掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>
車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法
車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法 版權(quán)信息
- ISBN:9787030717955
- 條形碼:9787030717955 ; 978-7-03-071795-5
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法 內(nèi)容簡介
本書以車聯(lián)網(wǎng)信息安全隱私保護(hù)保護(hù)方法為主題,在近幾年的研究基礎(chǔ)之上,針對車聯(lián)網(wǎng)在運(yùn)行過程中可能面臨的竊.聽、篡改、偽造、隱私泄露、節(jié)點(diǎn)捕獲等攻擊形式,進(jìn)行了詳細(xì)闡述及分析。主要內(nèi)容包括車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私威脅分析,車聯(lián)網(wǎng)信息安全傳輸方法、車聯(lián)網(wǎng)云隱私數(shù)據(jù)安全去重方法、車聯(lián)網(wǎng)位置隱私數(shù)據(jù)保護(hù)方法。本書力圖將復(fù)雜的概念用易于理解的算法及其流程圖進(jìn)行描述,并提供了大量包含示意圖和仿真結(jié)果的插圖,有助于讀者的學(xué)習(xí)和理解。本書面向廣大車聯(lián)網(wǎng)信息安全傳輸、車聯(lián)網(wǎng)隱私保護(hù)方向的研究和設(shè)計(jì)人員,可作為高等院校信息安全等專業(yè)的本科生和研究生教材,也適合有一定基礎(chǔ)的讀者自學(xué)。此外,對于本領(lǐng)域的專業(yè)人士也可作為技術(shù)手冊使用。
車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法 目錄
目錄
前言
第1章 緒論 1
1.1 引言 1
1.2 車聯(lián)網(wǎng)數(shù)據(jù)隱私風(fēng)險(xiǎn)分析 2
1.3 車聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)主流技術(shù) 7
1.4 車聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)研究趨勢 9
1.5 本章小結(jié) 10
參考文獻(xiàn) 11
第2章 車聯(lián)網(wǎng)隱私數(shù)據(jù)的傳輸處理方法 14
2.1 引言 14
2.2 面向不經(jīng)意傳輸需求的車聯(lián)網(wǎng)數(shù)據(jù)通信 14
2.2.1 1-out-n不經(jīng)意傳輸協(xié)議 15
2.2.2 通用不經(jīng)意傳輸協(xié)議的性能分析 17
2.2.3 NTRU密碼系統(tǒng) 18
2.2.4 基于NTRU密碼系統(tǒng)的車聯(lián)網(wǎng)不經(jīng)意傳輸協(xié)議 20
2.2.5 通用可復(fù)合安全框架及車聯(lián)網(wǎng)不經(jīng)意傳輸協(xié)議的安全性證明 24
2.3 基于NTRU不經(jīng)意傳輸協(xié)議的高效LBS隱私保護(hù)方案 29
2.3.1 基于NTRUEncrypt的1-out-n不經(jīng)意傳輸協(xié)議 33
2.3.2 基于1-out-n不經(jīng)意傳輸協(xié)議的車聯(lián)網(wǎng)安全LBS方案 35
2.3.3 車聯(lián)網(wǎng)安全LBS方案的性能分析 36
2.4 車聯(lián)網(wǎng)數(shù)據(jù)同態(tài)安全處理技術(shù) 38
2.4.1 車聯(lián)網(wǎng)數(shù)據(jù)處理過程中的隱私安全問題 38
2.4.2 面向車聯(lián)網(wǎng)應(yīng)用的同態(tài)加密神經(jīng)網(wǎng)絡(luò)模型 39
2.4.3 交互式模型參數(shù)重加密方法 47
2.4.4 面向車聯(lián)網(wǎng)應(yīng)用的隱私保護(hù)機(jī)器學(xué)習(xí)算法 50
2.4.5 車聯(lián)網(wǎng)隱私保護(hù)機(jī)器學(xué)習(xí)算法的實(shí)驗(yàn)驗(yàn)證 52
2.5 無交互的車聯(lián)網(wǎng)秘密共享數(shù)據(jù)處理方法 53
2.5.1 秘密共享機(jī)制的基本原理 53
2.5.2 Shamir秘密共享及其線性計(jì)算方法 55
2.5.3 車聯(lián)網(wǎng)無交互秘密共享乘法方案 56
2.6 基于NTRUSign的車聯(lián)網(wǎng)PoW共識證明方案 60
2.6.1 區(qū)塊鏈中的PoW共識證明方案 60
2.6.2 BTC及NTRUSign系統(tǒng) 61
2.6.3 面向車聯(lián)網(wǎng)應(yīng)用的區(qū)塊鏈PoW共識證明方案 64
2.6.4 車聯(lián)網(wǎng)PoW共識證明方案的性能分析 68
2.7 本章小結(jié) 70
參考文獻(xiàn) 70
第3章 車聯(lián)網(wǎng)云隱私數(shù)據(jù)去重方法 75
3.1 車聯(lián)網(wǎng)云隱私數(shù)據(jù)去重的性能及安全需求 75
3.2 基于多密鑰全同態(tài)計(jì)算的車聯(lián)網(wǎng)數(shù)據(jù)安全聚合協(xié)議 75
3.2.1 基于格的全同態(tài)加密模型 76
3.2.2 車聯(lián)網(wǎng)數(shù)據(jù)安全聚合模型 81
3.2.3 基于格密碼的車輛批驗(yàn)證方案 84
3.2.4 基于多密鑰全同態(tài)計(jì)算的安全數(shù)據(jù)聚合方案 93
3.2.5 車聯(lián)網(wǎng)安全數(shù)據(jù)聚合協(xié)議 104
3.3 基于Bloom過濾器和閾值盲簽名的車聯(lián)網(wǎng)數(shù)據(jù)安全去重方案 114
3.3.1 車聯(lián)網(wǎng)數(shù)據(jù)盲簽名方案的構(gòu)建 116
3.3.2 車聯(lián)網(wǎng)數(shù)據(jù)去重的安全需求 117
3.3.3 基于Bloom過濾器的車聯(lián)網(wǎng)數(shù)據(jù)去重方案 119
3.3.4 車聯(lián)網(wǎng)數(shù)據(jù)去重方案的安全性證明及分析 124
3.4 基于函數(shù)加密的車聯(lián)網(wǎng)數(shù)據(jù)去重及訪問控制方案 128
3.4.1 函數(shù)加密的基本概念及方案整體架構(gòu) 128
3.4.2 車聯(lián)網(wǎng)數(shù)據(jù)安全去重及訪問控制方案 131
3.4.3 方案的安全性證明及性能分析 136
3.5 本章小結(jié) 142
參考文獻(xiàn) 142
第4章 車聯(lián)網(wǎng)位置信息保護(hù)方法 145
4.1 車聯(lián)網(wǎng)位置數(shù)據(jù)的安全需求 145
4.2 車聯(lián)網(wǎng)中基于NTRU的隱私保護(hù)位置的高效查詢方法 145
4.2.1 車聯(lián)網(wǎng)隱私保護(hù) 146
4.2.2 基于NTRU的1-out-n不經(jīng)意傳輸協(xié)議 149
4.2.3 安全性分析和性能評估 154
4.3 車聯(lián)網(wǎng)中物流設(shè)備定位的真實(shí)性保護(hù)方法 156
4.3.1 物流設(shè)備定位的基本工作原理 156
4.3.2 分布式物流設(shè)備定位信息認(rèn)證方案 159
4.3.3 物流設(shè)備定位信息認(rèn)證方案的安全性驗(yàn)證及性能分析 163
4.4 基于NTRUEncrypt的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 165
4.4.1 車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)需求 165
4.4.2 車聯(lián)網(wǎng)拓?fù)潆[私暴露問題及方案系統(tǒng)模型 166
4.4.3 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 168
4.4.4 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的性能和安全性分析 171
4.5 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 175
4.5.1 車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)簡介 175
4.5.2 基于CRT的車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)方案 176
4.5.3 基于CRT的自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 178
4.5.4 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的正確性及安全性證明 180
4.5.5 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的性能分析 181
4.6 基于秘密共享的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 182
4.6.1 基于IBE的Shamir秘密共享方案改進(jìn) 182
4.6.2 基于Shamir秘密共享的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 184
4.6.3 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的成本與安全性分析 186
4.7 本章小結(jié) 189
參考文獻(xiàn) 189
第5章 車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)研究趨勢分析 194
5.1 引言 194
5.2 車聯(lián)網(wǎng)信息安全及隱私保護(hù)的研究趨勢 194
5.2.1 研究熱點(diǎn) 194
5.2.2 相關(guān)國際項(xiàng)目 199
5.2.3 開放問題 200
5.3 本章小結(jié) 200
參考文獻(xiàn) 201
前言
第1章 緒論 1
1.1 引言 1
1.2 車聯(lián)網(wǎng)數(shù)據(jù)隱私風(fēng)險(xiǎn)分析 2
1.3 車聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)主流技術(shù) 7
1.4 車聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)研究趨勢 9
1.5 本章小結(jié) 10
參考文獻(xiàn) 11
第2章 車聯(lián)網(wǎng)隱私數(shù)據(jù)的傳輸處理方法 14
2.1 引言 14
2.2 面向不經(jīng)意傳輸需求的車聯(lián)網(wǎng)數(shù)據(jù)通信 14
2.2.1 1-out-n不經(jīng)意傳輸協(xié)議 15
2.2.2 通用不經(jīng)意傳輸協(xié)議的性能分析 17
2.2.3 NTRU密碼系統(tǒng) 18
2.2.4 基于NTRU密碼系統(tǒng)的車聯(lián)網(wǎng)不經(jīng)意傳輸協(xié)議 20
2.2.5 通用可復(fù)合安全框架及車聯(lián)網(wǎng)不經(jīng)意傳輸協(xié)議的安全性證明 24
2.3 基于NTRU不經(jīng)意傳輸協(xié)議的高效LBS隱私保護(hù)方案 29
2.3.1 基于NTRUEncrypt的1-out-n不經(jīng)意傳輸協(xié)議 33
2.3.2 基于1-out-n不經(jīng)意傳輸協(xié)議的車聯(lián)網(wǎng)安全LBS方案 35
2.3.3 車聯(lián)網(wǎng)安全LBS方案的性能分析 36
2.4 車聯(lián)網(wǎng)數(shù)據(jù)同態(tài)安全處理技術(shù) 38
2.4.1 車聯(lián)網(wǎng)數(shù)據(jù)處理過程中的隱私安全問題 38
2.4.2 面向車聯(lián)網(wǎng)應(yīng)用的同態(tài)加密神經(jīng)網(wǎng)絡(luò)模型 39
2.4.3 交互式模型參數(shù)重加密方法 47
2.4.4 面向車聯(lián)網(wǎng)應(yīng)用的隱私保護(hù)機(jī)器學(xué)習(xí)算法 50
2.4.5 車聯(lián)網(wǎng)隱私保護(hù)機(jī)器學(xué)習(xí)算法的實(shí)驗(yàn)驗(yàn)證 52
2.5 無交互的車聯(lián)網(wǎng)秘密共享數(shù)據(jù)處理方法 53
2.5.1 秘密共享機(jī)制的基本原理 53
2.5.2 Shamir秘密共享及其線性計(jì)算方法 55
2.5.3 車聯(lián)網(wǎng)無交互秘密共享乘法方案 56
2.6 基于NTRUSign的車聯(lián)網(wǎng)PoW共識證明方案 60
2.6.1 區(qū)塊鏈中的PoW共識證明方案 60
2.6.2 BTC及NTRUSign系統(tǒng) 61
2.6.3 面向車聯(lián)網(wǎng)應(yīng)用的區(qū)塊鏈PoW共識證明方案 64
2.6.4 車聯(lián)網(wǎng)PoW共識證明方案的性能分析 68
2.7 本章小結(jié) 70
參考文獻(xiàn) 70
第3章 車聯(lián)網(wǎng)云隱私數(shù)據(jù)去重方法 75
3.1 車聯(lián)網(wǎng)云隱私數(shù)據(jù)去重的性能及安全需求 75
3.2 基于多密鑰全同態(tài)計(jì)算的車聯(lián)網(wǎng)數(shù)據(jù)安全聚合協(xié)議 75
3.2.1 基于格的全同態(tài)加密模型 76
3.2.2 車聯(lián)網(wǎng)數(shù)據(jù)安全聚合模型 81
3.2.3 基于格密碼的車輛批驗(yàn)證方案 84
3.2.4 基于多密鑰全同態(tài)計(jì)算的安全數(shù)據(jù)聚合方案 93
3.2.5 車聯(lián)網(wǎng)安全數(shù)據(jù)聚合協(xié)議 104
3.3 基于Bloom過濾器和閾值盲簽名的車聯(lián)網(wǎng)數(shù)據(jù)安全去重方案 114
3.3.1 車聯(lián)網(wǎng)數(shù)據(jù)盲簽名方案的構(gòu)建 116
3.3.2 車聯(lián)網(wǎng)數(shù)據(jù)去重的安全需求 117
3.3.3 基于Bloom過濾器的車聯(lián)網(wǎng)數(shù)據(jù)去重方案 119
3.3.4 車聯(lián)網(wǎng)數(shù)據(jù)去重方案的安全性證明及分析 124
3.4 基于函數(shù)加密的車聯(lián)網(wǎng)數(shù)據(jù)去重及訪問控制方案 128
3.4.1 函數(shù)加密的基本概念及方案整體架構(gòu) 128
3.4.2 車聯(lián)網(wǎng)數(shù)據(jù)安全去重及訪問控制方案 131
3.4.3 方案的安全性證明及性能分析 136
3.5 本章小結(jié) 142
參考文獻(xiàn) 142
第4章 車聯(lián)網(wǎng)位置信息保護(hù)方法 145
4.1 車聯(lián)網(wǎng)位置數(shù)據(jù)的安全需求 145
4.2 車聯(lián)網(wǎng)中基于NTRU的隱私保護(hù)位置的高效查詢方法 145
4.2.1 車聯(lián)網(wǎng)隱私保護(hù) 146
4.2.2 基于NTRU的1-out-n不經(jīng)意傳輸協(xié)議 149
4.2.3 安全性分析和性能評估 154
4.3 車聯(lián)網(wǎng)中物流設(shè)備定位的真實(shí)性保護(hù)方法 156
4.3.1 物流設(shè)備定位的基本工作原理 156
4.3.2 分布式物流設(shè)備定位信息認(rèn)證方案 159
4.3.3 物流設(shè)備定位信息認(rèn)證方案的安全性驗(yàn)證及性能分析 163
4.4 基于NTRUEncrypt的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 165
4.4.1 車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)需求 165
4.4.2 車聯(lián)網(wǎng)拓?fù)潆[私暴露問題及方案系統(tǒng)模型 166
4.4.3 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 168
4.4.4 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的性能和安全性分析 171
4.5 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 175
4.5.1 車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)簡介 175
4.5.2 基于CRT的車聯(lián)網(wǎng)拓?fù)潆[私保護(hù)方案 176
4.5.3 基于CRT的自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 178
4.5.4 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的正確性及安全性證明 180
4.5.5 自適應(yīng)車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的性能分析 181
4.6 基于秘密共享的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 182
4.6.1 基于IBE的Shamir秘密共享方案改進(jìn) 182
4.6.2 基于Shamir秘密共享的車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議 184
4.6.3 車聯(lián)網(wǎng)拓?fù)潆[藏廣播協(xié)議的成本與安全性分析 186
4.7 本章小結(jié) 189
參考文獻(xiàn) 189
第5章 車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)研究趨勢分析 194
5.1 引言 194
5.2 車聯(lián)網(wǎng)信息安全及隱私保護(hù)的研究趨勢 194
5.2.1 研究熱點(diǎn) 194
5.2.2 相關(guān)國際項(xiàng)目 199
5.2.3 開放問題 200
5.3 本章小結(jié) 200
參考文獻(xiàn) 201
展開全部
車聯(lián)網(wǎng)信息安全傳輸?shù)臄?shù)據(jù)隱私保護(hù)方法 節(jié)選
第1章 緒論 1.1 引言 近年來,隨著全球汽車保有量的持續(xù)增長,道路承載容量在許多城市和地區(qū)已達(dá)到飽和,交通安全、出行效率、環(huán)境保護(hù)等問題日益突出。車聯(lián)網(wǎng)是物聯(lián)網(wǎng)體系中*具產(chǎn)業(yè)潛力、市場需求*為明確的領(lǐng)域之一,是信息化與工業(yè)化交融發(fā)展的重要方向。同時(shí),車聯(lián)網(wǎng)具有應(yīng)用空間廣、產(chǎn)業(yè)潛力大、社會(huì)效益高等突出特點(diǎn),對促進(jìn)汽車和信息通信產(chǎn)業(yè)的創(chuàng)新發(fā)展、構(gòu)建汽車和交通服務(wù)新模式和新業(yè)態(tài)、推動(dòng)自動(dòng)駕駛技術(shù)的創(chuàng)新和應(yīng)用、提高交通效率和安全水平均具有重大意義。此外,車聯(lián)網(wǎng)作為智能交通系統(tǒng)實(shí)現(xiàn)的重要基礎(chǔ),對促進(jìn)汽車、交通、電子、通信、計(jì)算機(jī)產(chǎn)業(yè)的深度融合以及相關(guān)產(chǎn)業(yè)生態(tài)和價(jià)值鏈體系的重塑與升級具有重要意義,已經(jīng)成為整車、互聯(lián)網(wǎng)、通信等各類型企業(yè)競相研究的熱點(diǎn)。 現(xiàn)階段,我國車聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)上升到國家戰(zhàn)略高度,行業(yè)政策持續(xù)利好,正拉動(dòng)我國車聯(lián)網(wǎng)領(lǐng)域駛?cè)肟焖侔l(fā)展軌道。例如,《中國制造2025》《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》《國務(wù)院關(guān)于印發(fā)新一代人工智能發(fā)展規(guī)劃的通知》等國務(wù)院層面的重要文件均要求大力發(fā)展車聯(lián)網(wǎng),而《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》《“互聯(lián)網(wǎng)+”人工智能三年行動(dòng)實(shí)施方案》《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》等國家部委層面發(fā)布的政策也提出了構(gòu)建完善車聯(lián)網(wǎng)生態(tài)體系的方針路線。2018年,工業(yè)和信息化部出臺了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》,明確要求以網(wǎng)絡(luò)通信技術(shù)、電子信息技術(shù)和汽車制造技術(shù)融合發(fā)展為主線,充分發(fā)揮我國網(wǎng)絡(luò)通信產(chǎn)業(yè)的技術(shù)優(yōu)勢、電子信息產(chǎn)業(yè)的市場優(yōu)勢和汽車產(chǎn)業(yè)的規(guī)模優(yōu)勢,形成深度融合、創(chuàng)新活躍、安全可信、競爭力強(qiáng)的車聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。同年,國家發(fā)展改革委發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略(征求意見稿)》,明確提出要構(gòu)建先進(jìn)、完備的智能汽車路網(wǎng)設(shè)施體系,統(tǒng)一部署、協(xié)同共建國家*智能汽車大數(shù)據(jù)云控基礎(chǔ)平臺,并于2025年實(shí)現(xiàn)“人-車-路-云”的高度協(xié)同。 盡管傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域中的通信安全技術(shù)已擁有較為完備的理論體系和實(shí)用的實(shí)施方案,但車聯(lián)網(wǎng)敏感的信道環(huán)境和嚴(yán)格的安全需求為定制化的加密通信標(biāo)準(zhǔn)和隱私保護(hù)協(xié)議帶來了全新挑戰(zhàn)。同時(shí),受車聯(lián)網(wǎng)設(shè)備功能局限性的影響,現(xiàn)有的安全框架在可行性和實(shí)際效果方面與防護(hù)目標(biāo)存在巨大差距。因此,在開放式車聯(lián)網(wǎng)環(huán)境下,找到一類高效、完備的方案來保證交通信息系統(tǒng)的數(shù)據(jù)隱私性和傳輸可靠性,是亟待解決的關(guān)鍵問題。本章將以開放式車聯(lián)網(wǎng)環(huán)境的數(shù)據(jù)風(fēng)險(xiǎn)問題為切入點(diǎn),從車聯(lián)網(wǎng)架構(gòu)下關(guān)鍵性的數(shù)據(jù)隱私保護(hù)需求、技術(shù)和發(fā)展趨勢的角度出發(fā),對車聯(lián)網(wǎng)背景下普遍存在的信息安全問題進(jìn)行探討,特別是對車聯(lián)網(wǎng)數(shù)據(jù)的隱私泄露風(fēng)險(xiǎn)和當(dāng)前主流解決方案進(jìn)行詳細(xì)描述,并指出相關(guān)領(lǐng)域的研究發(fā)展趨勢。 1.2 車聯(lián)網(wǎng)數(shù)據(jù)隱私風(fēng)險(xiǎn)分析 作為物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的典型應(yīng)用和具體實(shí)現(xiàn),車聯(lián)網(wǎng)既面臨傳統(tǒng)網(wǎng)絡(luò)中普遍存在的安全風(fēng)險(xiǎn),同時(shí)也受到開放環(huán)境、動(dòng)態(tài)拓?fù)洹①Y源受限等各種因素的影響,在攻擊來源、安全需求、性能瓶頸等方面具有不可忽視的差異性。當(dāng)車輛在各種非信任、不可控的環(huán)境中行駛或駐停時(shí),極有可能因基礎(chǔ)設(shè)施和通信信道存在的安全問題,被傳輸媒介、接入點(diǎn),甚至服務(wù)器上的惡意攻擊者操縱數(shù)據(jù)流破壞。已有大量實(shí)例表明,一旦車聯(lián)網(wǎng)遭受網(wǎng)絡(luò)入侵,車輛運(yùn)行環(huán)境就可能被黑客控制,極易導(dǎo)致用戶利益受損、大量能源浪費(fèi)、交通控制混亂,乃至不可挽回的交通事故。與此同時(shí),從車聯(lián)網(wǎng)應(yīng)用被民眾廣泛接受或社會(huì)性普及的角度來看,數(shù)據(jù)隱私是亟待解決的首要問題。例如,行車軌跡、興趣點(diǎn)等數(shù)據(jù)與人們的生活習(xí)慣、資金狀況、社會(huì)關(guān)系等敏感信息密切關(guān)聯(lián),而車聯(lián)網(wǎng)所記錄的車輛軌跡和位置服務(wù)等信息可能為用戶隱私保護(hù)埋下諸多隱患。然而,車聯(lián)網(wǎng)的正確運(yùn)作嚴(yán)格依賴環(huán)境信息的驅(qū)動(dòng),這就造成系統(tǒng)功能性與隱私性之間存在難以調(diào)和的矛盾。隨著車聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,其存在的安全問題日益突出,安全事故不斷涌現(xiàn)[1-3],已有的安全防護(hù)和隱私傳輸方法難以滿足復(fù)雜、高效的應(yīng)用需求,定制化的風(fēng)險(xiǎn)評估模型和安全保護(hù)框架亟待建立。 近年來,車聯(lián)網(wǎng)中的安全性問題已受到國內(nèi)外學(xué)術(shù)界、工業(yè)界的廣泛關(guān)注。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室利用數(shù)字射頻處理技術(shù),偽造鑰匙發(fā)出的原始射頻信號控制發(fā)動(dòng)機(jī)電子控制單元(electronic control unit,ECU),成功入侵特斯拉自動(dòng)控制系統(tǒng)[3],實(shí)現(xiàn)了不需要鑰匙的車輛開啟。有安全研究人員用Linux系統(tǒng)漏洞對美國第三大汽車制造商克萊斯勒的Jeep車型發(fā)起攻擊[4],成功實(shí)現(xiàn)了對其固件的修改,從而獲取了車輛的控制權(quán)。同時(shí),他們證明該款車型在被物理接觸的情況下,能夠被攻擊者從車載診斷(on-board diagnostic,OBD)系統(tǒng)接口進(jìn)行控制,并指出車輛的系統(tǒng)漏洞和固件漏洞極易成為攻擊者的目標(biāo)。百度公司成功破解了車載智能終端(telematics box,T-Box)協(xié)議,通過篡改該協(xié)議傳輸數(shù)據(jù)[5],對用戶指令進(jìn)行修改或發(fā)送偽造命令到控制器局域網(wǎng)絡(luò)(controller area network,CAN)總線控制器中,實(shí)現(xiàn)了對車輛的本地控制和遠(yuǎn)程控制。攻擊成功的主要原因在于當(dāng)前CAN總線中沒有加入加密認(rèn)證等安全機(jī)制,從而導(dǎo)致攻擊者容易修改CAN總線數(shù)據(jù)并偽造指令對車輛發(fā)起攻擊。有安全人員在入侵用戶手機(jī)的情況下,獲取特斯拉應(yīng)用程序賬戶的用戶名及密碼,通過登錄特斯拉車聯(lián)網(wǎng)服務(wù)平臺對車輛進(jìn)行定位、追蹤、解鎖和啟動(dòng)。由此可見,與車輛相關(guān)的應(yīng)用程序及車聯(lián)網(wǎng)服務(wù)平臺也可能成為攻擊者入侵車聯(lián)網(wǎng)的入口。騰訊安全科恩實(shí)驗(yàn)室成功對特斯拉發(fā)起無物理接觸的遠(yuǎn)程攻擊[6],實(shí)現(xiàn)對特斯拉多個(gè)ECU的遠(yuǎn)程協(xié)同操控,可*終入侵特斯拉車內(nèi)網(wǎng)絡(luò)并實(shí)現(xiàn)任意遠(yuǎn)程操控。類似地,英國的一個(gè)竊賊僅使用平板電腦便捕捉到特斯拉密鑰的被動(dòng)無線信號[7],在不到2秒時(shí)間就利用信號中隱含的密碼打開汽車。此類攻擊說明,車聯(lián)網(wǎng)在通信層面的安全也至關(guān)重要,由無線網(wǎng)絡(luò)攻擊導(dǎo)致的安全問題將可能頻繁出現(xiàn)。 在信息安全領(lǐng)域,STRIDE(身份欺騙(spoofing,S)、數(shù)據(jù)篡改(tampering,T)、否認(rèn)(repudiation,R)、信息泄露(information disclosure,I)、拒絕服務(wù)(denial of service,D)、特權(quán)提升(elevation of privilege,E))威脅模型[4]能夠準(zhǔn)確描述車聯(lián)網(wǎng)可能面臨的安全隱患,其主要將攻擊和威脅劃分為身份欺騙、數(shù)據(jù)篡改、否認(rèn)、信息泄露、拒絕服務(wù)和特權(quán)提升六大類別。干擾、竊聽、偽造等不同方式相結(jié)合的多層面攻擊更容易破壞車聯(lián)網(wǎng)的穩(wěn)定性、魯棒性、實(shí)時(shí)性、安全性和私密性,使車聯(lián)網(wǎng)失去提供有效服務(wù)的能力,造成嚴(yán)重的信息或物理安全事故[6]。考慮到車聯(lián)網(wǎng)所特有的動(dòng)態(tài)拓?fù)洹挷蛔恪鬏敼β适芟蕖①Y源高度定制、移動(dòng)性強(qiáng)、節(jié)點(diǎn)分布不均、感知數(shù)據(jù)驅(qū)動(dòng)、網(wǎng)絡(luò)模型復(fù)雜等特點(diǎn),可基于STRIDE威脅模型對車聯(lián)網(wǎng)中的常見攻擊進(jìn)行如下劃分。 (1) 女巫攻擊。 在無線網(wǎng)絡(luò)中,進(jìn)行多身份偽造的惡意節(jié)點(diǎn)可以對系統(tǒng)進(jìn)行規(guī)模性控制,從而對網(wǎng)絡(luò)的可靠性和可用性造成嚴(yán)重威脅。鑒于車輛的動(dòng)態(tài)移動(dòng)特性,節(jié)點(diǎn)對車聯(lián)網(wǎng)的接入總是暫時(shí)的、不穩(wěn)定的,因此,女巫節(jié)點(diǎn)極易找到攻擊機(jī)會(huì)而不被發(fā)覺。結(jié)合對系統(tǒng)可靠性的破壞,攻擊者能夠進(jìn)一步對正常車輛進(jìn)行欺騙或阻塞網(wǎng)絡(luò)信道,造成服務(wù)難以正常訪問,也可能造成隱私數(shù)據(jù)的泄露[8-10]。 (2)GPS欺騙攻擊。 全球定位系統(tǒng)(global positioning system,GPS)欺騙攻擊可能為節(jié)點(diǎn)帶來關(guān)于其位置、速度、方位等基于地理信息系統(tǒng)的虛假信息。車聯(lián)網(wǎng)中涉及安全、交通控制或財(cái)務(wù)的服務(wù)往往需要與地理信息進(jìn)行關(guān)聯(lián),在處理過程中,攻擊者對數(shù)據(jù)真實(shí)性的破壞可能導(dǎo)致取證、追蹤[11,12]信息難以獲取,甚至造成公共資源被非法利用、交通環(huán)境被惡意干擾等難以預(yù)計(jì)的后果。可見,車聯(lián)網(wǎng)中的GPS信息在導(dǎo)航、支付、行政管理等諸多應(yīng)用中具有舉足輕重的地位,定位的不準(zhǔn)確可能帶來公共安全、社會(huì)效益、個(gè)人財(cái)產(chǎn)等方面難以預(yù)測的損失。 (3) 偽裝攻擊。 為確保網(wǎng)絡(luò)的正常運(yùn)作和有效訪問,參與實(shí)體往往需要注冊唯一的身份標(biāo)識。在這種情況下,如果節(jié)點(diǎn)身份標(biāo)識號(identity document,ID)可以被偽造,那么攻擊者不僅有機(jī)會(huì)竊取他人敏感信息,更有可能執(zhí)行一系列越權(quán)操作,甚至造成整個(gè)系統(tǒng)混亂。因此,偽裝攻擊極有可能帶來車聯(lián)網(wǎng)無法正常服務(wù)的惡劣后果,導(dǎo)致合法車輛被混沌狀態(tài)迷惑[9-11],從而違背*小必要權(quán)限的基本原則。 (4) 蟲洞攻擊。 蟲洞攻擊具有很強(qiáng)的變化性并高度依賴路由算法,極有可能對車聯(lián)網(wǎng)的傳輸可達(dá)性、及時(shí)性和穩(wěn)定性產(chǎn)生致命的危害。當(dāng)受到蟲洞攻擊時(shí),任何流量均有可能被誘導(dǎo)至惡意節(jié)點(diǎn),導(dǎo)致其他車聯(lián)網(wǎng)組件難以正常響應(yīng)[12]。 (5) 可用性攻擊。 拒絕服務(wù)和信道干擾是對網(wǎng)絡(luò)可用性常見的攻擊類型。可用性攻擊主要基于網(wǎng)絡(luò)帶寬和傳輸功率的限制,使車聯(lián)網(wǎng)系統(tǒng)的傳輸能力逐步崩潰[13]。由于大多暴露在外,缺乏必要的物理隔離,并且受到部署環(huán)境復(fù)雜性的影響,車聯(lián)網(wǎng)中的主要部件和通信基礎(chǔ)設(shè)施極易遭受干擾、控制和主動(dòng)破壞。值得一提的是,可用性攻擊的影響范圍主要取決于被攻擊節(jié)點(diǎn)的類型和中心化程度,核心單元的失效將比分散節(jié)點(diǎn)的破壞對車聯(lián)網(wǎng)運(yùn)作產(chǎn)生更加有害的影響[14]。 (6) 保密性攻擊。 數(shù)據(jù)、模型等信息資源始終是服務(wù)、控制系統(tǒng)中*為重要的部分,只有對這些信息資源進(jìn)行必要的密碼學(xué)處理和嚴(yán)格的存取控制,才能保證大量敏感信息被合法且正確授權(quán)的節(jié)點(diǎn)所訪問。保密性攻擊通過竊聽或攔截來竊取數(shù)據(jù),在大多數(shù)情況下,攻擊者會(huì)借助截獲車輛或者路邊檢測單元等更容易接觸到的通信部件,間接訪問其他感興趣的實(shí)體來竊取秘密資源,從而導(dǎo)致用戶隱私的泄露[8]。 (7) 路由攻擊。 針對路由通常可進(jìn)行四種類型的攻擊,包括竊聽、拒絕服務(wù)、偽裝以及篡改[15-18]。車聯(lián)網(wǎng)在不同場景中可能需要采用高定制的各種路由算法,不同路由算法的服務(wù)質(zhì)量*終反映為車載設(shè)備與路旁基礎(chǔ)設(shè)施、中心服務(wù)節(jié)點(diǎn)之間的信息交互能力。然而,車聯(lián)網(wǎng)系統(tǒng)受到帶寬、傳輸功率和移動(dòng)性等方面的諸多限制,其路由機(jī)制往往比較復(fù)雜,也很難進(jìn)行有效統(tǒng)一,而這種復(fù)雜性將進(jìn)一步加劇車聯(lián)網(wǎng)路由算法的漏洞風(fēng)險(xiǎn)及其聯(lián)通脆弱性[19-22]。 (8) 數(shù)據(jù)真實(shí)性攻擊。 當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí),只有嚴(yán)格保證源數(shù)據(jù)真實(shí)且未被修改,才能被各種服務(wù)正確利用。數(shù)據(jù)真實(shí)性攻擊可大致分為四種基本類型:重放、偽裝、篡改以及假象。事實(shí)上,車聯(lián)網(wǎng)的開放特性使其數(shù)據(jù)流更易于被捕獲、偽造和轉(zhuǎn)發(fā),尤其是在自組織路由和無線通信環(huán)境中,數(shù)據(jù)真實(shí)性攻擊的頻繁發(fā)生使得車聯(lián)網(wǎng)應(yīng)用變得不再可信,有可能成為其穩(wěn)步、健康發(fā)展的*大障礙。 除根據(jù)攻擊手段對車聯(lián)網(wǎng)安全威脅進(jìn)行建模以外,也有部分學(xué)者傾向于從系統(tǒng)層級的角度對其所面臨的風(fēng)險(xiǎn)進(jìn)行分析。車聯(lián)網(wǎng)系統(tǒng)的整體架構(gòu)主要包括車聯(lián)網(wǎng)服務(wù)平臺、智能網(wǎng)聯(lián)汽車及移動(dòng)智能終端、路邊基礎(chǔ)設(shè)施等網(wǎng)絡(luò)級平臺和終端、智能網(wǎng)聯(lián)汽車操作系統(tǒng)平臺、車內(nèi)網(wǎng)絡(luò)及車內(nèi)ECU組件等各個(gè)層級。為此,可根據(jù)上述架構(gòu)將車聯(lián)網(wǎng)系統(tǒng)中存在的威脅分為網(wǎng)絡(luò)級威脅、平臺級威脅以及組件級威脅三個(gè)部分[23-25]。 (1) 網(wǎng)絡(luò)級威脅。 車聯(lián)網(wǎng)中的車聯(lián)萬物(vehicle to everything,V2X)系統(tǒng)包括了Wi-Fi、移動(dòng)通信網(wǎng)(2G/3G/4G等)、專用短程通信(dedicated short range communication,DSRC)技術(shù)等無線通信組件。由于此類無線通信組件本身存在的安全問題,車聯(lián)網(wǎng)通信系統(tǒng)也相應(yīng)地繼承了它們的攻擊風(fēng)險(xiǎn),例如,在車與云服務(wù)平臺通信的過程中可能發(fā)生網(wǎng)絡(luò)入侵,車與車之間的通信協(xié)議極易被黑客破解,而車與人交互過程中的信息也容易被攻擊者篡改或截取[26-29]。 主要的網(wǎng)絡(luò)級威脅如圖1-1所示。
書友推薦
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
二體千字文
- >
李白與唐代文化
- >
經(jīng)典常談
- >
苦雨齋序跋文-周作人自編集
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
伯納黛特,你要去哪(2021新版)
- >
名家?guī)阕x魯迅:故事新編
本類暢銷
