摘要
车联网实现安全的智能交通系统的商用在很大程度上依赖于终端用户和消费者的安全保障。目前的VANET安全标准解决了汽车网络面临的大多数安全挑战。然而,随着第五代(5G)网络的出现,以及通过车载网络对一系列新的应用和服务的需求,将5G和车载网络整合势在必行。本文深入研究目前在车联网中的安全问题、解决方案和标准,然后找出现有车联网安全解决方案中的安全漏洞。我们研究了5G网络的安全特性,并讨论了如何将其用于车联网,从而实现5G和车联网的结合。我们还提出了一种车载网络安全架构,其中现有VANET安全标准和5G安全特性共存,以支持安全的VANET应用。最后,讨论了5G未来的一些挑战和研究方向。
1.Introduction
ITS -> VANET -> V2X : V2V V2I V2P V2C
1.1 VANET的应用需求:不同类别的VANET应用有不同的要求,如性能、服务质量(QoS)、安全性和私密性。
1.2 VANET的通信标准及相关挑战
DSRC:更可靠(当消息需要在具有严格延迟要求和可选的严格安全原语的封闭环境中传递时);低带宽和低传输范围。
cellular:高网络带宽;增加了节点的传输范围;面临基于IP的攻击(蜂窝架构的核心是基于IP协议),如虚假信息入侵、分布式拒绝服务(DDoS)、欺骗等;有助于集成其他技术(物联网、云计算)。
节点具有高移动性,容易受到安全攻击
安全问题:相互认证、授权、防御不同攻击、保密性、信息完整性、机密性、传统匿名性、可用性、可听性、公平性、通信安全性
1.3 分析5G在车联网中的可行性
高数据传输速率(高达20Gbps);对实时应用低至1ms的延时;支持其他技术(异构网络(HetNet)、网络功能虚拟化(NFV)、网络分段、多输入多输出(MIMO)、D2D通信、毫米波(mmWave)、软件定义网络(SDN)),在这些先进技术的支持下,5G可以实现更高的容量、超低的端到端延迟、更高的数据传输速率、大量的设备连接和一致的体验质量(QoE)提供。5G还解决了容纳大量节点的问题(比如loT)。
网络管理:通过D2D通信(因为它可以实现高光谱效率、高数据速率、低传输功率和低延迟)根据所需服务的类型可以实现多个虚拟网络连接, 例如,警报信息和相关的安全服务需要快速、低延迟的网络连接,而非安全或多媒体应用程序需要更高的通信容量而不是高速率连接,而CAMs只使用安全和数据连接。
网络功能虚拟化(NFV)和软件定义网络(SDN)是在基于5G的灵活安全中发挥关键作用的两种突出技术。5G既支持通过用户平面进行数据加密,也支持通过网络切片进行数据加密,从而实现安全参数的调整。网络功能虚拟化(NFV)消除了运行不同供应商特定服务和应用程序所需的特定硬件,SDN通过将网络控制平面与数据转发平面分离来实现更好的网络控制。因此,NFV和SDN都利用底层网络的特性提供动态的和基于需求的安全性。为此,由于SDN处理大量异构服务、不同网络条件、更好的安全性和网络灵活性的独特能力,5G在VANET商业化方面具有强大的潜力。
2. 5G Security
2.1 5G安全架构
2.1.1 物理层安全防护措施(利用MIMO和毫米波)
2.1.2 网络分段(NFV和SDN)
2.1.3 应用层安全特性
5G补充了适用于应用层的安全机制,5G情况下,我们需要在不同实体之间交换应用的上下文信息,以更好地提供安全保障。
2.1.4 使用SDN进行安全管理
2.1.5 安全协商
2.1.6 数据安全
2.2 Security enhancement and features
2.2.1 网络分段安全
2.2.2 控制层和用户层的分离
2.2.3 多样化和可扩展的身份管理
2.2.4 新功能和特性的增加
2.3 5G提供的安全服务
2.4 5G面临的威胁
2.4.1 5G核心网络安全威胁
2.4.2 5G云端无线接入网络安全威胁
2.4.3 终端用户和设备的威胁
3. 车联网安全:要求,威胁,攻击和标准
3.1 车联网中的安全需求
3.2 车联网中的安全威胁和攻击
3.2.1 车内安全攻击
3.2.2 车外安全攻击
3.2.3 集成的攻击
3.3 车联网安全标准
3.3.1. ETSI TS 102 723–8 V1.1.1 (2016–04)
3.3.2. ETSI TS 102 731 V1.1.1 (2010–09)
3.3.3. ETSI TR 102 893 V1.2.1 (2017–03)
3.3.4. ETSI TS 102 940 V1.3.1 (2018–04)
3.3.5. ETSI TS 102 941 V1.2.1 (2018–05)
3.3.6. ETSI TS 102 942 V1.1.1 (2012–06)
3.3.7. ETSI TS 102 943 V1.1.1 (2012–06)
3.3.8. ETSI TS 103 097 V1.3.1 (2017–10)
3.3.9. ETSI TS 103 096–1(,2,3) V1.4.1 (2018–08)
3.3.10. ETSI TR 103 061–6 V1.1.1 (2015–09)
3.3.11. ETSI TS 122 185 V15.0.0 (2018–07)18 and 3GPP TS 22.185 V14.4.0 (2018–06)
3.3.12. ETSI TS 133 185 V15.0.0 (2018–07)20 and 3GPP TS 33.185 V14.1.0 (2017–09)
3.3.13. ETSI TS 122 186 V15.4.0 (2018–10)
3.3.14. ETSI TS 123 285 V15.1.0 (2018–07)
3.3.15. ETSI TS 102 867 V1.1.1 (2012–06)
3.4 车联网安全性现存的不足
4. 车联网和5G安全性的无缝集成
4.1. 高水平集成的安全架构
4.2 上下文感知
4.2.1 信息交换服务
4.2.2 娱乐服务
4.2.3 安全服务
4.2.4 控制服务