1.引  言

車聯網的概念源于物聯網[1]，即車輛物聯網，是以行駛中的車輛為信息感知對象，借助新一代信息通信技術，實現車與X（即車與車、人、路、服務平臺）之間的網絡連接。車聯網的核心目標[2]在于提升車輛的整體智能駕駛水平，為用戶提供更加安全、舒適、智能、高效的駕駛體驗和交通服務，同時提高交通運行效率，促進社會交通服務的智能化發展。其核心目標包括提升交通安全、優化交通流量、減少能源消耗和環境污染。

國際上主要采用兩大V2X技術路線：DSRC[3]和C-V2X。美國早期主要布局了DSRC技術，而我國目前主導的是C-V2X技術。DSRC，即專用短程通信技術（Dedicated Short Range Communication），已有較長的發展歷史，并被美國、日本等國家廣泛接受，形成了完善的標準體系和產業布局。C-V2X，即基于蜂窩網絡的車輛對外通信技術（Cellular-V2X），依托于蜂窩移動網絡的興起，正處于快速發展階段，受到了中國、歐盟等國家和地區的高度關注和重視。

DSRC通信系統主要由路側單元（RSU, Road Side Unit）、車載單元（OBU, On Board Unit）和控制中心組成。RSU和OBU通過構建路邊網絡與控制中心進行信息交換，基于射頻識別技術實現無線傳輸，確保信息的安全可靠傳遞。

圖1 DSRC車聯網場景的通信系統結構

C-V2X（Cellular Vehicle-to-Everything）[4]是中國主導的車聯網無線通信技術，基于4G/5G等蜂窩網通信技術的演進，涵蓋了LTE-V2X（基于長期演進技術的車聯網通信）和未來5G網絡下的NR-V2X系統。C-V2X通過利用現有的LTE網絡基礎設施，實現了車與車（V2V）、車與道路（V2I）、車與行人（V2P）、車與網絡（V2N）之間的信息交互。它不僅能夠平滑地向更復雜的車聯網場景演進，還具備高可靠性、大帶寬和低延遲等優勢。未來，C-V2X有望在智能交通、自動駕駛、車聯網安全等方面發揮重要作用，為交通系統的智能化和高效化提供堅實的技術支持。

圖2 C-V2X車聯網場景的通信系統架構

從圖1和圖2所示，RSU在車聯網[5]中充當信息傳輸的關鍵樞紐，連接車輛、行人、云服務器和MEC服務器。在DSRC和C-V2X架構中，RSU通過V2I通信直接與車輛互動，并在C-V2X中擴展到與核心網的V2N通信。作為網絡結構中的核心節點，RSU負責數據收集、分發和不同通信技術間的橋接，確保信息傳輸的連續性和廣泛覆蓋。它通過無線通信技術（如DSRC、C-V2X）與車輛上的車載單元（OBU, On-Board Unit）進行數據交換。RSU將道路狀況、交通信號、和其他基礎設施信息實時傳遞給車輛，同時接收車輛的狀態信息，反饋給交通管理系統或其他車輛。

圖3 某種RSU

RSU通常部署在道路兩側或交通設施上，具備以下主要功能：

• 數據收集與分發：RSU負責收集來自車輛、行人和其他道路基礎設施的數據，如車輛位置、速度、環境狀況等信息。這些數據可以被實時分發給其他車輛、交通管理系統或云平臺，用于提供動態交通信息和輔助駕駛決策。
• 信息中繼 RSU：充當信息中繼站的角色，擴展車與車（V2V）、車與基礎設施（V2I）、車與云平臺（V2C）之間的通信范圍。它幫助車輛在遠距離或無法直接通信的情況下，通過RSU進行信息轉發和共享，確保通信的連續性和覆蓋范圍。
• 交通管理與控制：RSU協助實施交通管理和控制措施，例如信號燈控制、交通流量監測和應急預警。它與交通管理中心或其他智能交通系統配合，實時調整交通信號，優化交通流，減少擁堵，并提升道路安全。
• 邊緣計算與實時處理：部分RSU具備邊緣計算能力，可以在本地處理和分析數據，減少對中心服務器的依賴。這允許RSU在接收到緊急數據時，進行即時的本地決策支持，如發布緊急剎車預警或避障指令，提高反應速度。
• 安全通信與數據保護：RSU負責確保與車輛、其他RSU以及交通管理系統之間的通信安全。它實施數據加密、身份驗證和完整性保護等措施，防止數據在傳輸過程中被竊取、篡改或干擾，保障整個車聯網系統的安全性。

2.空口安全

在V2X系統中，空口（Air Interface）指的是車輛與RSU之間的無線通信鏈路[6]?？湛谑擒嚶摼W通信的關鍵環節，負責傳輸車輛與RSU之間的各種數據，如車輛的位置信息、速度、交通狀況等。通過空口，車輛可以實時獲取道路基礎設施和其他車輛的動態信息，實現車與路、車與車的協同和智能化管理?？湛诓粌H是數據傳輸的通道，也是車聯網系統中信息交互的核心樞紐，確保了整個系統的實時性和高效性。然而，空口安全面臨著諸多的威脅與挑戰：

• 信號竊聽：惡意攻擊者[8]可能通過被動監聽無線通信信號來竊取車輛與基礎設施間傳輸的數據。這通常通過使用無線監聽器或軟件定義無線電（SDR）設備實現，這些工具能夠捕捉和解碼無線信號。攻擊者通過解密捕獲的數據包（如果加密不夠強），獲取敏感信息如位置、速度和行駛路線。這些信息可以用于跟蹤車輛、進行社會工程學攻擊，或作為進一步攻擊的基礎。
• 數據篡改：攻擊者可以通過偽造或篡改無線傳輸的數據[8]，向車輛或基礎設施發送虛假信息。例如，攻擊者可以使用無線發射器向網絡注入偽造的數據包，修改或偽造原有數據。通過在通信鏈路中實施中間人攻擊，攻擊者可以插入虛假信息，如錯誤的交通信號或道路狀況。
• 非法接入：攻擊者可能通過未經授權的方式接入車聯網的無線接口，獲取對RSU或車輛的控制權。這種非法接入通常涉及破解弱認證機制或利用已知漏洞，繞過安全控制。一旦獲得訪問權限，攻擊者可以修改設備設置或操控通信參數，干擾正常通信或數據傳輸。
• 身份偽造：攻擊者可能偽裝成合法的車輛或RSU，進行虛假認證[8]，破壞系統的信任機制。這種攻擊通常通過偽造設備身份或認證憑證實現，攻擊者可以偽裝成合法的通信節點來獲取未授權的訪問權限。一旦系統接受偽造的身份，攻擊者可以發送虛假信息或進行其他破壞活動，導致系統漏洞和安全隱患。
• 無線信號干擾：環境中的無線干擾源可能會影響車聯網的通信質量和穩定性。例如，電磁干擾、其他無線設備的信號或自然環境因素（如風、雨）可能導致信號衰減或中斷。這種干擾會降低通信的可靠性和安全性，影響RSU和車輛之間的有效數據傳輸。

面對上述的威脅與挑戰，很多關于空口安全的技術被提出：

1）加密技術

• 對稱加密（Symmetric Encryption）: 對稱加密使用相同的密鑰對數據進行加密和解密，由于加解密速度快，適合大規模數據傳輸。它常用于RSU和車輛之間的實時數據傳輸，通過保護位置、速度等信息的安全，確保通信的機密性和完整性。
• 非對稱加密（Asymmetric Encryption）: 非對稱加密使用一對公鑰和私鑰進行加密和解密，由于需要更復雜的數學計算，通常比對稱加密慢。它用于安全地交換對稱加密密鑰，或在RSU與其他設備之間進行身份認證，確保通信安全。
• 端到端加密（End-to-End Encryption, E2EE）: 端到端加密在傳輸鏈路的源端加密數據，只有目的端才能解密，確保即使中間節點被攻破，攻擊者也無法解密數據。該技術應用于RSU和車輛之間的通信，確保所有傳輸的數據在整個過程中保持加密狀態。

圖片

圖4 非對稱加密過程

2）身份認證

• 設備認證（Device Authentication）: 設備認證通過SIM卡或數字證書驗證設備身份，確保只有合法的設備可以連接到RSU。SIM卡認證確保設備身份的唯一性，數字證書則通過PKI體系認證設備身份，確保RSU和車輛之間的通信建立在可信的基礎上。
• 雙因素認證（Two-Factor Authentication, 2FA）: 雙因素認證結合密碼和生物特征或物理令牌等不同類型的驗證方式，提高了安全性。這種認證方法用于RSU的訪問控制，確保只有授權人員能夠操作或配置設備。

3）入侵檢測與防御系統

• 入侵檢測系統（Intrusion Detection System, IDS）: 入侵檢測系統通過監控RSU的網絡和通信活動，識別異常行為或模式，如可疑流量或非法訪問嘗試。該系統實時監控RSU的網絡通信，檢測并記錄可能的攻擊嘗試，如中間人攻擊或拒絕服務攻擊。
• 入侵防御系統（Intrusion Prevention System, IPS）: 入侵防御系統在檢測到威脅后，主動采取措施阻止攻擊，如阻斷惡意流量或隔離可疑設備。它在發現威脅時立即響應，保護RSU的安全，防止惡意通信破壞系統。

3.未來展望

未來，車聯網中車與RSU連接的空口安全將面臨更復雜的挑戰。隨著量子計算的崛起，傳統加密算法可能被破解，因此未來需要采用更強的抗量子密碼學和輕量化安全方案，以確保在不增加計算負擔的情況下提供更高的安全性。人工智能和機器學習將成為空口安全的重要防護手段[7]，特別是在入侵檢測和防御系統中。通過實時分析通信流量，AI可以預測和應對潛在威脅，提高車聯網的安全響應速度和效果。同時，零信任架構將逐漸普及，通過持續的身份驗證和訪問控制，進一步提升系統的安全性。這些技術進步將有效應對車聯網空口安全的未來挑戰。

4.總  結

在車聯網（V2X）系統中，路邊終端（RSU）與車輛之間的空口通信安全是一個關鍵且復雜的問題?？湛谧鳛檐囕v與RSU之間的無線通信鏈路，是車聯網信息交互的核心樞紐，確保整個系統的實時性和高效性。然而，這種無線鏈路也面臨多種安全威脅，包括信號竊聽、數據篡改、非法接入、拒絕服務攻擊（DoS）、身份偽造、中間人攻擊和無線信號干擾等。

總結來說，車聯網的空口安全不僅關乎數據的機密性、完整性和可用性，還直接影響到車輛的安全駕駛和交通管理系統的可靠性。為了應對這些挑戰，需要采用多層次的安全技術，如加密技術、身份認證、入侵檢測與防御系統、密鑰管理技術等。此外，面對未來量子計算技術的發展，傳統的加密算法可能會失效，因此需要采用更強的抗量子密碼學算法和輕量化安全方案。同時，人工智能和機器學習將在實時分析和預測潛在威脅中發揮重要作用，零信任架構和區塊鏈技術也將成為未來提升空口安全的重要手段。

總之，確保車聯網路邊終端連接中的空口安全，需要不斷完善現有的安全策略，提升技術手段，保持對新興威脅的快速響應和適應能力，以保障車聯網系統的穩定運行和安全通信。

參考文獻

[1]  井驍. 淺析車聯網技術與應用[J]. 上海汽車, 2019, 4: 9-12.

[2]  黃語驍. 車聯網網絡安全技術研究[J]. 電子世界, 2018, 19: 49-50.

[3] Kenney J B. Dedicated short-range communications (DSRC) standards in the United States[J]. Proceedings of the IEEE, 2011, 99(7): 1162-1182.

[4] Chen S, Hu J, Shi Y, et al. A vision of C-V2X: Technologies, field testing, and challenges with Chinese development[J]. IEEE Internet of Things Journal, 2020, 7(5): 3872-3881.

[5] Salahuddin M A, Al-Fuqaha A, Guizani M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things journal, 2014, 2(2): 133-144.

[6] Kim S Y, Baik I K, Lim S S. An Implementation Of WLL RSU Based On W-CDMA[C]//1997 International Conference on Consumer Electronics. IEEE, 1997: 446-447.

[7] Rawashdeh Z Y, Mahmud S M. Admission control for roadside units based on virtual air-time transmissions[C]//2011 IEEE Global Telecommunications Conference-GLOBECOM 2011. IEEE, 2011: 1-6.

[8] 廖竣鍇, 馮中華. LTE 無線空口安全威脅分析[J]. 通信技術, 2017, 50(6): 1257-1263.