• 感知層：感知交通信息、天氣狀況、路況等信息。
• 網(wǎng)絡(luò)層：通過無線通訊技術(shù)、衛(wèi)星定位導(dǎo)航系統(tǒng)來實現(xiàn)和互聯(lián)網(wǎng)的連接，完成大量數(shù)據(jù)傳輸、分析和處理，實現(xiàn)相互通信和遠(yuǎn)程控制的目的。
• 應(yīng)用層：數(shù)據(jù)反饋，并根據(jù)網(wǎng)絡(luò)層的渠道開發(fā)各類軟件應(yīng)用，如地圖導(dǎo)航服務(wù)。

圖2. LTE-V2X車聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)示意圖

• “端”- 車聯(lián)網(wǎng)的“器官”，包括車載終端和道路基礎(chǔ)設(shè)施等；
• “管”- 車聯(lián)網(wǎng)的“神經(jīng)”和“血脈”，即傳輸網(wǎng)絡(luò)，用于實現(xiàn)車與車、車與人、車與路側(cè)單元（RSU）以及車與云的互聯(lián)互通；
• “云”- 車聯(lián)網(wǎng)的“大腦”，即車聯(lián)網(wǎng)云平臺，為車聯(lián)網(wǎng)提供云端算力和服務(wù)內(nèi)容。

1）車載終端 - 安全風(fēng)險

a、接口層面安全風(fēng)險

• 車載終端一般存在多個物理訪問接口，攻擊者可能通過暴露的物理訪問接口植入有問題的硬件或升級有惡意的程序，對車載終端進(jìn)行入侵和控制。
• 車載終端通常有多個無線連接訪問接口，攻擊者可以通過無線接入方式對車載終端進(jìn)行欺騙、入侵和控制；

• 非法接入：RSU通常通過有線接口與交通基礎(chǔ)設(shè)施及業(yè)務(wù)云平臺交互。黑客可以利用這些接口接入RSU設(shè)備，非法訪問設(shè)備資源并對其進(jìn)行操作和控制，從而造成覆蓋區(qū)域內(nèi)交通信息混亂。

• 運(yùn)行環(huán)境風(fēng)險：與車載終端類似，RSU中也會駐留和運(yùn)行多種應(yīng)用、提供多種服務(wù)，也會出現(xiàn)敏感操作和數(shù)據(jù)被篡改、被偽造和被非法調(diào)用的風(fēng)險。

• 設(shè)備漏洞：路側(cè)設(shè)備及其附件可能存在安全漏洞，導(dǎo)致路側(cè)設(shè)備被安全控制、入侵或篡改。

• 遠(yuǎn)程升級風(fēng)險：通過非法的遠(yuǎn)程固件升級可以修改系統(tǒng)的關(guān)鍵代碼，破壞系統(tǒng)的完整性。

• 部署維護(hù)風(fēng)險：路側(cè)設(shè)備固定在部署位置后，可能由人為因素或交通事故、風(fēng)、雨等自然原因?qū)е抡{(diào)試端口或通信接口暴露或者部署位置變動，降低了路側(cè)設(shè)備物理安全防御能力，使破壞和控制成為可能。

• 非法終端可以假冒合法終端的身份接入運(yùn)營商的蜂窩網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源，獲取網(wǎng)絡(luò)服務(wù)。
• 假冒合法終端身份，發(fā)送偽造的網(wǎng)絡(luò)信令或業(yè)務(wù)數(shù)據(jù)信息，影響系統(tǒng)的正常運(yùn)行。
• 攻擊者部署虛假的LTE網(wǎng)絡(luò)基站并通過發(fā)射較強(qiáng)的無線信號吸引終端選擇并接入，造成網(wǎng)絡(luò)數(shù)據(jù)中斷，直接危害車聯(lián)網(wǎng)業(yè)務(wù)安全。
• 利用LTE-Uu接口的開放性以及網(wǎng)絡(luò)傳輸鏈路上的漏洞，攻擊者可以竊聽車聯(lián)網(wǎng)終端與網(wǎng)絡(luò)間未經(jīng)保護(hù)直接傳輸?shù)木W(wǎng)絡(luò)信令/業(yè)務(wù)數(shù)據(jù)

• 利用PC5無線接口的開放性，攻擊者可以通過合法的終端及用戶身份接入系統(tǒng)并且對外惡意發(fā)布虛假信息

• 攻擊者可以利用非法終端假冒合法車聯(lián)網(wǎng)終端身份，接入直連通信系統(tǒng)，并發(fā)送偽造的業(yè)務(wù)信息；

• 攻擊者可篡改或重放合法用戶發(fā)送的業(yè)務(wù)信息。

• 攻擊者可以監(jiān)聽獲取廣播發(fā)送的用戶標(biāo)識、位置等敏感信息，進(jìn)而造成用戶身份、位置等隱私信息泄露；

2.3 應(yīng)用層

LTE-V2X業(yè)務(wù)應(yīng)用包括基于云平臺的業(yè)務(wù)應(yīng)用以及基于PC5/V5接口的直連通信業(yè)務(wù)應(yīng)用。

a、基于云平臺的業(yè)務(wù)應(yīng)用 - 以蜂窩通信為基礎(chǔ)；面臨的安全風(fēng)險包括：假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問、數(shù)據(jù)安全等。

•  攻擊者可以假冒車聯(lián)網(wǎng)合法用戶身份接入業(yè)務(wù)服務(wù)器，獲取業(yè)務(wù)服務(wù)；

• 非法業(yè)務(wù)提供商可以假冒車聯(lián)網(wǎng)合法業(yè)務(wù)提供商身份部署虛假業(yè)務(wù)服務(wù)器，騙取終端用戶登錄，獲得用戶信息。

• 在未經(jīng)訪問控制的情況下，非法用戶可以隨意訪問系統(tǒng)業(yè)務(wù)數(shù)據(jù)，調(diào)用系統(tǒng)業(yè)務(wù)功能，使系統(tǒng)面臨著信息泄露及功能濫用的風(fēng)險。

• 業(yè)務(wù)數(shù)據(jù)在傳輸、存儲、處理等過程中面臨著篡改、泄露等安全風(fēng)險；

利用PC5/V5無線接口的開放性：

• 攻擊者可以假冒合法用戶身份發(fā)布虛假的、偽造的業(yè)務(wù)信息，篡改、重放真實業(yè)務(wù)信息，造成業(yè)務(wù)信息失真、嚴(yán)重影響車聯(lián)網(wǎng)業(yè)務(wù)安全；

•  攻擊者可以在V5接口上竊聽傳輸?shù)臉I(yè)務(wù)信息，獲取用戶身份、位置、業(yè)務(wù)參數(shù)等敏感數(shù)據(jù)，造成用戶隱私泄露；

• 攻擊者還可以通過大量發(fā)送垃圾信息的方式形成消息風(fēng)暴，使終端處理資源耗盡，導(dǎo)致業(yè)務(wù)服務(wù)中斷。

車聯(lián)網(wǎng)安全運(yùn)營及管理體系是一套完整的系統(tǒng)安全解決方案，基本結(jié)構(gòu)如下圖所示，它從采集、檢測、發(fā)現(xiàn)、評估、調(diào)查和響應(yīng)等環(huán)節(jié)對車聯(lián)網(wǎng)安全事件進(jìn)行生命周期的檢測和管理。