车载网络安全威胁：常见攻击类型及防御措施

车载网络面临的安全威胁包括窃听攻击、分析攻击、数据篡改、重放攻击、伪装、否认攻击、女巫攻击、虫洞攻击、信号干扰、延时攻击、中间人攻击、暴力攻击法、恶意软件和垃圾攻击、选择转发。

1. 窃听攻击 (Snooping): 属于被动攻击。未被授权的恶意节点可以访问到普通节点之间的通信内容，造成用户的隐私泄漏或者信息被窃取。由于窃听攻击没有篡改数据，所以它属于被动攻击。

2. 分析攻击 (Traffic Analysis): 属于被动攻击。攻击者通过检测并分析车载网络的大量信息 (车辆的请求和回复信息)，获得车辆间交流的模式，从而推断出车辆间交流的内容。由于分析攻击没有篡改数据，所以也属于被动攻击。

3. 数据篡改: 攻击者捕获并篡改传递的数据包，是一种主动攻击。

4. 重放攻击 (Replay Attack): 攻击者截获数据包并在目的节点处已经收到该数据包后继续重复性或者欺诈性地发送该数据包给其他节点。这种攻击方式多用来截取用于身份认证的数据包，从而骗取目的节点的信任，破坏网络的认证性，重放攻击是一种主动攻击。

5. 伪装 (Masquerading): 攻击者使用普通节点的 ID 并伪装成合法用户，在两个节点的正常通信过程中，以接收方的身份截取发送方发送的消息。这种攻击方式可以篡改数据发送伪造信息，因此是一种主动攻击。

6. 否认攻击 (Repudiation): 当系统不能追踪并记录用户的行为时，恶意操作就相当于被允许了，因为此时没有根据对一个人进行问责，攻击者可以否认自己的行为并嫁祸于他人。否认攻击发生时，系统无法找出真正的攻击者。

7. 女巫攻击 (Sybil Attack): 攻击者可以同时创建多个身份，从而增强自己在网络中的控制力。例如，掌控选举的投票方向等。

8. 虫洞攻击: 又称隧道攻击，即多个恶意节点共同发起攻击，彼此间建立一条高质量高带宽的路由路径 (隧道)，这条路往往比正常路径短，因此周围的节点在发送数据包时会选择这条由恶意节点建立的虚假路径。数据包在恶意节点建立的隧道中传递时，恶意节点可以窃听数据包或者篡改信息，因此，虫洞攻击是一种主动攻击。

9. 信号干扰: 攻击者发送比 GPS 更强的信号来破坏原有的正确信号，导致网络中的车辆节点收到错误的信息，做出错误判断。

10. 延时攻击: 攻击者收到紧急消息却并不立即转发，导致其他节点接收消息时有延迟，从而导致系统性能下降。

11. 中间人攻击 (Man in the Middle): 攻击者作为两个直接通信节点的中间人。冒用一方身份与另一方通信，并通过插入新消息或者修改消息的方式破坏节点正常通信。

12. 暴力攻击法 (Brute Force Attack): 暴力攻击法是一种穷举密钥查询技术，攻击者会尝试所有可能的密钥，直到找到正确值。在车载网络中，现存的认证协议都没能很好地预防这种攻击，一旦暴力攻击成功，攻击者几乎可以为所欲为;广播错误的路况信息，控制网络中的车辆节点，诱导交通堵塞或者交通事故。

13. 恶意软件和垃圾攻击 (Malware and Spam Attack): 攻击者一般为内部攻击者。网络中节点或者 RSUI 进行软件更新时，网络非常容易遭受恶意软件 (如病毒) 感染，从而使网络性能遭受破坏。另外，攻击者可以发送大量垃圾信息消耗网络带宽，增加传输延迟，从而导致系统性能下降，在车载网络中缺乏必要的中央管理设备，因此这种攻击行为很难控制。

14. 选择转发 (Selective Forwarding): 攻击者总是选择丢弃部分特定的数据包，从而破坏网络通信，因为丢弃全部数据包容易被察觉，选择转发可以降低被发现的可能性。