近年来,汽车的数量急剧增加,给现有的交通系统带来了严峻的挑战。例如,交通拥堵和交通事故频发,严重威胁到人们的生命和财产安全。车联网被认为是解决上述问题的有效途径,通过在车与车之间、车与网络设施之间建立通信,使得车辆能够有效获取交通环境信息,提前做出驾驶决策,从而提升交通的安全和效率。然而,作为一个包含人、车、基站等多个元素的复杂网络,车联网中有可能存在各种安全隐患,危及网络的正常运行乃至交通的安全。本文重点关注车联网应用中的安全问题,旨在充分利用车联网中的各类数据(例如,车辆感知数据、通信数据、用户数据等),实现对特定安全隐患的消除或恶意行为的抑制。具体而言,本文首先提出了面向车联网应用的数据驱动安全架构,概括性地介绍基本的方法和思路;然后,分别针对网约车、自动驾驶和共享汽车三类典型车联网应用,分析其可能存在的安全问题,并通过对车联网数据的分析和利用来解决这些问题。本文主要的研究内容和创新点可归纳为:1.面向车联网应用的数据驱动安全架构大数据在无线网络优化、用户体验提升等领域发挥的重要作用已被充分验证。除此之外,对数据的充分利用也可以在很大程度上保障网络安全。因此,本部分首先对车联网中存在的主要数据类型进行归纳和总结,列举其对于维护网络安全所发挥的作用;在此基础上,提出了面向车联网应用的数据驱动安全架构,详细介绍车辆、基站等网络实体在本架构中的主要功能以及相互之间的交互流程;然后,通过分析本架构在安全、性能等方面的需求,明确主要的目标和挑战;最后,对典型应用案例进行简要介绍,以说明本架构的可行性。本部分内容为后续具体安全问题的研究和解决提供了基本的思路和方法。2.基于移动行为的车联网Sybil攻击检测算法本部分内容主要针对网约车应用中可能存在的Sybil攻击问题,提出基于移动行为分析的解决方案。具体而言,本研究首先根据攻击者能力的不同,将车联网中的Sybil攻击分为三个层级,包括普通攻击、伪造位置和合谋攻击,并对其各自的行为特征进行分别建模;其次,针对不同级别攻击行为的具体特征,设计不同的检测方法:(1)通过对车辆移动轨迹相似性进行分析,获得轨迹的相似度特征向量,然后利用机器学习分类算法检测移动行为过于接近的两条轨迹,以应对普通攻击;(2)利用基站向车辆签发位置证书,然后基于主观逻辑理论,评估车辆上传位置的可信程度与不确定性,以应对可以伪造位置的Sybil攻击者;(3)根据车辆共同出现在同一个基站附近的次数和时间间隔,建模车辆之间的亲密程度,然后利用社区发现算法实现对合谋Sybil攻击的有效检测。最后,利用真实的车辆移动轨迹数据对这些算法进行仿真和验证,结果表明本算法可以有效抑制各级Sybil攻击行为。3.基于区块链的车辆信任管理机制本部分主要针对自动驾驶应用中存在的车辆信任问题展开研究。在自动驾驶场景下,车辆可以接收周围车发送的消息以提前获知道路交通状况。然而,临近车辆之间的陌生关系使得这些消息的可信程度很难确定。本部分内容首先利用贝叶斯推理模型,使得消息的接收者可以综合多个来源的信息对收到消息的可信程度做出判断,并根据判断结果对消息进行评分。然后,车辆将评分数据上传到附近基站中,由基站构成的区块链网络来负责信任数据的存储、更新和维护工作,以保证数据的安全性与一致性;此外,设计了适用于车联网具体特点的区块链共识机制,使得收到评分较多的基站能够更加高效地产生新的区块并发布出去,从而在数据的安全性与时效性之间达到平衡。仿真结果表明本方法可以有效地帮助消息接收方评估消息的可信程度,并满足车联网对于时延等性能指标的需求。4.基于智能合约车辆访问控制策略针对共享汽车应用中可能存在的单点故障、信任缺失等问题,本研究将智能合约技术引入到车辆的访问控制中,由分布式的区块链网络以及运行在区块链上的智能合约来完成身份验证、授权等工作。相对于传统的中心式方法,本策略由多个矿工节点共同负责数据存储与维护、代码执行等功能,降低了系统被攻击者所控制的可能性,从而实现透明、安全、互信的车辆权限管理与访问控制。在此基础上,本研究还利用强化学习算法对订单选择策略进行优化,使得车辆可以根据收益率、剩余时间等状态灵活选择是否接受某订单请求,从而实现车主收益的最大化。最后,对提出的访问控制策略进行仿真并评估其时延性能,利用Q学习算法对订单选择优化问题进行了求解,并证明了本算法相比于传统贪心算法的优越性。