研究背景和動機

近幾十年，由於車輛成長的速度驚人，加上道路容量無法大規模的增加，世 界各國主要城市的交通堵塞狀況持續惡化。將電腦和通訊科技結合並且運用在運 輸系統，藉以提升運輸系統效能已經是各個國家努力的目標，而這種發展可以統 稱為智慧型運輸系統(Intelligent Transportation System, ITS)。

圖 1.1 ITS 基礎架構圖 資料來源：U.S. GAO(1997)

圖 1.1 為 ITS 的基礎架構圖。人們藉由在車輛上安裝車載機(On Board Unit, OBU)，車輛間得以互傳訊息；車輛也可以透過 OBU 和路側裝備(Roadside Unit, RSU)進行資訊交換；RSU 可以透過實體網路線路將接收到的資訊傳送到控管中

心，控管中心也可以將要散佈到路網中的資訊透過 RSU 傳送給道路上的車輛。

從上述可以將 ITS 中訊息交換的行為分為車間通訊(Inter-Vehicle Communications, IVC)、車路通訊(Roadside-to-Vehicle Communications, RVC)以及混合 RVC 及 IVC 等等三種。

表 1.1 資訊散佈路由模式

在 ITS 中通訊所使用的無線通訊方式，大部分的節點都是由移動的主機所構 成，所以稱為行動式隨意網路(Mobile Ad Hoc Network , MANET)。車輛與車輛或 是車輛與 RSU 在 MANET 網路環境中通訊又稱為車用隨意網路(Vehicular Ad Hoc Network, VANET)，由 RVC 和 IVC 所組成的 VANET 是 MANET 中一種快速發 展的型態 (Blum, Eskandarian, & Hoffman, 2004; Biswas, Tatchikou, & Dion, 2006)。

MANET 和 VANET 之間有許多的不同點。例如：在 VANET 中車速遠大於 MANET 上的節點、VANET 比 MANET 更容易形成高度動態的環境等等。為了 因應在 VANET 中高速行駛的通訊狀況，在 2004 年以具有無線通訊能力的 IEEE 802.11a 為通訊技術基礎，制定了 IEEE 802.11p 通訊標準，有效的應用在高速移

動上。

VANET 的發展提供了許多的應用，其中關於安全性的研究是一種重要的應 用。 (Abolhasan, Wysocki, & Dutkiewicz, 2004; Bernsen & Manivannan, 2009)研究 並且比較不同的封包繞送協定，探討如何透過 VANET 傳送即時的路況資訊封 包，能夠使封包傳的更快且可靠性更高，可以讓車禍或是緊急事件的訊息封包快 速傳遞且有效的讓其他駕駛者知道。Tang & Yip (2010)透過接收車況的資訊封 包，得知附近車輛的車速、車距、行駛方向等等，經由時間分析產生碰撞警告，

有效的提高駕駛者行車安全。Chang, Tsai, & Young (2010)在車上安裝感測器，透 過偵測附近車輛的車況，藉此預測出碰撞的產生。上述的研究，有效的提高行車 的安全。

車輛導航系統也是一種重要的應用服務。根據使用的資訊傳遞方法不同，可 以分為集中式系統和分散式系統 (Ohara, Nojima, & Ishibuchi, 2007; Zhao & Cao, 2008; Kitani, Shinkawa, Shibata, Yasumoto, Ito, & Higashino, 2008)。集中式系統透 過在路邊設置許多偵測器，將路況資訊傳送給交通控管中心，經過彙整分析之

可是惡意攻擊會對道路安全造成危害 (Yan, Olariu, & Weigle, 2008)。如惡意 修改緊急訊息，使得後方車輛以為前方車況良好，卻不知發生重大車禍或是突發

駕駛者誤判前方有車輛存在而緊急煞車，進而造成重大車禍。

Lin, Sun, & Shen (2007)和 Yan, Olariu, & Weigle (2008)在個別的研究中，對 VANET 中的威脅模型作出整理。其中使用 IVC 的威脅模型有下列幾種：

1、 偽造訊息攻擊(Bogus information attack)：攻擊者為了某些目的傳送偽 造的訊息。例如，Sybil 攻擊 (Douceur, 2002)，攻擊者發送多個偽造的 身份，讓其它車輛產生幻覺，造成車禍的發生。或如 Leinmuller, Schoch, Kargl, & Maihofer (2005)提出錯誤位置攻擊，威脅車輛透過偽造自身位 置，進而攔截路上的所有資訊。

2、 訊息重送攻擊(Message replay attack)：攻擊者可能在某些時刻重送正確 的封包，進而擾亂交通。

3、 訊息修改攻擊(Message modification attack)：攻擊者收到封包後，修改 訊息內容。例如，車禍所發出的緊急訊息，修改其對緊急事件的估計值，

降低其他駕駛者的戒備。

4、 偽裝身份攻擊(Impersonation attack)：攻擊者可能偽裝成其他車輛。

5、 阻斷服務攻擊(Denial-of-service attack) (Garg & Reddy, 2004)：攻擊者可 能傳送大量不相關的訊息，佔用頻寬和消耗其他車輛的計算資源。

其中，Leinmuller, Schoch, Kargl, & Maihofer (2005)提出的威脅模型，封包的 成功傳送率下降了 50%。隔年，Leinmuller, Schoch, & Kargl (2006)提出了一個竊 聽的破解方法，利用車輛可以在自身傳輸範圍內進行竊聽的行為，進一步的偵測 到威脅車輛的存在，在這個破解方法下，成功傳送率可以高達 95%。

Yan et al.在研究中提到，在某些情況下，破解方法還是偵測不到威脅車輛的

公共利益(publice good)和私人利益(private interest)的理論常引起社會學 家、經濟學者和生態學者的興趣，它可以被表示成數學上簡單卻很難分析的模 型，例如知名的囚犯困境問題 (Poundstone, 1992)。在我們的研究中，從公利和 私益的角度來看。車輛間彼此分享資訊，透過共同合作的方式，可以讓駕駛者有

環境中的威脅模型。但是結合這兩個領域的相關研究卻很少。

本論文結合了路徑導航和威脅模型，並在這個模型中研究威脅車輛的容忍度分 析。如圖 1.2，系統中的車輛可以為了有良好的行車路況，可以修改自身的路況

資訊並發送給其它車輛，造成前車的轉向，使自己有更好的行車路況。

圖 1.2 偽造訊息攻擊