BÁO cáo bài tập lớn môn CÔNG NGHỆ MẠNG KHÔNG dây đề tài tìm HIỂU bảo mật TRONG MẠNG VANET

Bảo vệ trong mạng VANET là các biện pháp để đảm bảo tính toàn vẹn, sự bảo mật và quyền riêng tư cho các thông tin giao thông truyền tải giữa các phương tiện di chuyển trong mạng.. Tính đ

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT

KHOA CÔNG NGHỆ SỐ

BÁO CÁO BÀI TẬP LỚN

MÔN CÔNG NGHỆ MẠNG KHÔNG DÂY

ĐỀ TÀI: TÌM HIỂU BẢO MẬT TRONG MẠNG

VANET

Giảng viên hướng dẫn : ThS Lê Vũ Nhóm sinh viên thực hiện : ….

Lớp ….

- Tạ Văn B Lớp 14T1

Đà Nẵng, tháng 03/ 2023

1

MỤC LỤC

DANH MỤC HÌNH ẢNH 3

DANH MỤC BẢNG BIỂU 3

CHƯƠNG I TỔNG QUAN VỀ BẢO VỆ MẠNG VANET 4

1 Khái niệm về bảo vệ trong mạng VANET 4

2 Tầm quan trọng của bảo vệ trong mạng VANET 4

3 Những khó khăn trong bảo vệ mạng VANET 5

CHƯƠNG II: CÁC MỐI ĐE DỌA VÀ CÁC CUỘC TẤN CÔNG 6

1 Các mối đe dọa 6

1.1 Mối đe doạ bảo mật 6

1.2 Mối đe dọa riêng tư 6

1.3 Mối đe dọa khả chịu 6

2 Các cuộc tấn công 7

2.1 Tấn công từ chối dịch vụ (Denial of service attack) 7

2.2 Tấn công giả mạo (Fake attack) 8

2.3 Tấn công phủ song (Coverage attack) 8

2.4 Tấn công trung gian (Intermediate attack) 8

2.5 Tấn công đánh cắp thông tin (Attack to steal information) 8

2.6 Tấn công phân tán (Distributed Attacks) 8

2.7 Tấn công phá hoại (Sabotage attack) 8

CHƯƠNG III: CÁC BỘ KHUNG BẢO MẬT ĐƯỢC ĐỀ XUẤT 9

CHƯƠNG IV: CÁC GIẢI PHÁP BẢO MẬT HIỆN CÓ 10

1 Đảm bảo tính toàn vẹn và xác thực thông tin 10

2 Quản lý truy cập và xác thực 10

3 Giám sát mạng 11

4 Bảo mật liên kết 11

5 Bảo mật dữ liệu 12

6 Bảo mật phát hiện tấn công 13

7 Bảo mật hỗn hợp 14

8 Sử dụng mã hóa đa phương tiện 14

9 Bảo mật quyền riêng tư 14

KẾT LUẬN 15

1 Ưu điểm 15

2 Hạn chế 15

DANH MỤC HÌNH ẢNH

Hình 1: Giao tiếp trong VANET 5

Hình 2: Yêu cầu bảo mật 6

Hình 3: Mô phỏng tấn công DoS(từ chối dịch vụ) 8

Hình 4: Tấn công từ chối dịch vụ phân tán 8

Hình 5: Mô tả thuật toán mật mã RSA 13

DANH MỤC BẢNG BIỂU Bảng 1: Các loại tấn công phổ biến trong VANET 7

Bảng 2: Các bộ khung bảo mật phổ biến 10

3

CHƯƠNG I TỔNG QUAN VỀ BẢO VỆ

MẠNG VANET

1 Khái niệm về bảo vệ trong mạng VANET

Mạng Vehicular Ad-hoc Network (VANET) là một loại mạng không dây được xây dựng trên cơ sở các phương tiện di chuyển, nhằm mục đích cung cấp các dịch vụ giao thông thông minh Tuy nhiên, việc triển khai mạng VANET cũng đặt ra những thách thức bảo mật, bởi các phương tiện di chuyển trong mạng

có thể bị tấn công từ các kẻ xấu sử dụng các mối đe dọa khác nhau

Bảo vệ trong mạng VANET là các biện pháp để đảm bảo tính toàn vẹn, sự bảo mật và quyền riêng tư cho các thông tin giao thông truyền tải giữa các phương tiện di chuyển trong mạng

Hình 1: Giao tiếp trong VANET

2 Tầm quan trọng của bảo vệ trong mạng VANET

Bảo vệ mạng VANET rất quan trọng vì nó đảm bảo tính bảo mật và an toàn của thông tin truyền tải trong mạng Với tính năng kết nối không dây giữa các phương tiện giao thông, các cuộc tấn công mạng có thể gây ra hậu quả nghiêm trọng cho an toàn giao thông và tính mạng của người tham gia giao thông Để giải quyết vấn đề này, mạng VANET có những yêu cầu:

Hình 2: Yêu cầu bảo mật

3 Những khó khăn trong bảo vệ mạng VANET

Sự di chuyển liên tục: Các phương tiện giao thông di chuyển với tốc độ cao

và thay đổi vị trí liên tục, điều này tạo ra thách thức đối với các giải pháp bảo mật, đòi hỏi tính di động và độ chính xác cao

Tính đồng bộ: Các phương tiện giao thông trong mạng VANET phải đồng bộ với nhau để truyền tải thông tin đến đúng đích và đảm bảo tính bảo mật của dữ liệu

Quy mô lớn: Mạng VANET bao gồm nhiều phương tiện giao thông, đòi hỏi các giải pháp bảo mật phải có khả năng xử lý và quản lý số lượng lớn các nút trong mạng

Độ tin cậy: Mạng VANET phải đảm bảo tính tin cậy của thông tin truyền tải trong các tình huống khẩn cấp để đảm bảo an toàn giao thông và tính mạng của người tham gia giao thông

Thay đổi môi trường: Các điều kiện môi trường như thời tiết, tình trạng đường xá có thể ảnh hưởng đến chất lượng và độ tin cậy của thông tin truyền tải trong mạng VANET

Các cuộc tấn công mạng: Mạng VANET đối mặt với nhiều loại cuộc tấn công mạng như tin tặc, xâm nhập và phá hoại, đòi hỏi các giải pháp bảo mật phải có khả năng phát hiện và ngăn chặn các cuộc tấn công này để đảm bảo tính bảo mật của mạng

5

CHƯƠNG II: CÁC MỐI ĐE DỌA VÀ CÁC

CUỘC TẤN CÔNG

1 Các mối đe dọa

Mạng VANET đối mặt với nhiều mối đe dọa, bao gồm:

1.1 Mối đe doạ bảo mật

Tấn công giả mạo: Kẻ tấn công giả mạo thông tin truyền tải để đánh lừa người nhận thông tin

Tấn công từ chối dịch vụ: Kẻ tấn công tạo ra lưu lượng truy cập lớn để làm cho mạng hoặc nút không hoạt động được

Tấn công theo hướng ngược lại: Kẻ tấn công lấy thông tin truyền tải bằng cách đánh cắp dữ liệu hoặc tấn công vào hệ thống lưu trữ

Tấn công dò mật khẩu: Kẻ tấn công dò mật khẩu để truy cập vào hệ thống hoặc tài khoản cá nhân

Tấn công phá hoại: Kẻ tấn công phá hoại hệ thống bằng cách xóa hoặc sửa đổi dữ liệu hoặc các thành phần của mạng

1.2 Mối đe dọa riêng tư

Thu thập thông tin cá nhân: Dữ liệu liên quan đến người dùng, chẳng hạn như địa chỉ, thông tin về xe hơi, vị trí và tốc độ có thể được thu thập bởi các kẻ tấn công để sử dụng cho mục đích xấu

Sử dụng thông tin sai mục đích: Thông tin được thu thập có thể được sử dụng

để đánh lừa người dùng hoặc để thực hiện các hành động bất hợp pháp

1.3 Mối đe dọa khả chịu

Tác động đến hoạt động của hệ thống: Các cuộc tấn công có thể làm gián đoạn hoạt động của hệ thống và gây ra thiệt hại cho các phương tiện giao thông

và người tham gia giao thông

Gây ra tai nạn giao thông: Nếu thông tin truyền tải không được đảm bảo, các phương tiện giao thông có thể va chạm hoặc gây ra tai nạn, gây nguy hiểm đến tính mạng và sự an toàn của người tham gia giao thông

2 Các cuộc tấn công

Một số cuộc tấn công phổ biến trong mạng VANET bao gồm:

Loại tấn công Mô tả

Tấn công từ chối dịch

vụ Tấn công nhằm làm gián đoạn hoạt động của hệ thống

Tấn công giả mạo Tấn công nhằm làm giả mạo một thiết bị hoặc một người dùng

Tấn công phủ song Tấn công nhằm che đậy các hoạt động độc hại đang được thực hiện

Tấn công nhằm giả mạo hoặc can thiệp vào thông tin chuyển đổi giữa các

Tấn công trung gian bên

Tấn công đánh cắp

thông

tin Tấn công nhằm đánh cắp thông tin quan trọng của hệ thống

Tấn công phân tán Tấn công được thực hiện từ nhiều máy tính khác nhau

Tấn công nhằm phá hoại hệ thống bằng cách xóa dữ liệu hoặc gây hư hỏng

Tấn công phá hoại cho thiết bị

Bảng 1: Các loại tấn công phổ biến trong VANET

2.1 Tấn công từ chối dịch vụ (Denial of service attack)

Hình 3: Mô phỏng tấn công DoS(từ chối dịch vụ)

Tấn công này nhằm vào việc làm cho hệ thống hoặc nút mạng không thể hoạt

động được bằng cách tạo ra một lượng lớn yêu cầu truy cập hoặc gửi các thông

điệp không hợp lệ Điều này có thể gây ảnh hưởng nghiêm trọng đến việc truyền

tải dữ liệu và hoạt động của hệ thống

Có biến thể là Distributed denial of service attack(Tấn công từ chối dịch vụ

phân tán) Kiểu tấn công này hoạt động giống như tấn công DoS Nhưng trong

cuộc tấn công này, cuộc tấn công được thực hiện thông qua một số phương tiện

7

Hình 4: Tấn công từ chối dịch vụ phân tán

2.2 Tấn công giả mạo (Fake attack)

Trong trường hợp này, Kẻ tấn công truyền dữ liệu giả mạo trong mạng vì lợi nhuận của chính mình Đối với mô hình, một nút khó chịu có thể truyền dữ liệu giả

về lưu lượng truy cập lớn do sự cố trên đường cùng với việc dọn đường

2.3 Tấn công phủ song (Coverage attack)

Tấn công này nhằm vào việc làm giảm hiệu suất của mạng bằng cách tạo ra

sự phân tán không đồng đều của các nút mạng hoặc các khu vực mạng

2.4 Tấn công trung gian (Intermediate attack)

Tấn công này nhằm vào việc giả mạo thông tin truyền tải trên mạng bằng cách can thiệp vào quá trình truyền tải thông tin giữa các nút mạng

2.5 Tấn công đánh cắp thông tin (Attack to steal information)

Tấn công này nhằm vào việc đánh cắp thông tin trên mạng VANET bằng cách truy cập vào các thông tin cá nhân hoặc các gói tin truyền tải của các nút mạng

2.6 Tấn công phân tán (Distributed Attacks)

Tấn công này nhằm vào việc sử dụng nhiều nút mạng khác nhau để tấn công một mục tiêu cụ thể trên mạng Điều này làm cho việc phát hiện và ngăn chặn tấn công trở nên khó khăn hơn

2.7 Tấn công phá hoại (Sabotage attack)

Tấn công phá hoại là một hành động có mục đích phá hoại tính khả dụng hoặc tính toàn vẹn của mạng VANET bằng cách làm hỏng, phá hoại, làm gián đoạn hoặc can thiệp vào hoạt động bình thường của mạng

8

CHƯƠNG III: CÁC BỘ KHUNG BẢO MẬT ĐƯỢC

ĐỀ XUẤT

VANET là một hệ thống mạng phức tạp, nơi mà các phương tiện giao thông

được kết nối với nhau thông qua kết nối không dây Để đảm bảo an toàn và bảo

mật cho các thông tin được truyền tải trên mạng, các bộ khung bảo mật đã được

đề xuất Trong chương này, chúng ta sẽ tìm hiểu về các bộ khung bảo mật chính

được đề xuất cho VANET

WAVE (Wireless Access in Tiêu chuẩn bảo mật cho các hệ thống liên lạc giữa các phương

Tiêu chuẩn bảo mật cho các hệ thống thông tin trên xe và thông

Tiêu chuẩn bảo mật cho các thông điệp liên lạc giữa các xe và

Tiêu chuẩn bảo mật cho quản lý chứng chỉ và phân phối chứng

IEEE 1609.4 Tiêu chuẩn bảo mật cho quản lý danh sách từ chối

IEEE 1609.11 Tiêu chuẩn bảo mật cho xác thực và bảo mật truy cập

IEEE 1609.12 Tiêu chuẩn bảo mật cho quản lý khóa

Bảng 2: Các bộ khung bảo mật phổ biến

Danh sách các bộ khung bảo mật cho VANET không chỉ dừng lại ở

những bộ khung được đề xuất ở trên, còn nhiều bộ khung khác cũng được phát

triển và sử dụng trong thực tế Tùy thuộc vào ứng dụng cụ thể, người sử dụng có

thể lựa chọn một trong những bộ khung bảo mật phù hợp nhất cho mục đích sử

dụng của mình

CHƯƠNG IV: CÁC GIẢI PHÁP BẢO MẬT HIỆN

CÓ

1 Đảm bảo tính toàn vẹn và xác thực thông tin

Đảm bảo tính toàn vẹn và xác thực thông tin là một trong những giải pháp quan trọng để bảo vệ mạng VANET khỏi các cuộc tấn công Tính toàn vẹn của thông tin đảm bảo rằng thông tin không bị thay đổi hoặc biến tướng trong quá trình truyền tải Xác thực thông tin đảm bảo rằng thông tin được gửi từ người gửi chính xác và không bị giả mạo

Sử dụng các giao thức bảo mật: Các giao thức bảo mật được sử dụng để đảm bảo tính toàn vẹn và xác thực của thông tin Các giao thức bảo mật này bao gồm SSL/TLS, IPsec, SSH, và S/MIME

Sử dụng các cơ chế xác thực: Các cơ chế xác thực được sử dụng để xác định tính toàn vẹn và xác thực của thông tin Các cơ chế này bao gồm sử dụng mật khẩu, thẻ thông minh, và xác thực dấu vân tay

Sử dụng các hệ thống giám sát: Các hệ thống giám sát được sử dụng để giám sát mạng và phát hiện các cuộc tấn công Các hệ thống giám sát này bao gồm IDS (Intrusion Detection System) và IPS (Intrusion Prevention System)

2 Quản lý truy cập và xác thực

Trong mạng VANET, quản lý truy cập và xác thực đóng vai trò rất quan trọng

để đảm bảo rằng chỉ những thiết bị và người dùng được ủy quyền mới có thể truy cập vào các tài nguyên của mạng Điều này giúp giảm thiểu nguy cơ bị tấn công

từ các đối tượng không được ủy quyền hoặc từ các mối đe dọa khác

Các giải pháp quản lý truy cập và xác thực có thể được thực hiện bằng cách

sử dụng các công nghệ mật mã học như chứng thực và mã hóa Một số phương pháp cụ thể bao gồm:

Sử dụng chứng thực số để xác thực các thiết bị và người dùng truy cập vào mạng VANET Chứng thực số có thể được sử dụng để xác minh tính hợp pháp của các thiết bị và người dùng, giúp đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào các tài nguyên của mạng

Sử dụng mã hóa để bảo vệ thông tin truyền tải trong mạng VANET Mã hóa thông tin giúp đảm bảo tính toàn vẹn của dữ liệu và tránh bị giả mạo hoặc thay đổi bởi các đối tượng không được ủy quyền

Sử dụng các thuật toán quản lý truy cập để kiểm soát việc truy cập vào các tài nguyên của mạng Thuật toán quản lý truy cập có thể được thiết lập để cho phép hoặc từ chối việc truy cập vào các tài nguyên dựa trên các quy tắc xác định trước

10

Sử dụng các hệ thống chứng nhận để xác thực tính hợp pháp của các thiết bị

và người dùng truy cập vào mạng VANET Các hệ thống chứng nhận có thể cung cấp cho các thiết bị và người dùng một chứng chỉ kỹ thuật số để xác thực

họ là người dùng hợp pháp của mạng

Thiết lập các tài khoản người dùng với các quyền truy cập được phân quyền

rõ ràng Việc phân quyền truy cập giúp đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào các tài nguyên của mạng

3 Giám sát mạng

Giám sát mạng là một giải pháp bảo mật quan trọng trong VANET, giúp phát hiện và ngăn chặn các cuộc tấn công mạng Các hoạt động giám sát mạng bao gồm:

Phát hiện tấn công: Các hệ thống giám sát mạng có thể phát hiện các cuộc tấn công mạng bằng cách theo dõi lưu lượng mạng và phân tích các dấu hiệu của các cuộc tấn công

Kiểm tra tính xác thực: Hệ thống giám sát mạng có thể kiểm tra tính xác thực của các thiết bị và người dùng truy cập vào mạng, để ngăn chặn các cuộc tấn công giả mạo

Theo dõi quản lý: Giám sát mạng cũng có thể giúp theo dõi các hoạt động quản lý, bao gồm kiểm tra quyền truy cập và xác thực người dùng

Giám sát dữ liệu: Hệ thống giám sát mạng có thể giám sát các dữ liệu được truyền qua mạng, để phát hiện và ngăn chặn các cuộc tấn công đánh cắp dữ liệu Phân tích định kỳ: Các hệ thống giám sát mạng có thể phân tích định kỳ các hoạt động mạng để phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng

Cập nhật phần mềm: Giám sát mạng cũng có thể đảm bảo rằng các thiết bị truy cập vào mạng đều được cập nhật phần mềm mới nhất, để ngăn chặn các lỗ hổng bảo mật đã biết đến

4 Bảo mật liên kết

Bảo mật liên kết trong VANET là một giải pháp bảo mật được sử dụng để đảm bảo tính toàn vẹn và bảo mật của các thông tin được truyền qua mạng liên kết Các mạng liên kết là những kết nối giữa các thiết bị di động trong VANET, bao gồm cả các thiết bị được cài đặt trên xe hơi

Bảo mật liên kết trong VANET thường được thực hiện bằng cách sử dụng các phương thức mã hóa, xác thực và truyền thông an toàn Các phương thức này đảm bảo rằng các thông tin được truyền qua mạng liên kết chỉ được truy cập bởi

Một số kỹ thuật được sử dụng để đảm bảo bảo mật liên kết trong VANET bao gồm:

TLS (Transport Layer Security): TLS là một giao thức bảo mật được sử dụng

để bảo vệ các liên kết truyền thông Trong VANET, TLS được sử dụng để đảm bảo tính toàn vẹn và bảo mật của thông tin truyền qua các liên kết

EAP (Extensible Authentication Protocol): EAP là một giao thức xác thực được sử dụng để xác thực các thiết bị truy cập vào mạng Trong VANET, EAP được sử dụng để xác thực các thiết bị truy cập vào mạng liên kết

MAC (Message Authentication Code): MAC là một mã xác thực được sử dụng để kiểm tra tính toàn vẹn của thông tin Trong VANET, MAC được sử dụng để đảm bảo tính toàn vẹn của thông tin được truyền qua mạng liên kết

Kỹ thuật mã hóa: Kỹ thuật mã hóa được sử dụng để mã hóa thông tin truyền qua mạng liên kết, đảm bảo tính bảo mật của các thông tin đó Trong VANET, các kỹ thuật mã hóa bao gồm mã hóa đối xứng và mã hóa không đối xứng

5 Bảo mật dữ liệu

Một số giải pháp bảo mật dữ liệu trong VANET gồm:

Mã hóa dữ liệu: Trong việc giới thiệu một cách tiếp cận an toàn cho VANET thông tin liên lạc tập trung vào tổ hợp khóa công khai và sơ đồ khóa mật mã lai (lai) sử dụng thuật toán mã hóa RSA và AES Phương pháp này xử lý bất kỳ hình thức mật mã nào, bao gồm cả lợi ích của mật mã đối xứng đơn giản hơn và ít tài nguyên hơn và bảo vệ 12W tốt Chống chối bỏ, bảo vệ và sự an toàn Thuật toán RSA được sử dụng để mã hóa dữ liệu riêng tư, và văn bản mật mã được cung cấp cho thuật toán AES làm đầu vào Văn bản mật mã được xáo trộn hai lần để cho phép giải mã của một kẻ xâm nhập

Hình 5: Mô tả thuật toán mật mã RSA

Giới thiệu thuật toán mật mã RSA:

12