چالش ها و راه حل های امنیتی VANet (مقاله ترجمه شده)

چکیده

VANet یک فناوری نوظهور با آینده‌ای امیدوار است که با چالش‌های بزرگی به‌خصوص در حوزه‌ی امنیت روبه‌رو است. در این مقاله، به چارچوب امنیتی VANet در سه قسمت متمرکز می‌شویم. ابتدا یک نمای گسترده از ویژگی‌های امنیتی VANet و چالش‌ها و همچنین نیازمندی‌ها ارائه می‌کنیم. این الزامات باید برای پیاده‌سازی زیرساخت امن VANet با ارتباطات موثر بین بخش‌ها در نظر گرفته شود. جزئیات معماری امنیتی بیان شده و پروتکل شناخته شده استانداردهای امنیتی بیان شده است. در مرحله دوم، طبقه‌بندی جدیدی از حملات مختلف شناخته شده در کارهای گذشته مربوط به VANet و راه‌حل‌های مربوط به آنها، ارائه می‌شود. در مرحله سوم، یک مقایسه بین برخی از این معیارهای امنیتی شناخته شده در VANet انجام می‌گیرد. سپس به مسائل مختلف باز و چالش‌های مرتبط با امنیت VANet می‌پردازیم، که می‌تواند برای استفاده محققان در کارهای آتی کمک‌کننده باشد.

معرفی

هدف VANet، اطمینان از رانندگی امن با بهبود جریان ترافیک و در نتیجه کاهش قابل توجه حوادث رانندگی است. که اخیرا با ارائه اطلاعات مناسب به راننده و یا به وسیله نقلیه حل شده است. بااین حال، هر گونه تغییر این اطلاعات در زمان واقعی ممکن است به شکست سیستم تأثیر بگذارد و امنیت مردم در جاده‌ها را به خطر بیاندازد. برای اطمینان از عملکرد بدون اشکال آن، تامین امنیت این اطلاعات باید جزء اهداف مهم محققان امنیتی قرار گیرد.

VANET یک کلاس خاص از شبکه تلفن‌همراه Ad-hoc با مسیرهای از پیش تعریف شده (جاده) است. که به روش‌های خاص مدیریتی، واحدهای کنار جاده‌ای (RSUs) متکی است. RSU ها بر کناره‌های جاده برای انجام خدمات خاص قرار گرفته‌اند و OBU ها در وسایل نقلیه موجود در VANET نصب شده‌اند. تمام وسایل نقلیه در حال حرکت آزادانه در شبکه جاده‌ای و ارتباط با یکدیگر و یا با RSUs و وسایل خاص هستند.

ویژگی‌ های  VANET، چالش‌ های امنیتی و محدودیت‌ ها

ویژگی‌ های VANET

VANET ها شبکه‌های ad hoc، بسیار پویا، با دسترسی کم به زیرساخت‌های شبکه و ارائه خدمات متعدد می‌باشند. حالت‌های ارتباطی در VANET که در شکل 2 نشان داده شده است می‌تواند به کلاس‌های خودرو به خودرو (V2V)، خودرو به زیرساخت (V2I) و ترکیبی طبقه‌بندی شود. در V2V، رسانه‌های ارتباطی استفاده شده، با زمان تاخیر کوتاه و نرخ انتقال بالا نشان داده شده‌اند. این معماری در حالات مختلف هشدار (ترمز اضطراری، برخورد، کاهش سرعت، و غیره) و یا در رانندگی مشارکتی استفاده شده است. در V2I شبکه وسایل نقلیه، برنامه‌های کاربردی با استفاده از زیرساخت RSU و از طریق پورتال اینترنتی مشترک ارتباط برقرار می‌کنند. حالت ترکیبی، ترکیبی از دو روش قبلی است. ویژگی‌های VANET بررسی شده در [1-6] را می‌توان به دو گروه تقسیم کرد: 1) توپولوژی شبکه و روش ارتباطات یا 2) وسایل نقلیه و رانندگان.

مدل مهاجم

استقرار یک سیستم امنیتی برای VANET یک مسئله چالش‌برانگیز است. در واقع، طبیعت بسیار پویا با قطع مکرر ارتباط، ورود و خروج آنی وسایل نقلیه، استفاده از کانال‌های بی‌سیم برای پیام‌های اضطراری و ایمنی، VANETرا در معرض تهدیدها و حملات مختلف قرار می‌دهد. در این بخش حملات را طبقه‌بندی می‌کنیم، مهاجمان و تجزیه و تحلیل حالت‌های ارتباطی VANETرا تحت تاثیر قرار می‌دهد.

حملات

بسیاری از محققان در [2،3،5،7،9،10،23] حملات در VANETsرا بررسی کردند. طبقه‌بندی این حملات مفید است زیرا ماهیت VANETآسیب‌پذیری‌ها و محدودیت‌هایی دارد که نیاز به راه‌حل دارد. با تقسیم، می‌توانیم بهتر کنترل کنیم.

تهدیدات مربوط به رابط بی‌ سیم

• هویت و موقعیت جغرافیایی آشکار (ردیابی مکان): یک مهاجم سعی می‌کند برای دریافت اطلاعات از راننده او را ردیابی کند. این مسئله موجب می‌شود یک گره خاص در معرض خطر قرار گیرد. به‌عنوان مثال، یک شرکت کرایه اتومبیل می‌خواهد به دنبال یک روش برای وسایل نقلیه خود باشد. کاربران می‌توانند ردیابی شوند و هیچ حریم خصوصی ندارند.

تلاش‌ های استانداردسازی شده

زیرساخت یک بنیاد اساسی برای یک سیستم است. معماری امنیت، طراحی امنیت است. که الزامات و خطرات بالقوه در یک محیط خاص را در کنترل‌های امنیتی اعمال می‌کند. استاندارد، جزئیات موردنیاز در مورد چگونگی اجرای یک سیاست را بیان می‌کند. در VANET، بسیاری از گروه‌ها [12-16] شامل معماری امنیت و زیرساخت‌های بررسی شده است. که آنها پروتکل‌های امنیتی استاندارد [17،21] یا معماری امنیتی تولید و تعریف می‌کنند [18]. پروژه‌های دیگری مانند Scoop@F[20] و C-Roasدر حال حاضر در مورد امنیت (سیستم حمل و نقل هوشمند) تحقیق می‌شوند.

زیرساخت‌ های امنیتی: PKI

در بررسی زیرساخت‌های امنیتی VANET، PKIجزء موارد پراستفاده است. همان‌طور که در شکل 3 نشان داده شده است PKIاز توزیع و شناسایی کلیدهای رمزگذاری عمومی پشتیبانی می‌کند. این مسئله موجب می‌شود که کاربران به تبادل اطلاعات امن بر روی شبکه و تایید هویت طرف دیگر بپردازند. PKIشامل سخت‌افزار، نرم‌افزار، سیاست‌ها و استانداردها است. که همه با هم ایجاد، توزیع و ابطال کلید و گواهی دیجیتال را مدیریت می‌کنند. PKIشامل عناصر کلیدی زیر است:

• A trusted party، یک گواهی مرجع اصلی (CA) است. که به‌عنوان اساس اعتماد عمل می‌کند و خدمات برای تصدیق هویت اشخاص ارائه می‌دهد.

• A registration authority، CAنامیده می‌شود، که توسط یک CA تایید شده است. که مسائل مربوط به گواهی را برای استفاده‌های خاص حل می‌کند. و برای محافظت از CA استفاده می‌شود. ارتباطات کاربران از طریق CAانجام می‌گیرد در نتیجه می‌تواند هرگونه حمله‌ای را قبل از رسیدن به CAشناسایی کند.

راه‌ حل‌ های پیشنهادی از کارهای گذشته برای حملات قبلا توضیح داده شده

بسیاری از محققان سعی در ارائه راه‌حل برای حملات قبلا توصیف شده دارند. ما این طرحها را براساس حملات ذکر شده در بخش 3.1 طبقه‌بندی می‌کنیم.

حمله به رابط‌ های بی‌ سیم:

برای ردیابی، استراق سمع و تجزیه و تحلیل ترافیک حملات:

حفظ حریم خصوصی یکی از درمان‌های اولیه برای این حملات است. بسیاری از محققان از تکنیک‌های مورد بررسی بسیاری برای حفظ حریم خصوصی در VANET استفاده کرده‌اند [53]: این مسئله می‌تواند توسط مجموعه‌ای از کلیدهای ناشناس با توجه به سرعت رانندگی و یا از طریق نام مستعار که می‌تواند به هویت واقعی کاربر مرتبط باشد تضمین شود [25]و[12،27،26].

برای حملات DOS:

می‌توان آن را با استفاده از امضای دیجیتال [24]، روش احراز هویت خاص [33]، پروتکل‌های مسیریابی [1] و قابل اعتماد بودن یک گره [34] کاهش یابد. امضای دیجیتال برای ارتباطات امن و قابل اعتماد پیام و احراز هویت [35] استفاده می‌شود. امضای دیجیتالی داده‌های امنیتی در [1] بیان شده است. [36] استفاده از زمان زندگی کوتاه برای کلید خصوصی و عمومی را با یک تابع هش نشان می‌دهند. برای احراز هویت، Tesla++ [33] یک روش احراز هویت برای جایگزینی موثر امضا است. که از رمزنگاری متقارن با افشای با تاخیرکلید استفاده می‌کند. امن و جلوگیری از حمله داس حافظه است. این نیاز به حافظه در پایان گیرنده را برای احراز هویت مکانیک-anismکاهش می دهد. برای پروتکل مسیریابی، [2] اعمال SEAD(موقت امن و کارآمد بردار فاصله) و یا پروتکل مسیریابی ARIADNEکه با استفاده از یکی از راه های تابع هش و رمزنگاری متقارن. نگرانی نشستند اعتماد از یک وسیله نقلیه، [34] پیشنهاد یک مدل اعتماد است که محاسبه اعتماد مقادیر متریک از گره های شرکت کننده در VANET. یکی از عوامل مهم آن شامل محدود کردن تعدادی از پیام های دریافتی پذیرفته از همسایگان. هنگامی که بیش از یک آستانه خاص (که در مورد حمله DOS)، با استفاده از روش فازی مبتنی بر، گزارش مستقیم به MAبرای غیر فعال کردن مهاجم ارسال می شود.

تجزیه‌ و تحلیل شکاف بین راه‌ حل‌ های مختلف

هنگام انجام یک تجزیه و تحلیل شکاف در VANET، هدف این است که IDEN-tify شکاف گم شده / نیازهای لازم در رابطه با آنچه نتایج مورد نظر است. باید مقایسه آنچه در منطقه انجام شده است، و مقایسه این به جاه طلبی های آنچه به هدف برای. احتمالا وجود یک شکاف در بین، که در آن صورت باید مشخص-حایز خواهد بود. هنگامی که این فرایند شناسایی کامل شده است تجزیه و تحلیل این امید-به طور کامل یک راه حل چگونه برای پر کردن شکاف پیشنهاد می کند.

مسائل باز و در حال ظهور

براساس روش‌های امنیتی ارائه شده در بخش 5، محققان در VANETسعی در دور زدن بسیاری از محدودیت‌ها یا حملات به شبکه وسایل نقلیه را دارند. اگرچه، بسیاری از مسائل هنوز باز هستند. در زیر برخی از این روش‌ها برجسته شده است که ممکن است به حوزه‌های تحقیقاتی جدید در آینده تبدیل شود:

1) ارزیابی اعتماد گره‌های شرکت‌کننده در VANET و تشخیص سوء رفتار آنها:

- ارزیابی اعتماد یک وسیله نقلیه در VANET یک مسئله باز است. در بالا بیان کردیم که هرگونه خرابی در ارتباطات و/ یا پیام‌ها زندگی مردم را در معرض خطر قرار می‌دهد. پس چه معیارهایی باید تعریف شود که یک گره قابل اعتماد است یا نه؟ آیا برای انتشار پیام‌های حیاتی قابل اعتماد است؟

نتیجه‌ گیری

کاربران ایمنی و امنیت بیشتری را در جاده‌ها می‌خواهند چرا که زندگی بسیاری از مردم در جاده‌ها با توجه به بدرفتاری و بی تجربگی دیگران به پایان می‌رسد. غلبه بر این مشکلات نیاز به تلاش بیشتر در آینده برای رسیدن به یک محیط VANET امن دارد. در این مقاله یک مرور گسترده از بسیاری از چالش‌های امنیتی VANETو علل آنها و همچنین راه‌حل‌های موجود به شیوه‌ای جامع ارائه شده است. ما جزئیات معماری امنیتی اخیر و استانداردهای امنیتی شناخته شده و پروتکل‌ها را بیان می‌کنیم. ما به طبقه‌بندی حملات مختلف شناخته شده در کارهای گذشته و راه‌حل‌های آنها تمرکز می‌کنیم. در نهایت، چالش‌های خاص پژوهش و سؤالات باز که ممکن است آینده تحقیقات را تغییر دهد مشخص می‌کنیم. بنابراین VANET قادر به پیاده‌سازی یک سیستم موثر برای وسایل نقلیه قابل اعتماد از گره‌های مخرب است.

این مقاله ISI در سال 2017 در نشریه الزویر و در مجله ارتباطات وسایل نقلیه، توسط دانشگاه لبنان منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله چالش ها و راه حل های امنیتی VANet در سایت ای ترجمه مراجعه نمایید.