چکیده
VANet یک فناوری نوظهور با آیندهای امیدوار است که با چالشهای بزرگی بهخصوص در حوزهی امنیت روبهرو است. در این مقاله، به چارچوب امنیتی VANet در سه قسمت متمرکز میشویم. ابتدا یک نمای گسترده از ویژگیهای امنیتی VANet و چالشها و همچنین نیازمندیها ارائه میکنیم. این الزامات باید برای پیادهسازی زیرساخت امن VANet با ارتباطات موثر بین بخشها در نظر گرفته شود. جزئیات معماری امنیتی بیان شده و پروتکل شناخته شده استانداردهای امنیتی بیان شده است. در مرحله دوم، طبقهبندی جدیدی از حملات مختلف شناخته شده در کارهای گذشته مربوط به VANet و راهحلهای مربوط به آنها، ارائه میشود. در مرحله سوم، یک مقایسه بین برخی از این معیارهای امنیتی شناخته شده در VANet انجام میگیرد. سپس به مسائل مختلف باز و چالشهای مرتبط با امنیت VANet میپردازیم، که میتواند برای استفاده محققان در کارهای آتی کمککننده باشد.
معرفی
هدف VANet، اطمینان از رانندگی امن با بهبود جریان ترافیک و در نتیجه کاهش قابل توجه حوادث رانندگی است. که اخیرا با ارائه اطلاعات مناسب به راننده و یا به وسیله نقلیه حل شده است. بااین حال، هر گونه تغییر این اطلاعات در زمان واقعی ممکن است به شکست سیستم تأثیر بگذارد و امنیت مردم در جادهها را به خطر بیاندازد. برای اطمینان از عملکرد بدون اشکال آن، تامین امنیت این اطلاعات باید جزء اهداف مهم محققان امنیتی قرار گیرد.
VANET یک کلاس خاص از شبکه تلفنهمراه Ad-hoc با مسیرهای از پیش تعریف شده (جاده) است. که به روشهای خاص مدیریتی، واحدهای کنار جادهای (RSUs) متکی است. RSU ها بر کنارههای جاده برای انجام خدمات خاص قرار گرفتهاند و OBU ها در وسایل نقلیه موجود در VANET نصب شدهاند. تمام وسایل نقلیه در حال حرکت آزادانه در شبکه جادهای و ارتباط با یکدیگر و یا با RSUs و وسایل خاص هستند.
ویژگی های VANET، چالش های امنیتی و محدودیت ها
ویژگی های VANET
VANET ها شبکههای ad hoc، بسیار پویا، با دسترسی کم به زیرساختهای شبکه و ارائه خدمات متعدد میباشند. حالتهای ارتباطی در VANET که در شکل 2 نشان داده شده است میتواند به کلاسهای خودرو به خودرو (V2V)، خودرو به زیرساخت (V2I) و ترکیبی طبقهبندی شود. در V2V، رسانههای ارتباطی استفاده شده، با زمان تاخیر کوتاه و نرخ انتقال بالا نشان داده شدهاند. این معماری در حالات مختلف هشدار (ترمز اضطراری، برخورد، کاهش سرعت، و غیره) و یا در رانندگی مشارکتی استفاده شده است. در V2I شبکه وسایل نقلیه، برنامههای کاربردی با استفاده از زیرساخت RSU و از طریق پورتال اینترنتی مشترک ارتباط برقرار میکنند. حالت ترکیبی، ترکیبی از دو روش قبلی است. ویژگیهای VANET بررسی شده در [1-6] را میتوان به دو گروه تقسیم کرد: 1) توپولوژی شبکه و روش ارتباطات یا 2) وسایل نقلیه و رانندگان.
مدل مهاجم
استقرار یک سیستم امنیتی برای VANET یک مسئله چالشبرانگیز است. در واقع، طبیعت بسیار پویا با قطع مکرر ارتباط، ورود و خروج آنی وسایل نقلیه، استفاده از کانالهای بیسیم برای پیامهای اضطراری و ایمنی، VANETرا در معرض تهدیدها و حملات مختلف قرار میدهد. در این بخش حملات را طبقهبندی میکنیم، مهاجمان و تجزیه و تحلیل حالتهای ارتباطی VANETرا تحت تاثیر قرار میدهد.
حملات
بسیاری از محققان در [2،3،5،7،9،10،23] حملات در VANETsرا بررسی کردند. طبقهبندی این حملات مفید است زیرا ماهیت VANETآسیبپذیریها و محدودیتهایی دارد که نیاز به راهحل دارد. با تقسیم، میتوانیم بهتر کنترل کنیم.
تهدیدات مربوط به رابط بی سیم
• هویت و موقعیت جغرافیایی آشکار (ردیابی مکان): یک مهاجم سعی میکند برای دریافت اطلاعات از راننده او را ردیابی کند. این مسئله موجب میشود یک گره خاص در معرض خطر قرار گیرد. بهعنوان مثال، یک شرکت کرایه اتومبیل میخواهد به دنبال یک روش برای وسایل نقلیه خود باشد. کاربران میتوانند ردیابی شوند و هیچ حریم خصوصی ندارند.
تلاش های استانداردسازی شده
زیرساخت یک بنیاد اساسی برای یک سیستم است. معماری امنیت، طراحی امنیت است. که الزامات و خطرات بالقوه در یک محیط خاص را در کنترلهای امنیتی اعمال میکند. استاندارد، جزئیات موردنیاز در مورد چگونگی اجرای یک سیاست را بیان میکند. در VANET، بسیاری از گروهها [12-16] شامل معماری امنیت و زیرساختهای بررسی شده است. که آنها پروتکلهای امنیتی استاندارد [17،21] یا معماری امنیتی تولید و تعریف میکنند [18]. پروژههای دیگری مانند Scoop@F[20] و C-Roasدر حال حاضر در مورد امنیت (سیستم حمل و نقل هوشمند) تحقیق میشوند.
زیرساخت های امنیتی: PKI
در بررسی زیرساختهای امنیتی VANET، PKIجزء موارد پراستفاده است. همانطور که در شکل 3 نشان داده شده است PKIاز توزیع و شناسایی کلیدهای رمزگذاری عمومی پشتیبانی میکند. این مسئله موجب میشود که کاربران به تبادل اطلاعات امن بر روی شبکه و تایید هویت طرف دیگر بپردازند. PKIشامل سختافزار، نرمافزار، سیاستها و استانداردها است. که همه با هم ایجاد، توزیع و ابطال کلید و گواهی دیجیتال را مدیریت میکنند. PKIشامل عناصر کلیدی زیر است:
• A trusted party، یک گواهی مرجع اصلی (CA) است. که بهعنوان اساس اعتماد عمل میکند و خدمات برای تصدیق هویت اشخاص ارائه میدهد.
• A registration authority، CAنامیده میشود، که توسط یک CA تایید شده است. که مسائل مربوط به گواهی را برای استفادههای خاص حل میکند. و برای محافظت از CA استفاده میشود. ارتباطات کاربران از طریق CAانجام میگیرد در نتیجه میتواند هرگونه حملهای را قبل از رسیدن به CAشناسایی کند.
راه حل های پیشنهادی از کارهای گذشته برای حملات قبلا توضیح داده شده
بسیاری از محققان سعی در ارائه راهحل برای حملات قبلا توصیف شده دارند. ما این طرحها را براساس حملات ذکر شده در بخش 3.1 طبقهبندی میکنیم.
حمله به رابط های بی سیم:
برای ردیابی، استراق سمع و تجزیه و تحلیل ترافیک حملات:
حفظ حریم خصوصی یکی از درمانهای اولیه برای این حملات است. بسیاری از محققان از تکنیکهای مورد بررسی بسیاری برای حفظ حریم خصوصی در VANET استفاده کردهاند [53]: این مسئله میتواند توسط مجموعهای از کلیدهای ناشناس با توجه به سرعت رانندگی و یا از طریق نام مستعار که میتواند به هویت واقعی کاربر مرتبط باشد تضمین شود [25]و[12،27،26].
برای حملات DOS:
میتوان آن را با استفاده از امضای دیجیتال [24]، روش احراز هویت خاص [33]، پروتکلهای مسیریابی [1] و قابل اعتماد بودن یک گره [34] کاهش یابد. امضای دیجیتال برای ارتباطات امن و قابل اعتماد پیام و احراز هویت [35] استفاده میشود. امضای دیجیتالی دادههای امنیتی در [1] بیان شده است. [36] استفاده از زمان زندگی کوتاه برای کلید خصوصی و عمومی را با یک تابع هش نشان میدهند. برای احراز هویت، Tesla++ [33] یک روش احراز هویت برای جایگزینی موثر امضا است. که از رمزنگاری متقارن با افشای با تاخیرکلید استفاده میکند. امن و جلوگیری از حمله داس حافظه است. این نیاز به حافظه در پایان گیرنده را برای احراز هویت مکانیک-anismکاهش می دهد. برای پروتکل مسیریابی، [2] اعمال SEAD(موقت امن و کارآمد بردار فاصله) و یا پروتکل مسیریابی ARIADNEکه با استفاده از یکی از راه های تابع هش و رمزنگاری متقارن. نگرانی نشستند اعتماد از یک وسیله نقلیه، [34] پیشنهاد یک مدل اعتماد است که محاسبه اعتماد مقادیر متریک از گره های شرکت کننده در VANET. یکی از عوامل مهم آن شامل محدود کردن تعدادی از پیام های دریافتی پذیرفته از همسایگان. هنگامی که بیش از یک آستانه خاص (که در مورد حمله DOS)، با استفاده از روش فازی مبتنی بر، گزارش مستقیم به MAبرای غیر فعال کردن مهاجم ارسال می شود.
تجزیه و تحلیل شکاف بین راه حل های مختلف
هنگام انجام یک تجزیه و تحلیل شکاف در VANET، هدف این است که IDEN-tify شکاف گم شده / نیازهای لازم در رابطه با آنچه نتایج مورد نظر است. باید مقایسه آنچه در منطقه انجام شده است، و مقایسه این به جاه طلبی های آنچه به هدف برای. احتمالا وجود یک شکاف در بین، که در آن صورت باید مشخص-حایز خواهد بود. هنگامی که این فرایند شناسایی کامل شده است تجزیه و تحلیل این امید-به طور کامل یک راه حل چگونه برای پر کردن شکاف پیشنهاد می کند.
مسائل باز و در حال ظهور
براساس روشهای امنیتی ارائه شده در بخش 5، محققان در VANETسعی در دور زدن بسیاری از محدودیتها یا حملات به شبکه وسایل نقلیه را دارند. اگرچه، بسیاری از مسائل هنوز باز هستند. در زیر برخی از این روشها برجسته شده است که ممکن است به حوزههای تحقیقاتی جدید در آینده تبدیل شود:
1) ارزیابی اعتماد گرههای شرکتکننده در VANET و تشخیص سوء رفتار آنها:
- ارزیابی اعتماد یک وسیله نقلیه در VANET یک مسئله باز است. در بالا بیان کردیم که هرگونه خرابی در ارتباطات و/ یا پیامها زندگی مردم را در معرض خطر قرار میدهد. پس چه معیارهایی باید تعریف شود که یک گره قابل اعتماد است یا نه؟ آیا برای انتشار پیامهای حیاتی قابل اعتماد است؟
نتیجه گیری
کاربران ایمنی و امنیت بیشتری را در جادهها میخواهند چرا که زندگی بسیاری از مردم در جادهها با توجه به بدرفتاری و بی تجربگی دیگران به پایان میرسد. غلبه بر این مشکلات نیاز به تلاش بیشتر در آینده برای رسیدن به یک محیط VANET امن دارد. در این مقاله یک مرور گسترده از بسیاری از چالشهای امنیتی VANETو علل آنها و همچنین راهحلهای موجود به شیوهای جامع ارائه شده است. ما جزئیات معماری امنیتی اخیر و استانداردهای امنیتی شناخته شده و پروتکلها را بیان میکنیم. ما به طبقهبندی حملات مختلف شناخته شده در کارهای گذشته و راهحلهای آنها تمرکز میکنیم. در نهایت، چالشهای خاص پژوهش و سؤالات باز که ممکن است آینده تحقیقات را تغییر دهد مشخص میکنیم. بنابراین VANET قادر به پیادهسازی یک سیستم موثر برای وسایل نقلیه قابل اعتماد از گرههای مخرب است.
این مقاله ISI در سال 2017 در نشریه الزویر و در مجله ارتباطات وسایل نقلیه، توسط دانشگاه لبنان منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله چالش ها و راه حل های امنیتی VANet در سایت ای ترجمه مراجعه نمایید.