车载自组织网络(vehicular ad hoc networks:VANET)是由车载节点、路边通信基础设施和后台服务器组成的自组织、异构的无线多跳网络,能够为驾驶员提供超视距的道路交通信息,实现碰撞避免、事故告警、路况感知等应用。由于VANET应用环境的特殊性,VANET攻击不仅影响网络正常功能,而且可能导致交通混乱甚至引发交通事故,因此提出完善、可靠的安全机制是VANET大规模部署和应用的重要前提。本文面向VANET安全这一主题,系统地分析了VANET攻击的类型及特点、VANET安全技术面临的困难和挑战,并围绕VANET安全中最突出和迫切的安全数据聚合、虚假消息检测等关键问题进行了积极的探索,获得了一定的理论与技术成果。针对VANET数据聚合过程中的安全威胁,提出了基于时-空关联特性的安全数据聚合方法。VANET数据聚合过程节省通信资源的同时也导致严重的安全隐患:数据提供者对原子数据的签名在聚合过程中被丢弃,消息不可否认性遭到破坏,给攻击者注入虚假数据提供了便利。现有的多种检测方法需要假设“诚实节点占多数”,难以抵御多节点合谋攻击。基于真实交通环境中车辆速度、密度等交通数据具有较强的空间关联性和时间自相关性的特点,提出一种基于时空关联的安全数据聚合机制。将数据聚合过程中发现异常数据的位置视为“不可观测区域”,基于人工神经网络方法利用其空间和时间上相邻的数据对其进行估值,根据估计值与车辆节点报告值之间的偏差程度评价原子数据的可信性,检测攻击者注入的虚假数据。为了降低检测过程导致的通信资源消耗,将攻击者-检测者之间的理性决策过程建模为两方不完全信息动态博弈,分析了博弈的混合策略精炼贝叶斯均衡解,提出了最大化检测者收益的优化检测策略。仿真结果显示本文方法的检测准确性和抗合谋攻击能力均显著优于现有的VARS和基于轨迹的检测方法,且能够实现检测准确性和资源消耗之间的折中平衡。针对内部敌手发起的虚假消息攻击,提出了安全多源数据融合的虚假告警消息检测方法。利用Dempster-Shafer证据理论提供的信度量化与合并方法融合车辆节点采集的多类型车载传感器数据,识别交通流模式,评估告警消息的可信性;为了扩大观测范围并增强检测结果的准确性,对多个观测车辆生成的基本信任分配(basic belief assignment:BBA)进行融合;为了排除观测车辆中的合谋敌手注入的虚假BBA,使用证据距离的概念量化两个BBA之间的相似性,并进一步使用离群点检测方法过滤虚假BBA。基于仿真方法评价了本文方法的性能,结果显示本文方法具有更强的抗合谋攻击能力,在不同的攻击者比例下检测率显著优于现有的基于阈值的检测方法。针对车辆节点自私性对VANET多节点合作的安全机制造成的影响,提出了联盟博弈的节点可信性评价方法。VANET中不端节点检测、安全路由等多种安全机制需要多个车辆节点彼此合作完成,自私节点的不合作行为能够对安全机制的性能造成不利影响。假设VANET车辆节点为理性的智能决策个体,使用合作博弈论建模车辆节点之间的合作行为,提出一种联盟博弈的节点信任关系建立方法:多个节点自发组成安全联盟,利用联盟成员测量的无线信号强度进行交叉位置验证,发现伪造位置的恶意节点及其注入的虚假信息。提出了满足“核”分配条件的收益分配函数激励节点加入联盟;证明了该函数满足个体理性条件和有效性条件,节点的最优策略是选择合作,形成的联盟具有稳定性。仿真结果表明该策略能够有效降低无线信号强度的随机偏差对位置验证准确性的影响,获得了超过90%的虚假位置检测率,并进一步增强了系统的抗合谋攻击能力。针对V2I(vehicle to infrastructure)通信过程中车辆节点的隐私泄露风险,提出了基于网络编码的隐私保护V2I通信机制。V2I通信过程中窃听敌手通过数据流分析攻击可以确定数据包转发路径、追踪车辆节点移动轨迹并攻陷IEEE1609.2标准提出的多假名隐私保护机制。提出一种基于网络编码的隐私保护V2I安全通信机制,利用随机线性网络编码提供的消息分片、编码和缓存机制,消除多跳转发路径上的消息在大小、内容和发送时间上的关联,隐藏消息转发路径,保护车辆节点的身份隐私和位置隐私。安全性分析显示本文方法能够提供通信内容机密性、匿名性、不可关联性、不可追踪性等安全和隐私保护属性。仿真结果显示本文方法的计算负载显著低于现有的基于重加密技术的安全路由协议。