù)被提出：

1）加密技術(shù)

• 對稱加密（Symmetric Encryption）: 對稱加密使用相同的密鑰對數(shù)據(jù)進(jìn)行加密和解密，由于加解密速度快，適合大規(guī)模數(shù)據(jù)傳輸。它常用于RSU和車輛之間的實時數(shù)據(jù)傳輸，通過保護(hù)位置、速度等信息的安全，確保通信的機(jī)密性和完整性。
• 非對稱加密（Asymmetric Encryption）: 非對稱加密使用一對公鑰和私鑰進(jìn)行加密和解密，由于需要更復(fù)雜的數(shù)學(xué)計算，通常比對稱加密慢。它用于安全地交換對稱加密密鑰，或在RSU與其他設(shè)備之間進(jìn)行身份認(rèn)證，確保通信安全。
• 端到端加密（End-to-End Encryption, E2EE）: 端到端加密在傳輸鏈路的源端加密數(shù)據(jù)，只有目的端才能解密，確保即使中間節(jié)點被攻破，攻擊者也無法解密數(shù)據(jù)。該技術(shù)應(yīng)用于RSU和車輛之間的通信，確保所有傳輸?shù)臄?shù)據(jù)在整個過程中保持加密狀態(tài)。

圖片

圖4 非對稱加密過程

2）身份認(rèn)證

• 設(shè)備認(rèn)證（Device Authentication）: 設(shè)備認(rèn)證通過SIM卡或數(shù)字證書驗證設(shè)備身份，確保只有合法的設(shè)備可以連接到RSU。SIM卡認(rèn)證確保設(shè)備身份的唯一性，數(shù)字證書則通過PKI體系認(rèn)證設(shè)備身份，確保RSU和車輛之間的通信建立在可信的基礎(chǔ)上。
• 雙因素認(rèn)證（Two-Factor Authentication, 2FA）: 雙因素認(rèn)證結(jié)合密碼和生物特征或物理令牌等不同類型的驗證方式，提高了安全性。這種認(rèn)證方法用于RSU的訪問控制，確保只有授權(quán)人員能夠操作或配置設(shè)備。

3）入侵檢測與防御系統(tǒng)

• 入侵檢測系統(tǒng)（Intrusion Detection System, IDS）: 入侵檢測系統(tǒng)通過監(jiān)控RSU的網(wǎng)絡(luò)和通信活動，識別異常行為或模式，如可疑流量或非法訪問嘗試。該系統(tǒng)實時監(jiān)控RSU的網(wǎng)絡(luò)通信，檢測并記錄可能的攻擊嘗試，如中間人攻擊或拒絕服務(wù)攻擊。
• 入侵防御系統(tǒng)（Intrusion Prevention System, IPS）: 入侵防御系統(tǒng)在檢測到威脅后，主動采取措施阻止攻擊，如阻斷惡意流量或隔離可疑設(shè)備。它在發(fā)現(xiàn)威脅時立即響應(yīng)，保護(hù)RSU的安全，防止惡意通信破壞系統(tǒng)。

3.未來展望

未來，車聯(lián)網(wǎng)中車與RSU連接的空口安全將面臨更復(fù)雜的挑戰(zhàn)。隨著量子計算的崛起，傳統(tǒng)加密算法可能被破解，因此未來需要采用更強(qiáng)的抗量子密碼學(xué)和輕量化安全方案，以確保在不增加計算負(fù)擔(dān)的情況下提供更高的安全性。人工智能和機(jī)器學(xué)習(xí)將成為空口安全的重要防護(hù)手段[7]，特別是在入侵檢測和防御系統(tǒng)中。通過實時分析通信流量，AI可以預(yù)測和應(yīng)對潛在威脅，提高車聯(lián)網(wǎng)的安全響應(yīng)速度和效果。同時，零信任架構(gòu)將逐漸普及，通過持續(xù)的身份驗證和訪問控制，進(jìn)一步提升系統(tǒng)的安全性。這些技術(shù)進(jìn)步將有效應(yīng)對車聯(lián)網(wǎng)空口安全的未來挑戰(zhàn)。

4.總  結(jié)

在車聯(lián)網(wǎng)（V2X）系統(tǒng)中，路邊終端（RSU）與車輛之間的空口通信安全是一個關(guān)鍵且復(fù)雜的問題?？湛谧鳛檐囕v與RSU之間的無線通信鏈路，是車聯(lián)網(wǎng)信息交互的核心樞紐，確保整個系統(tǒng)的實時性和高效性。然而，這種無線鏈路也面臨多種安全威脅，包括信號竊聽、數(shù)據(jù)篡改、非法接入、拒絕服務(wù)攻擊（DoS）、身份偽造、中間人攻擊和無線信號干擾等。

總結(jié)來說，車聯(lián)網(wǎng)的空口安全不僅關(guān)乎數(shù)據(jù)的機(jī)密性、完整性和可用性，還直接影響到車輛的安全駕駛和交通管理系統(tǒng)的可靠性。為了應(yīng)對這些挑戰(zhàn)，需要采用多層次的安全技術(shù)，如加密技術(shù)、身份認(rèn)證、入侵檢測與防御系統(tǒng)、密鑰管理技術(shù)等。此外，面對未來量子計算技術(shù)的發(fā)展，傳統(tǒng)的加密算法可能會失效，因此需要采用更強(qiáng)的抗量子密碼學(xué)算法和輕量化安全方案。同時，人工智能和機(jī)器學(xué)習(xí)將在實時分析和預(yù)測潛在威脅中發(fā)揮重要作用，零信任架構(gòu)和區(qū)塊鏈技術(shù)也將成為未來提升空口安全的重要手段。

總之，確保車聯(lián)網(wǎng)路邊終端連接中的空口安全，需要不斷完善現(xiàn)有的安全策略，提升技術(shù)手段，保持對新興威脅的快速響應(yīng)和適應(yīng)能力，以保障車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運行和安全通信。

參考文獻(xiàn)

[1]  井驍. 淺析車聯(lián)網(wǎng)技術(shù)與應(yīng)用[J]. 上海汽車, 2019, 4: 9-12.

[2]  黃語驍. 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究[J]. 電子世界, 2018, 19: 49-50.

[3] Kenney J B. Dedicated short-range communications (DSRC) standards in the United States[J]. Proceedings of the IEEE, 2011, 99(7): 1162-1182.

[4] Chen S, Hu J, Shi Y, et al. A vision of C-V2X: Technologies, field testing, and challenges with Chinese development[J]. IEEE Internet of Things Journal, 2020, 7(5): 3872-3881.

[5] Salahuddin M A, Al-Fuqaha A, Guizani M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things journal, 2014, 2(2): 133-144.

[6] Kim S Y, Baik I K, Lim S S. An Implementation Of WLL RSU Based On W-CDMA[C]//1997 International Conference on Consumer Electronics. IEEE, 1997: 446-447.

[7] Rawashdeh Z Y, Mahmud S M. Admission control for roadside units based on virtual air-time transmissions[C]//2011 IEEE Global Telecommunications Conference-GLOBECOM 2011. IEEE, 2011: 1-6.

[8] 廖竣鍇, 馮中華. LTE 無線空口安全威脅分析[J]. 通信技術(shù), 2017, 50(6): 1257-1263.