bài tập lớn thông tin di động Security and design requirements for softwaredefined VANETs

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG Báo cáo môn học Thông tin di động Đề tài Security and design requirements for software defined VANETs Giảng viên hướng dẫn PGS TS Trần Quang Vin.

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN ĐIỆN TỬ - VIỄN THÔNG

Báo cáo môn học Thông tin di động

Đề tài

Security and design requirements for

software-defined VANETs

Giảng viên hướng dẫn: PGS.TS Trần Quang Vinh

Nhóm sinh viên thực hiện

Hà Nội, 5-2021

LỜI NÓI ĐẦU

Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong công nghệ thông tin Nógiúp mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dànghơn tạo nền tảng cho nền kinh tế tri thức hiện nay Tuy nhiên, kiến trúc mạng truyềnthống đã không hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nênkhông phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạngcũng như người dùng cuối Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của cácdoanh nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng giatăng, kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối Mạng cầnphải đáp ứng việc thay đổi nhanh chóng các thông số về độ trễ, băng thông, địnhtuyến, bảo mật, … theo các yêu cầu của các ứng dụng

Trong những năm tồn tại và phát triển của Mạng máy tính truyền thống, sự gia tăngmạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó.Việc cấu hình các hệ thống mạng máy tính bằng các chính sách được xác định trước,cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là trởthành những nhiệm vụ khó khăn Thêm vào đó sự phát triển của các công nghệ ảo hóacũng làm cho các công nghệ mạng truyền thống trở lên lỗi thời Dường như các côngnghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và vận hành đặcbiệt đối với các trung tâm dữ liệu (data centers) và mạng gia đình Đối với các trungtâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị từng thiết

bị riêng rẽ là bất khả thi, khi muốn điều chỉnh một chính sách truy cập mạng nào đóquản trị viên sẽ phải thay đổi từng cấu hình cho từng thiết bị một cách thủ công Điềunày là không khả thi khi số lượng thiết bị ngày một gia tăng Đối với các hệ thốngmạng gia đình, khi người dùng cuối đa phần đều không có kiến thức về quản trị mạng

đủ để thay đổi cầu hình mặc định cho thiết bị Điều này là một kẽ hở cho kẻ tấn cônglợi dụng nhằm khai thác tấn công một cách hiệu quả thông qua các lỗi cấu hình sai

Trong giai đoạn hướng tới cách mạng công nghiệp 4.0, điều đó dẫn đến sự tích hợpgiữa mạng SDN và VANET, vì thế mà mạng SDVN ra đời

Nhóm sinh viên thực hiện,

Nhóm 6

MỤC LỤC

DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT 1

DANH MỤC HÌNH VẼ 2

DANH MỤC BẢNG BIỂU 3

TÓM TẮT 4

CHƯƠNG 1 GIỚI THIỆU 5

CHƯƠNG 2 TỔNG QUAN VỀ VANETs 8

CHƯƠNG 3 MẠNG LƯỚI PHƯƠNG TIỆN DỰA TRÊN SDN 12

3.1 Kiến trúc tổng quan của SDVN 12

3.2 Tổng quan kiến trúc SDVN hiện đại nhất 15

3.2.1 Sự hội tụ của SDN và VANET 15

3.2.2 SDVNs tích hợp với các công nghệ mới nổi 17

3.2.3 Hướng tới cải thiện SDVNs 20

CHƯƠNG 4 NHỮNG THUẬN LỢI VÀ THÁCH THỨC ĐẶT RA TRONG TƯƠNG LAI CỦA KIẾN TRÚC MẠNG SDVNS 23

4.1 Những thuận lợi của kiến trúc mạng SDVNs 25

4.2 Những thách thức đặt ra trong tương lai: 28

CHƯƠNG 5 CÁC VẤN ĐỀ BẢO MẬT VÀ GIẢI PHÁP 33

5.1 Kiểm soát mức tiêu thụ của mặt phẳng điều khiển (Control Plane) 33

5.2 Topology mạng bị nhiễm độc: 33

5.3 Các cuộc tấn công từ chối dịch vụ phân tán (DDoS): 34

5.4 Xung đột các quy tắc: 35

5.5 Các thông tin riêng tư: 35

5.6 Giả mạo 35

5.7 Giả mạo (on-board) 36

5.8 Tắc nghẽn 36

5.9 Mạo danh 37

5.10 Tấn công bằng phần mềm độc hại 37

5.11 Các cuộc tấn công dựa vào quá trình định tuyến 38

5.12 Tấn công dựa trên lớp ứng dụng 38

CHƯƠNG 6 THẢO LUẬN VÀ MỞ RA HƯỚNG ĐI MỚI TRONG TƯƠNG LAI 38

6.1 Bài học kinh nghiệm 39

6.2 Hướng đi trong tương lai 39

CHƯƠNG 7 KẾT LUẬN 41

TÀI LIỆU THAM KHẢO 42

DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Vehicular Ad hoc Networks VANETs

Software Defined Networking SDN

SDN based Vehicular ad-hoc Network SDVN

Intelligent Transportation Systems ITS

Software-Defined Internet of Vehicles SD-IoV

Vehicle-to-Vehicle Communication V2V

Vehicle to Infrastructure V2I

Third Generation Partnership Project 3GPP

Vehicle to-X Communication V2X

Dedicated Short-range Communications DSRC

DANH MỤC HÌNH VẼ

Hình 1.1 Sơ đồ khối của hệ thống 13

DANH MỤC BẢNG BIỂU

Bảng 1 Thực trạng của những thách thức chính được giải quyết bởi các kiến trúcSDVN hiện đại 23

TÓM TẮT

Sự phát triển của mạng Thế hệ thứ năm (5G) đang trở nên sẵn sàng hơn nhưmột động lực quan trọng về sự phát triển của các ứng dụng và mô hình kinh doanhmới Mạng Ad hoc dành cho xe cộ (VANET) và Software Definded Network (SDN)đại diện cho các yếu tố hỗ trợ quan trọng của công nghệ 5G với sự phát triển của cácmạng và ứng dụng xe cộ thông minh thế hệ tiếp theo Trong những năm gần đây, cácnhà nghiên cứu đã tập trung vào việc tích hợp SDN và VANET, và xem xét các chủ đềkhác nhau liên quan đến kiến trúc, lợi ích của các dịch vụ VANET do phần mềm địnhnghĩa và các chức năng mới để điều chỉnh chúng Tuy nhiên, tính bảo mật và độ bềncủa kiến trúc hoàn chỉnh vẫn còn nhiều nghi vấn và phần lớn đã bị bỏ quên bởi cộngđồng nghiên cứu Hơn nữa, việc triển khai và tích hợp các thực thể khác nhau và một

số các thành phần kiến trúc thúc đẩy các mối đe dọa và lỗ hổng bảo mật mới

Trong bài báo này, trước tiên, chúng tôi khảo sát kiến trúc Mạng ad-hoc (SDVN) dựatrên SDN tiên tiến nhất cho thiết kế cơ sở hạ tầng mạng, chức năng, lợi ích và tháchthức của chúng Sau đó, chúng tôi thảo luận những kiến trúc này chống lại các mối đedọa bảo mật lớn vi phạm các dịch vụ bảo mật chính như tính khả dụng, quyền riêng tư,xác thực và tính toàn vẹn của dữ liệu Chúng tôi cũng thảo luận về các biện pháp đốiphó khác nhau đối với những mối đe dọa này Cuối cùng, chúng tôi trình bày nhữngbài học kinh nghiệm cùng với định hướng của công việc nghiên cứu trong tương laihướng tới việc cung cấp các giải pháp bảo mật nghiêm ngặt trong các kiến trúc SDVNmới Theo hiểu biết tốt nhất của chúng tôi, đây là lần đầu tiên công việc trình bày mộtcuộc khảo sát toàn diện và phân tích bảo mật trên các kiến trúc SDVN và chúng tôi tinrằng rằng nó sẽ giúp các nhà nghiên cứu giải quyết các thách thức khác nhau (ví dụ:quản lý mạng linh hoạt, kiểm soát và sử dụng tài nguyên cao và khả năng mở rộng)trong các hệ thống thông tin liên lạc trên phương tiện được yêu cầu cải thiện Hệ thốngGiao thông Thông minh trong tương lai (ITS)

CHƯƠNG 1 GIỚI THIỆU

1.1 Tổng quan

[ CITATION Jab20 \l 1033 ]Với sự phổ biến các thiết bị thông minh và nhữngtiến bộ trong phát triển công nghệ truy cập không dây, VANET đã trở thành một côngnghệ có thể tiếp cận để cải thiện an toàn đường bộ và hiệu quả giao thông [1] Nó đượcthấy như một mạng có thể cung cấp các dịch vụ khác nhau như phương tiện điện toánđám mây [2], giám sát, kiểm tra quảng cáo dựa trên Internet of Thing (IoT) [3], quản

lý giao thông an toàn, Mặc dù đã được nghiên cứu kỹ lưỡng, các tính năng nổi bậtcủa VANET (ví dụ: mật độ nút khác nhau, cao tính di động) khiến việc điều phối cácdịch vụ trở nên khó khăn với các yêu cầu về Chất lượng Dịch vụ (QoS) đa dạng Do

đó, các kiến trúc mạng có thể lập trình là những công cụ hỗ trợ quan trọng để VANET

hỗ trợ hoạt động liên thông giữa các mạng không đồng nhất, thực hiện các nhiệm vụphân bổ tài nguyên và hiệu quả quản lý một số lượng lớn người dùng di động với thiết

bị thông minh không đồng nhất

Trong những năm gần đây, các kiến trúc SDVN đã nổi lên như một công nghệtriển vọng để đơn giản hóa việc quản lý mạng và cho phép đổi mới thông qua khả nănglập trình mạng Công nghệ SDN cho phép tách các mặt phẳng điều khiển và dữ liệutrong SDVN, cung cấp: (i) một sự trừu tượng cho các ứng dụng VANET đối với cơ sở

hạ tầng mạng đang sử dụng, và (ii) một trạng thái mạng và và mạng thông minh tậptrung hợp lý

Sự kết hợp của SDN với VANET được coi là một hướng đi cấp thiết có thể giảiquyết hầu hết các nhược điểm hiện tại của VANET [4] Việc sử dụng các tính năng nổibật của SDN cung cấp hỗ trợ cần thiết cho các ứng dụng VANET để nâng cao khảnăng hoạt động của người dùng Hơn nữa, các tính năng SDN có thể đáp ứng các yêucầu nâng cao của VANET như cao thông qua độ trễ truyền thông, tính không đồngnhất và khả năng mở rộng

1.2 Động lực và đóng góp

Mặc dù đã có nhiều nghiên cứu khác nhau được thực hiện để cung cấp các kiếntrúc SDVN hiệu quả và khả thi, tuy nhiên, việc khai thác toàn bộ tiềm năng của công

nghệ SDN cho các ứng dụng VANET mới đang ở giai đoạn đầu Việc chuyển đổi đầy

đủ các VANET hiện có thành SDVN sẽ vẫn còn chưa chắc chắn chừng nào các vấn đềSDN còn tồn tại, chẳng hạn như bảo mật, khả năng mở rộng và độ tin cậy của giao tiếp

dữ liệu, vẫn chưa được giải quyết đầy đủ Đó là bởi vì có nhiều khả năng việc sử dụngtập trung ảo của kiểm soát logic mạng (thông tin sơ khai) và các cuộc tấn công mạngngày càng tăng nhanh có thể khiến các SDVN mới nổi dễ bị đe dọa hơn các VANEThiện tại Hơn nữa, các thực thể và thành phần cấu trúc mới đang được sử dụng trongcác SDVN hiện tại có thể đang mở ra một bề mặt tấn công mới và các lỗ hổng bảo mật

mà chúng ta chưa biết ở giai đoạn hiện tại Do đó, cần phải: (i) thực hiện một cuộcđiều tra cụ thể về các nỗ lực tiêu chuẩn hóa, và (ii) để giải quyết các vấn đề thách thức(cả cũ và mới) trong SDVNs

Có một số nỗ lực nghiên cứu trước đó như [6–9], cung cấp một cuộc khảo sátngắn về SDVNs Tuy nhiên, không có công trình nào trong số này đưa ra khảo sátchuyên sâu về các công trình kiến trúc hiện đại của SDVN với trọng tâm là bảo mật và

độ tin cậy của hệ thống truyền thông dữ liệu, ứng dụng thực tế SDVN không được đềcập trong công trình [6–8] Hơn nữa, các công trình này không xem xét các công nghệmới như Blockchain [10], điện toán đám mây [11] và 5G [12] đang được sử dụng gầnđây để cải thiện đáng kể hiệu suất tổng thể của SDVN và các lĩnh vực ứng dụng củanó

Trước tiên, chúng tôi thảo luận về cách thức làm việc của các kiến trúc SDVNhiện đại và cung cấp thiết kế kiến trúc mạng phương tiện được tích hợp với SDN vàcác mô hình khác, để xác định những lợi ích và thách thức của nó so với VANETtruyền thống, chủ yếu liên quan đến bảo mật và các tham số độ tin cậy của giao tiếp.Sau đó, chúng tôi trình bày các yêu cầu tiềm năng và các công cụ hỗ trợ chính cho mộtSDVN Cuối cùng, một loạt các nghiên cứu mở được trình bày đòi hỏi sự chú ý củacác nhà nghiên cứu và các chuyên gia để thiết lập một con đường hướng tới SDVN antoàn và hiệu quả hơn có thể cho phép sử dụng VANET trong các ứng dụng VANETthế hệ tiếp theo Đặc biệt, bài báo này cung cấp những đóng góp chính sau đây

 Chúng tôi khảo sát các giải pháp SDVN hiện đại, chủ yếu liên quan đến bảomật và hiệu suất của các quá trình truyền thông dữ liệu Cuộc khảo sát của

chúng tôi sẽ cung cấp thông tin cần thiết sẽ giúp ích cho việc có thể phát triểnkiến trúc SDVN an toàn và hiệu quả hơn

 Báo cáo của chúng tôi đề cập đến các mối đe dọa bảo mật đến từ các công nghệcông nghệ riêng lẻ (tức là chỉ SDN hoặc chỉ VANET) và các mối đe dọa kếtquả từ việc tích hợp SDN và VANET (tức là SDVN) Cuối cùng, chúng tôi thảoluận về các bài học kinh nghiệm với các hướng công việc nghiên cứu trongtương lai

CHƯƠNG 2 TỔNG QUAN VỀ VANETs

Trong phần này, cung cấp tổng quan ngắn gọn về VANET và công nghệ SDN cùng với thuận lợi và thách thức Trình bày tổng quan về các công nghệ mới nổi có khả năng tích hợp với SDVN sẽ được hình dung ngay sau đó, bao gồm 5G, điện toán biên

và Mạng dữ liệu được đặt tên (NDN)

2.1 Giới thiệu về VANETs

Vanet là một hệ thống mạng mà trong đó các xe khi tham gia giao thông sẽ được trang

bị một thiết bị thu/phát các tín hiệu với các xe lân cận, lúc này chúng sẽ trở thành các nút mạng như mạng Ad-hoc Các xe sẽ liên lạc với nhau (Car-to-Car Communication, hay M2M) để chia sẽ thông tin lẫn nhau, thông tin ở đây là về tình trạng kẹt xe, traffic,thông tin về tai nạn giao thông, nguy hiểm cần tránh, từ đó có thể đưa ra các cảnh báo giúp ích cho người tham gia giao thông Một chiếc xe cũng có thể trở thành một relay node để truyền tải thông tin cho xe khác, sử dụng chuẩn Wifi 802.11 Tóm lại, nó chính là mạng giữa các phương tiện

2.1.1 Kiến trúc VANET

VANET là một mạng tự cấu hình [14], xuất hiện nhờ tiến bộ mới trong công nghệ mạng

Kiến trúc của VANET bao gồm ba loại phần tử là: Thiết bị trên bo mạch (OBU), Thiết

bị bên đường (RSU) và Thiết bị ứng dụng (AU) Các nút trong VANET là những phương tiện được trang bị OBU, là thiết bị giao tiếp không dây

2.1.2 Giao tiếp trong VANETs

Thông tin liên lạc trong VANETs có thể được phân chia thành ba loại:

(i) Giao tiếp giữa các phương tiện

(ii) Giao tiếp giữa Phương tiện với Phương tiện (V2V)

(iii) Giao tiếp Phương tiện với Cơ sở hạ tầng (V2I)

Hầu hết các ứng dụng VANET này đều được kích hoạt bằng cách thiết kế các giao thức định tuyến khác nhau Các giao thức định tuyến khác nhau từ giao thức

phát sóng [22], giao thức khám phá tuyến đường [22], các giao thức dựa trên vị trí [23], đến các giao thức dựa trên phân cụm [24].

Giao tiếp V2X hỗ trợ nhiều ứng dụng như an toàn đường bộ, tối ưu hóa lưu lượng xe, dịch vụ thông tin giải trí, cảnh báo thông đồng hợp tác, truy cập Internet trong xe và chẩn đoán phương tiện từ xa

2.1.3 DSRC và công nghệ di động để hỗ trợ các ứng dụng V2X

DSRC là công nghệ không dây được sử dụng cho các ứng dụng phương tiện thông quatrao đổi thông điệp trong phạm vi ngắn giữa các OBU và RSU [27]

Với việc sử dụng DSRC, một chiếc xe cần phải trong một vùng phủ sóng nhỏ của RSU

và điều này có thể không dễ đạt được khi xe đang di chuyển với tốc độ cao Hơn nữa, một hạn chế khác của DSRC là nó làm tăng tranh chấp kênh giữa các phương tiện Do

đó, nó làm tăng số lần truyền lại tin nhắn và xung đột

Những ưu điểm chính của di động công nghệ là dung lượng mạng cao và hỗ trợ nhu cầu băng thông và phạm vi phủ sóng di động rộng được so sánh tới DSRC

Giao tiếp V2X bằng cách cung cấp dung lượng mạng cao, cho phép hỗ trợ nhu cầu băng thông cao và di động rộng phạm vi phủ sóng

2.2 Mạng định nghĩa bằng phần mềm

Mạng SDN tập trung hóa việc quản trị, tách biệt phần điều khiển và phần xử lý dữ liệu, biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động hóa

và đơn giản hóa việc quản trị

SDN sử dụng hai giao diện lập trình cho giao tiếp giữa các lớp:

(i) Giao diện Mặt phẳng Dữ liệu Điều khiển được gọi là API hướng nam

(ii) Giao diện mặt phẳng điều khiển ứng dụng được gọi là API hướng bắc

Trong mạng SDN điển hình, mỗi Bộ chuyển mạch hỗ trợ OpenFlow

(OFSwitch) kết nối với các Bộ chuyển mạch OF khác và có thể với người dùng cuối các thiết bị là nguồn và đích của luồng lưu lượng truy cập mạng lưới

2.2.1 Thuận lợi và thách thức

 Thuận lợi:

Nó cũng giúp giảm bớt việc triển khai mạng dịch vụ cho các ứng dụng SDN bằng cách trừu tượng hóa mặt phẳng dữ liệu từ các ứng dụng và cho phép chúng thực thi các yêu cầu động của chúng trên các thực thể mặt phẳng dữ liệu thông qua (các) bộ điều khiển tập trung hợp lý Mặc dù SDN mang lại nhiều lợi ích, nhưng các đặc điểm vốn có của kiến trúc SDN cũng làm dấy lên những lo ngại mới về bảo mật

 Những thách thức:

• Hỗ trợ tính không đồng nhất và cải thiện việc sử dụng tài nguyên

• Cải thiện bảo mật mạng

• Điểm lỗi duy nhất: Bộ điều khiển SDN tập trung, băng thông giữa bộ điều khiển và OF-Switch thấp, và giới hạn kích thước bảng lưu lượng trên OF-Switch làm cho SDN dễ bị tấn công bởi một loạt các cuộc tấn công DDoS Hơn nữa, thiếu sự tin cậy giữa các thực thể mặt phẳng dữ liệu do mạng hỗ trợ cho khả năng lập trình mở

2.3 Công nghệ mới

Sau đây, là tổng quan về một số công nghệ mới đang được tích hợp với SDVN để cải thiện thêm một hoặc nhiều khía cạnh chức năng của chúng

2.3.1 Điện toán biên (Edge Computing)

Nhằm mục đích đưa các phương tiện tính toán của điện toán đám mây đến gần hơn với nguồn dữ liệu Khái niệm này thúc đẩy khả năng xử lý và lưu trữ của các thiết

bị để cung cấp một lớp trung gian giữa đám mây và các thiết bị cuối Nó giải quyết cácvấn đề của trung tâm dữ liệu đám mây truyền thống như tắc nghẽn mạng lưới và suy giảm chất lượng dịch vụ

Việc triển khai lớp Edge có thể được phân thành hai loại: Mobile Edge

Computing (MEC) và Fog Computing (FC)

· Cisco Systems đưa ra khái niệm về FC vào năm 2012 [53] Nó có một lớp điện toán tận dụng các yêu cầu không đồng nhất như bộ định tuyến không dây, điểm truy cập, thiết bị chuyển mạch hoặc cổng IoT Các thiết bị này được gọi là các nút Fog Computing và được sử dụng để kết nối hoặc lưu trữ dữ liệu từ các thiết bị cuối cục bộ trước khi chuyển tiếp lên đám mây

· Điện toán cạnh di động MEC [54] triển khai các nút xen kẽ với khả năng lưutrữ và xử lý trong các trạm gốc của mạng di động Do đó, nó cung cấp các khả năng điện toán đám mây bên trong mạng khu vực vô tuyến Các nút hoặc máy chủ MEC được đặt cùng vị trí với bộ điều khiển mạng vô tuyến hoặc trạm gốc Các máy chủ này chạy nhiều phiên bản của máy chủ MEC có thể thực hiện tính toán và lưu trữ trên một giao diện ảo hóa

2.3.2 5G

Do nhu cầu của người dùng tăng theo cấp số nhân, 4G đã không thể giải quyết những thách thức mới như dung lượng cao hơn, tốc độ dữ liệu cao hơn, kết nối thiết bị lớn, tần suất thấp hơn, giảm chi phí và cung cấp QoE nhất quán Để đáp ứng những nhu cầu này, mạng di động cần được cải thiện và điều này thúc đẩy các nhà khai thác mạng tìm giải pháp để triển khai mạng di động 5G Mạng 5G được xây dựng dựa trên mọi thứ và đáp ứng các yêu cầu của ba loại trường hợp sử dụng: (i) Băng thông rộng lớn cung cấp hàng gigabyte băng thông theo yêu cầu, (ii) Truyền thông loại máy lớn kết nối hàng tỷ cảm biến và máy móc, và (iii) Giao tiếp kiểu máy quan trọng cho phép phản hồi qua trung gian với độ tin cậy cao

2.3.3 Mạng dữ liệu được đặt tên (NDN)

Không giống như giao tiếp dựa trên máy chủ lưu trữ của IP, trong NDN [57], ứng dụng khách trực tiếp yêu cầu nội dung được đặt tên bị tước quyền giải quyết vị trí của nhà cung cấp nội dung Đặc biệt, khi khách hàng NDN muốn yêu cầu một nội dung cụ thể, nó sẽ gửi một gói quan tâm cụ thể đề cập đến nội dung đó Trong NDN, nhà sản xuất ký tất cả nội dung mà họ sản xuất bằng khóa riêng để người nhận / người tiêu dùng có thể xác minh tính xác thực của dữ liệu đã nhận ngay cả khi dữ liệu đang được tìm nạp từ một số bộ đệm của bộ định tuyến trung gian [58] Trong NDN, các bộ định

tuyến không chỉ thực hiện các hoạt động định tuyến mà chúng còn thực hiện bộ nhớ

đệm trong mạng và tổng hợp sở thích [57,59]

2.3.4 Blockchain

Blockchain ban đầu được giới thiệu như một kỹ thuật cơ bản của Bitcoin [60]

Blockchain là một sổ cái có thể xác minh công khai, xâu chuỗi một chuỗi khối ngày càng tăng thông qua băm mật mã trên các tiêu đề khối Khối như vậy bao gồm một số giao dịch của người dùng và một công cụ khai thác đã chọn sẽ đóng gói mỗi khối mới Người khai thác này được chọn theo một cơ chế đồng thuận đặt trước và những người khai thác cạnh tranh với nhau để người khai thác chiến thắng nhận được phần thưởng

“tài chính” chứng nhận như là động lực tham gia

CHƯƠNG 3 MẠNG LƯỚI PHƯƠNG TIỆN DỰA TRÊN SDN

3.1 Kiến trúc tổng quan của SDVN

Hình 1.1 Sơ đồ khối của hệ thống

Trước khi bắt đầu khảo sát về các đề xuất SDVN hiện đại, chúng tôi trình bày tổng quan về kiến trúc SDVN chung, trong đó bao gồm một bộ công nghệ và tính năngtoàn diện có thể đáp ứng một loạt các ứng dụng VANET

Kiến trúc SDVN gồm 3 phần chính:

a) Aplication plane:

- Chứa các ứng dụng mạng SDVN được thiết kế để đáp ứng yêu cầu của ứngdụng cụ thể Các ứng dụng mạng này có thể truy cập và điều khiển các thiết bịtrên mặt phẳng dữ liệu thông qua bộ điều khiển SDN Ví dụ về các ứng dụngmạng SDVN có thể bao gồm việc xác thực và truy cập Internet, kiểm soát truy

cập động, bảo mật giao thức, tính di động và di chuyển liền mạch, mô-đun cânbằng tải và ảo hóa mạng.

b) Control plane:

- Bao gồm một số các bộ điều khiển được nhóm lại với nhau để chia sẻ thông tinmạng và điều phối các quá trình ra quyết định của chúng Người điều khiển cóquyền truy cập vào một tập hợp chung các dịch vụ mạng (ví dụ: quản lý lưulượng, can thiệp vào mô-đun tương thích và mô-đun thu thập thông tin) đượcyêu cầu bởi hầu hết các ứng dụng VANETs

- Thực hiện các chức năng khác nhau như định tuyến, thu thập thông tin, và cungcấp dịch vụ cho người dùng cuối dựa trên các hướng dẫn và chính sách nhậnđược thông qua các API từ lớp ứng dựng (Applications plane)

sẻ thông tin thu thập về các phương tiện và hệ thống giao thông đến bộ điều khiểnSDN toàn cầu Dựa trên thông tin nhận được từ RSUC, quản trị viên mạng ngồi tạiquyền kiểm soát cao nhất của bộ điều khiển SDN xây dựng một cái nhìn toàn diện vềcác thực thể trên mặt phẳng dữ liệu Để đạt được mục tiêu cụ thể của người dùng,doanh nghiệp và các ứng dụng mạng SDVN có sẵn ở mặt phẳng ứng dụng của kiến trúc SDVN Mạng ứng dụng này tương tác với bộ điều khiển SDN (hoặc RSUC) thôngqua các giao thức NBI để lập trình các thực thể mặt phẳng dữ liệu với yêu cầu và cấuhình mạng tối ưu

Để giảm độ trễ trong khi cung cấp các dịch vụ nhạy cảm với thời gian cho cácphương tiện trong SDVN, bộ điều khiển cục bộ có thể được trang bị dịch vụ điện toánsương mù (tham khảo Hình 1) Các bộ điều khiển này thực hiện yêu cầu xử lý cho cácnhiệm vụ nhạy cảm với thời gian trên dữ liệu trước khi dữ liệu được gửi đến trung tâm

dữ liệu đám mây để xử lý và phân tích thêm Do có sẵn của bộ điều khiển cục bộ vàdịch vụ sương mù (tức là mặt phẳng dữ liệu hỗ trợ sương mù ) trong SDVN, kiến trúcđược trình bày trong Hình 1 có thể hoạt động ở Chế độ Điều khiển Kết hợp (HCM),

cải thiện hiệu suất và độ mạnh của mạng.Trong HCM, bộ điều khiển SDN kiểm soátmột phần hệ thống, đồng thời chia sẻ thông tin còn lại với các RSUC Sự sắp xếp nàyhữu ích trong các tình huống mà bộ điều khiển cục bộ mất kết nối với bộ điều khiểntoàn cầu và các nodes phương tiện vẫn có thể thực hiện các tác vụ mạng của chúng với

sự trợ giúp của bộ điều khiển địa phương

3.2 Tổng quan kiến trúc SDVN hiện đại nhất

Kiến trúc SDVN trong tương lai có thể kết hợp với các mô hình nổi bật khác như: 5G,điện toán đám mây, điện toán biên,… Việc tích hợp SDVN với các công nghệ mới nổikhác đã được thực hiện để cải thiện hiệu suất SDVN cho các ứng dụng cụ thể và chungcác miền Các kiến trúc tích hợp được khảo sát theo ba hạng mục như bảng dưới đây

 SDN-enabled VANETs: nghiên cứu những nỗ lực đề xuất và đánh giá một kiến trúc dựa trên SDN cho VANET Đặc biệt, những đề xuất này cung cấp thiết kế, triển khai và phân tích việc sử dụng mô hình SDN cho các ứng dụng VANET Tuy nhiên, hầu hết các đề xuất này chỉ là được đánh giá một phần bằng cách sử dụng các công cụ mô phỏng và chúng không cung cấp một phân tích chi tiết về những hạn chế của SDVNs Một mô hình triển khai thử nghiệm đầy đủ và phân tích chi tiết về lợi ích và những hạn chế của các SDVN được đề xuất này là cần thiết trước khi triển khai trong thế giới thực

 Integrating SDVN with new technologies for next-generation VANET

applications: Cộng đồng nghiên cứu xác định rằng SDVN đã gặp phải nhiều hạn chế khác nhau như độ trễ, kiểm soát chi phí, khả năng áp dụng hạn chế trong các ứng dụng xe cộ thế hệ tiếp theo và tính di động trong quản lý Do đó, các nhà nghiên cứu bắt đầu giải quyết một hoặc nhiều hạn chế này bằng cách tích hợp các công nghệ mới nổi (ví dụ: điện toán sương mù, NDN và 5G) với SDVN, danh mục này bao gồm tất cả những nỗ lực như vậy

 Improvements over SDVNs: Danh mục này bao gồm các nỗ lực nghiên cứu nhằm tiến thêm một bước từ SDVN và cung cấp các kỹ thuật để cải thiện hoặc giải quyết các hạn chế cụ thể của SDVN như kỹ thuật định tuyến được tối ưu hóa, thực hiện quản lý kiểm soát truy cập tinh vi cho các chức năng của bộ điều khiển truy cập và cung cấp hỗ trợ cho mạng không đồng nhất và quản lý tài nguyên

3.2.1 Sự hội tụ của SDN và VANET

Khi các nhà nghiên cứu lần đầu tiên bắt đầu công việc của họ đối với cácVANET dựa trên SDN, nhiệm vụ chính là thiết kế một kiến trúc SDVN, xác định cácchức năng và tương tác của các thành phần khác nhau của nó Các tác giả trong [42] và[43] đã đề xuất một thiết kế kiến trúc SDVN cùng với một tập hợp các dịch vụ mà nó

hỗ trợ Trong [42], kiến trúc được đề xuất nhằm mục đích cải thiện tính linh hoạt củamạng và khả năng lập trình, và nó giới thiệu thêm mạng các dịch vụ, chính sách và cấuhình cho VANET để đối phó với các yêu cầu ngày càng mới của các ứng dụngVANET nâng cao Các tác giả chứng minh tính khả thi và giao tiếp hiệu quả của việctriển khai SDVNs bằng cách đánh giá hiệu suất của các giao thức định tuyến SDVNvới lược đồ định tuyến MANET và VANET tiên tiến nhất Mục tiêu trong [43] là hỗtrợ tích hợp nhanh chóng các dịch vụ mạng sáng tạo để những giao tiếp giữa phươngtiện hiệu quả Kiến trúc được đề xuất bao gồm các thực thể khác nhau như xe cộ, đơn

vị bên đường và các công nghệ và thiết bị không dây không đồng nhất, được tóm tắt từlớp ứng dụng thông qua bộ điều khiển SDN và bộ chuyển mạch hỗ trợ SDN với cácgiao diện thống nhất Các tác giả cũng trình bày một số trường hợp sử dụng hữu ích đểchứng minh cách kiến trúc của họ cho phép đổi mới mạng nhanh chóng Một lợi thếcủa kiến trúc được đề xuất là nó cho phép khả năng lập trình bằng cách chọn và triểnkhai các giao thức định tuyến trên nhu cầu; một lợi thế khác là nó cung cấp sự linhhoạt bằng cách sử dụng cắt mạng để cô lập nhiều người thuê

Để lập lịch tài nguyên tốt hơn, các tác giả trong [68] sử dụng SDN với tư cách

là người quản lý tài nguyên thống nhất trong giao tiếp giữa các phương tiện Các giảipháp đề xuất có tính đến các tài nguyên mạng từ mặt phẳng dữ liệu để thực hiện lậplịch tập trung tại mặt phẳng điều khiển SDVN cho phép người quản lý mạng chọngiao diện mạng tối ưu bất cứ khi nào ứng dụng muốn gửi dữ liệu Việc tích hợp SDNvới giao tiếp phương tiện giao thông không đồng nhất đảm bảo chi phí liên lạc thấp.Trong [71], các tác giả trình bày một sơ đồ phân bổ kênh dịch vụ phù hợp với Truyềnthông SDVN Đặc biệt, một bộ điều khiển SDN giữ một cái nhìn tổng thể về trạng tháimạng và các tài nguyên phổ sẵn có Dựa trên chế độ xem này, bộ điều khiển có thểquyết định kênh nào để sử dụng cho một loại dịch vụ hoặc lưu lượng truy cập Lợi íchchính của giao tiếp SDN-enabled Vehicles là nó tránh được xung đột và sự giao thoa.Ngoài ra, kiến trúc hỗ trợ cân bằng tải giữa các kênh dịch vụ khác nhau Trong [84],

họ cung cấp các thiết kế cho các kiến trúc SDVN hỗ trợ tập trung, một phần vị trí tậptrung và phân cấp của bộ điều khiển SDN Các đánh giá ban đầu về các kiến trúc đềxuất đã được trình bày cho tỷ lệ phân phối gói và chỉ số độ trễ

Để tối ưu hóa việc quản lý mạng, một giao tiếp SDVN kỹ thuật được đề xuấttrong [85], thực thi tỷ lệ chia sẻ tối ưu tài nguyên mạng giữa các thực thể cạnh tranhnhau Phân phối tĩnh tài nguyên mạng tới RSU có thể không hiệu quả trong các tìnhhuống khi mật độ lưu lượng trong phạm vi phủ sóng của RSU tăng lên; vì tình huốngnày buộc RSU phải cung cấp các luồng dữ liệu bổ sung có thể dẫn đến suy giảm QoEcủa người dùng cuối Để giải quyết những trường hợp như vậy, các tác giả đề xuất một

cơ chế quản lý các luồng dữ liệu và công suất truyền và được thực hiện trên bộ điềukhiển Sau khi xác định các phương tiện không đạt yêu cầu (nghĩa là QoE của chúnggiảm), mô hình sẽ điều chỉnh mức tín hiệu của chúng bằng cách giảm nhiễu với RSU

Ý tưởng chính dựa trên một kỹ thuật quản lý luồng dữ liệu, kỹ thuật này phân phốinhững phương tiện không đạt yêu cầu đến từng RSU SDN cũng đã được sử dụng đểquản lý việc phổ biến thông điệp hợp tác trong các giao tiếp giữa phương tiện giaothông ở [14] Đặc biệt, RSU kiểm soát việc phổ biến dữ liệu qua V2V và các kênhI2V RSU tập trung chỉ đạo các quyết định lập lịch trình cho các phương tiện với mộttập hợp các hướng dẫn chỉ định kênh mà nó sẽ điều chỉnh để truyền hoặc nhận các gói

dữ liệu Cách tiếp cận này cho phép phổ biến hợp tác bằng cách sử dụng mô hìnhSDN Để giải quyết các vấn đề bảo mật theo hướng nhóm các ứng dụng xe cộ, các tácgiả trong [86] đề xuất hỗ trợ một kiến trúc 5G SDVN để cung cấp quyền truy cập antoàn và bảo vệ quyền riêng tư cho các thành viên nhóm và quản lý di chuyển của cácthành viên trong mạng tập trung cũng như phi tập trung Kết quả thử nghiệm cho thấyhiệu quả của khuôn khổ đề xuất về mặt tổng chi phí mạng và độ trễ bàn giao Tuynhiên, sự bảo mật và các chỉ số về quyền riêng tư không được đánh giá, điều này làmdấy lên lo ngại về hiệu quả tổng thể của nó Tương tự, khía cạnh bảo mật của VANET

sử dụng SDN cũng được cung cấp trong [87], nơi các tác giả trình bày sự triển khai vàphân tích các giải pháp bảo mật do phần mềm xác định cho VANET Công việc sửdụng bộ điều khiển tập trung để lập trình động và linh hoạt các thiết bị trên mặt phẳng

dữ liệu với các chính sách thực thi kiểm soát luồng dữ liệu và bảo mật trong VANET

3.2.2 SDVNs tích hợp với các công nghệ mới nổi

Để đáp ứng các yêu cầu của các kịch bản VANET trong tương lai, chẳng hạn như ITS,vượt xe tự động và lái xe tự động, các tác giả trong [72,88] đề xuất một kiến trúcSDVN sử dụng điện toán sương mù vì các ứng dụng này là phần mềm định vị và nhạycảm với độ trễ Tuy nhiên, bài báo thiếu xác nhận về kiến trúc đề xuất của họ Tiếnthêm một bước nữa, các tác giả trong [44] đề xuất một kiến trúc SDVN được hỗ trợbởi các dịch vụ điện toán biên di động (MEC) để cung cấp hỗ trợ tích hợp cho cáccông nghệ truy cập không đồng nhất Mục đích là cung cấp giao tiếp với độ trễ thấp và

độ tin cậy cao trong mạng Việc xác nhận kiến trúc được đề xuất liên quan đến truyềnthông dữ liệu đáng tin cậy được thực hiện thông qua một nghiên cứu điển hình về quản

lý giao thông đô thị Mô phỏng kết quả cho thấy rằng kiến trúc đáp ứng các ứng dụng

cụ thể với các yêu cầu liên quan đến độ trễ, độ tin cậy và tốc độ dữ liệu Ngoài ra, cáctác giả trong [45] đề xuất một kiến trúc SDVN với tính toán biên dịch vụ phân phốicác bản cập nhật phần mềm cho xe một cách linh hoạt Kiến trúc sử dụng thông tin báohiệu V2V để tạo ra một cái nhìn toàn cầu về cấu trúc liên kết tại bộ điều khiển SDN,giúp quản lý mạng có hệ thống Ngoài ra, để giải quyết những thách thức do giao thoa

và các nút ẩn, bộ điều khiển chạy một kỹ thuật sử dụng các mô hình tối ưu hóa toánhọc để ấn định tần số hoạt động riêng biệt cho từng phương tiện

Với những tiến bộ nhanh chóng trong công nghệ thế hệ tiếp theo chẳng hạn như 5G vàcác ứng dụng tự động, tích hợp giữa Công nghệ VANET và 5G được hình dung bởicác nhà phát triển mạng và nhà cung cấp dịch vụ Để thực hiện tích hợp này một cáchhiệu quả, SDN đang được sử dụng như một công cụ hỗ trợ chính Ví dụ, các tác giảtrong [89] đề xuất một kiến trúc tích hợp của ba công nghệ này (tức là VANETs, SDN

và 5G) để cung cấp một thiết kế bảo mật trong VANETs và cũng để đạt được sự cânbằng công bằng giữa dịch vụ mạng, khả năng di chuyển của phương tiện, hiệu suấtmạng và các tính năng bảo mật Kiến trúc đề xuất được đánh giá dựa trên một loạt cácmối đe dọa bảo mật (ví dụ: DoS, cạn kiệt tài nguyên và tấn công khám phá lớp liênkết) nhắm mục tiêu các bộ điều khiển SDN hoặc các phương tiện Ngoài ra, các tác giảthảo luận về một số kỹ thuật có thể có để xác định nguồn gốc của các cuộc tấn côngnhằm giảm thiểu chúng Tương tự, các tác giả trong [75] đề một SDN-enabled tích hợpVANET và kiến trúc mạng 5G, sử dụng kỹ thuật phát trực tuyến phần mềm đệm mớicho các ứng dụng truyền phát đa phương tiện theo thời gian thực Đề xuất cũng nhằm

mục đích giữ độ trễ giao tiếp tối thiểu và đảm bảo QoS tốt trong quá trình chuyển giaokết nối giữa các eNodeB liên tiếp Để đạt được QoS đầy đủ, SDN thu thập thông tin vềtính di động và trạng thái bộ đệm của người dùng ,và cường độ của tín hiệu mạngthường được sử dụng để cung cấp một chiến lược truyền tải hiệu quả cho truyền phát

đa phương tiện trực tuyến

Để giảm thiểu hơn nữa độ trễ giao tiếp và cải thiện QoS, các tác giả trong [74] và [90]

đề xuất một kiến trúc 5G-based SDVN,nó cũng tích hợp các dịch vụ điện toán đámmây và điện toán sương mù để cải thiện hiệu suất mạng hơn nữa Đề xuất sử dụngSDN để cải thiện khả năng mở rộng và tính linh hoạt của mạng phương tiện Đồngthời, các ô sương mù đã được giới thiệu và sương mù tính toán được thực hiện ở mạngbiên để giảm độ trễ giao tiếp Kiến trúc tổng thể bao gồm các yếu tố khác nhau baogồm các dịch vụ điện toán đám mây sương mù, SDN và bộ điều khiển RSU, RSU, BS

và các phương tiện Các bộ điều khiển tập hợp và chia sẻ thông tin trạng thái của cáccụm điện toán sương mù lên các trung tâm dữ liệu đám mây Mặt phẳng dữ liệu baogồm các thực thể mạng (ví dụ: phương tiện, BS và RSU), trong khi mặt phẳng điềukhiển bao gồm bộ điều khiển (bao gồm cả trung tâm RSU) Trung tâm RSU hoạt độngnhư một bộ điều khiển cho một ô sương mù riêng lẻ, bao gồm các phương tiện và mộtRSU để tránh việc chuyển giao thường xuyên giữa các phương tiện và RSUs Cácphương tiện trong ô sương mù giao tiếp bằng cách sử dụng vận chuyển đa bước Cáctác giả trong [91] kiểm tra các kỹ thuật có thể có để tích hợp các thuật toán phân cụmvới mạng 5G được hỗ trợ VANET để giảm thiểu việc sử dụng tài nguyên phổ tần và sựtắc nghẽn mạng và để cải thiện tỷ lệ phân phối gói tin Do những thách thức của việctìm kiếm một thuật toán phân cụm hiệu quả, một thuật toán nên thích ứng với cácVANET động, các tác giả coi là mô hình SDN Đặc biệt, các tác giả đề xuất một thuậttoán phân cụm nhận thức xã hội được hỗ trợ bởi mô hình SDN cho các hệ thống 5G-VANET Thuật toán khai thác các mô hình xã hội, chẳng hạn như các tuyến đườngtrong tương lai của các phương tiện, giúp phát triển một mô hình dự đoán để cải thiệntính ổn định của các cụm

Các tác giả trong [92] cung cấp kiến trúc VANET phân cấp được hỗ trợ với công nghệ5G cũng tích hợp các tính năng tập trung và linh hoạt của SDN Kiến trúc cũng sửdụng Mạng truy cập vô tuyến điện toán đám mây (C-RAN) với mô hình 5G cho hiệuquả phân bổ tài nguyên bằng cách sử dụng chế độ xem toàn cầu SDN Hơn nữa, kiến

trúc kết hợp khung điện toán sương mù để giảm thiểu số lần chuyển giao (giữa phươngtiện và RSU) xảy ra trong một khoảng thời gian xác định bằng cách sử dụng các khuvực và kỹ thuật phân nhóm ở mạng biên.

Bộ điều khiển tập trung dễ bị tấn công và là điểm duy nhất của sự thất bại Do đó, việc

sử dụng bộ điều khiển phân tán đã được hình dung trong các công trình nghiên cứukhác nhau Tuy nhiên, việc đạt được sự đồng thuận với sự hiện diện của nhiều bộ điềukhiển vẫn còn sự cố trong SDVN với bộ điều khiển phân tán Để giải quyết vấn đề nàyvấn đề, các tác giả trong [93] đề xuất một khuôn khổ SDVN phân tán được hỗ trợ bởiblockchain Khung đề xuất nhằm mục đích thiết kế một kiến trúc SDVN an toàn vàđáng tin cậy hoạt động theo cách phân tán để giải quyết các vấn đề bảo mật củaVANET Do các đặc điểm vốn có của blockchain, chẳng hạn như phân cấp và tính bấtbiến, một khuôn khổ bảo mật dựa trên blockchain được đề xuất trong [62] để hỗ trợcác dịch vụ IoT cho các phương tiện (tức là thời gian thực báo cáo video dựa trên đámmây và quản lý tin cậy trên các tin nhắn xe cộ) trong 5G-VANET dựa trên SDN Đặcbiệt, việc trình diễn rõ ràng mô hình 5G-VANET dựa trên SDN và lập lịch trình cácthủ tục được đề xuất của blockchain framework

3.2.3 Hướng tới cải thiện SDVNs

Sau khi đề xuất các thiết kế khác nhau cho các kiến trúc SDVN, cộng đồng nghiên cứu

đã chuyển trọng tâm sang đánh giá và cải thiện quy trình giao tiếp dữ liệu và các dịch

vụ kết nối mạng khác (chẳng hạn như QoS, bảo mật và quyền riêng tư) Để đạt đượcmục tiêu này, nhiều giải pháp khác nhau đã được đề xuất để khai thác sự độc đáo cáctính năng tích hợp sẵn của SDN hoặc phát triển các kỹ thuật mới để đạt được các yêucầu cụ thể về ứng dụng hoặc yêu cầu chung trong SDVN Ví dụ, các tác giả trong [76]

đề xuất các giải pháp dựa trên SDN để cải thiện cơ chế giảm tải dữ liệu trong mạngphương tiện Cơ chế này bao gồm các dịch vụ cân bằng tải và quản lý các dịch vụ ưutiên nằm ở bộ điều khiển SDN Ngoài ra, phương pháp giảm tải dữ liệu được sử dụng

để giảm thiểu tắc nghẽn mạng, dẫn đến đến khả năng mở rộng mạng cao hơn với chiphí thấp hơn Tương tự, các tác giả trong [94] đề xuất kỹ thuật giảm tải dữ liệu chotruyền thông V2V trong mạng di động bên trong kiến trúc Điện toán biên di động(MEC) dựa trên SDN Phương pháp giảm tải được đề xuất sử dụng thông tin ngữ cảnhcủa từng phương tiện (ví dụ: vị trí, tốc độ, hướng, và ID), và cần có phương pháp quản