type
Page
status
Invisible
date
Nov 6, 2025
slug
summary
第一篇略读论文
tags
车联网
机器学习
category
icon
password
引言
目前针对车联网的攻击威胁日益严峻,传统且单一的安全防护手段在保护车联网安全上面临着复杂且严峻的挑战,基于密码学的手段可以有效防范未经身份验证的外部攻击者的攻击,但是难以防范来自车联网内部参与者发起的攻击。因此,攻击检测技术成为车联网安全体系的重要基础。
为什么要应用机器学习
人工智能技术能够分析海量数据,同时具备高效模式识别、可扩展性强等特点,能够在不断演变的网络威胁环境中增强网络的整体安全,弥补现有密码学等安全手段的局限性。随着车联网可用数据的不断增加,人工智能技术能够检测出传统手段无法识别的威胁,机器学习技术作为人工智能技术的重要组成,为解决车联网安全问题提供有效的解决方案,将机器学习技术应用于车联网攻击检测能显著提升车联网安全防护能力。
在《车联网网络安全白皮书》中,针对车联网安全发展的趋势中指出要从单点、被动的安全防护,向被动安全检测和主动安全管控相结合的综合防御体系转变,借助大数据、机器学习、人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源。
背景
1. 车联网基本概念
车联网技术是物联网技术的重要分支,是通过无线通信技术将车辆与环境中的各种实体(例如,其他车辆、路、行人、网络等)进行互联互通的系统。
- OBU(on-board unit):车载单元,是车联网中安装在车辆上的设备,可与其他车辆、路侧设施等进行通信,实现信息交换和提供位置信息等功能。
- RSU(roadside unit):路侧单元,部署在道路两侧或交通设施等位置,是实现车路协同与车联网的重要组成部分,可与 OBU 等进行数据交互。
- C-V2X:是车联网实现无线通信与数据交换的关键技术手段,能够确保车辆之间及车辆与基础设施之间高效、低延迟的实时数据传输和信息交互。
- ECU(electronic control unit):电子控制单元,是车辆中的嵌入式设备,负责控制车辆的各种功能。
- CAN(controller area network):控制器局域网总线,是车内网络通信的常见协议,也是目前最为广泛使用的车内总线系统,用于汽车内部不同电子控制单元之间的数据传输和通信。
2. 车联网攻击类型
攻击类型 | 攻击描述 |
DoS/DDoS | 攻击者通过发送大量无用数据或请求,使车辆网络或通信通道过载,导致合法通信无法正常进行。 |
篡改攻击 | 修改发送或接受的网络信息 |
自私攻击 | 拒绝合作共享信息 |
冒充攻击 | 恶意生成多个或单一身份并通过传播虚假信息扰乱网络(即 SyBil 和节点冒充) |
窃听攻击 | 监控通信内容或广播数据,收集敏感或有价值的信息 |
路由攻击 | 对路由表进行不需要或者恶意的更改。包括黑洞,灰洞,虫洞攻击等 |
网络钓鱼 | 假装授权节点,并获取敏感数据或更进一步的权限 |
恶意更新 | 向车辆发送恶意更新 |
中间人攻击 | 收集两个节点间通信,并注入或篡改通信 |
重放攻击 | 拦截受害者通信,并发送同样请求,假装通信内容来自受害者 |
欺骗攻击 | 缺乏认证使得攻击者可以发送虚假信息,并被视为有效信息 |
模糊攻击 | 发送随机、无效或不符合预期的数据 |
伪造攻击 | 利用不正确的值修改 CAN 数据包的有效载荷 |
3. 面向车联网攻击检测的机器学习算法
传统机器学习
优点:较高的可解释性,低计算成本使得其在资源受限的车联网设备上表现良好 缺点:检测复杂的车联网攻击时表现不佳
- 监督学习
- 朴素贝叶斯算法(NB, naive bayes)
- 支持向量机(SVM, support vector machine)
- K 近邻算法(KNN, k-nearest neighbors)
- 随机森林(RF, random forest)
- 决策树(DT, decision tree)
- 极端随机树
- LightGBM
- XGBoost
- CatBoost
- 线性回归算法
- 无监督学习
- K-Means 聚类算法
- 具有噪声的基于密度的聚类方法(DBSCAN, density-based spatial clustering of applications with noise)
- 局部离群因子(LOF, local outlier factor)异常检测算法
深度学习(DL)
优点:能够检测更为复杂的攻击 缺点:需要更多的数据用于训练以及需要更多的计算资源
- DNN(deep neural network):深度神经网络
- CNN(convolutional neural network):卷积神经网络
- MLP(multi-layer perceptron):多层感知机
- RNN(recurrent neural network):循环神经网络
- LSTM(long short-term memory):长短期记忆网络(RNN 的变体算法)
- GRU(gated recurrent unit):门控循环单元(RNN 的变体算法)
- AE(autoencoder):自编码器
强化学习(RL)
有效监控实时且动态网络环境、适应复杂网络场景的能力等特点,无需依赖先验数据也使其在数据收集困难或成本高昂的情况下展现出巨大优势。
- Q-Learning 算法
- 深度 Q 网络(DQN, deep q-network)
- 双深度 Q 网络(DDQN, double deep q-network)
4. 综述框架
车联网机器学习攻击检测数据集
在车联网安全数据集中,VeReMi[19]数据集、VeReMi Extension[20]数据集、Car-Hacking [21]数据集和CAN-intrusion-datasets[22]是专门面向车联网安全的数据集。其余数据集则可广泛应用于物联网或互联网安全检测的研究中,从而可能缺乏针对车联网环境下特有的攻击行为或攻击方式。
车联网攻击检测评估指标
车联网攻击检测模型总结
