Bảo mật trong mạng VANET

VANET biến mỗi xe tham gia giao thông thành một router hay một nút không dây, cho phép các xe này có thể kết nối với các xe khác trong phạm vi bán kính từ 100 đến 300 mét, từ đó tạo nên

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT iv

DANH MỤC BẢNG vii

DANH MỤC HÌNH ẢNH viii

LỜI MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET 2

1.1 Giới thiệu 2

1.2 Tổng quan về mô hình VANET 6

1.2.1 Kiến trúc Layers 6

1.2.2 Cấu trúc hệ thống trong mạng VANET 7

1.3 Truyền thông trong mạng VANET 9

1.3.1 Truyền thông giữa các xe ( V2V-Vehicles to vehicles) 9

1.3.2 Truyền thông của xe đến các thiết bị bên đường (V2I -Vehicles to infrastructures) 10

1.3.3 Truyền thông dựa trên định tuyến 11

1.4 Các thách thức và yêu cầu bảo mật trong mạng VANET 12

1.4.1 Các thách thức 12

1.4.2 Các yêu cầu bảo mật cho VANET 14

1.5 Ứng dụng 15

1.6 Kết luận chương 1 16

CHƯƠNG 2: BẢO MẬT TRONG MẠNG VANET 18

2.1 Khái quát về bảo mật 18

2.1.1 Khái niệm về bảo mật thông tin 18

2.1.2 Bảo mật trong mạng VANET 18

2.1.3 Bảo mật hệ thống VANET theo kiến trúc phân cấp 20

2.2 Các mối đe dọa của bảo mật 22

2.3 Các cuộc tấn công trong VANET 24

2.3.1 Các cuộc tấn công trong VANET 24

2.3.2 Các lớp tấn công 27

2.4 Các giải pháp bảo mật trong VANET 36

2.4.1 Các thuộc tính hỗ trợ bảo mật của VANET 36

2.4.2 Giải pháp đề xuất cho bảo mật 37

2.5 Kết luận chương 2 43

CHƯƠNG 3: TẤN CÔNG TỪ CHỐI DỊCH VỤ TRONG MẠNG VANET 44

3.1 Khái niệm tấn công từ chối dịch vụ 44

3.1.1 Phân loại các cuộc tấn công DOS trong VANET 44

3.1.2 Các mức độ tấn công DOS trong VANET 46

3.2 Giải pháp ngăn tấn công DOS 50

3.2.1 Kiến trúc hệ thống 50

3.2.2 Ý tưởng và những thách thức chủ yếu 51

3.2.3 Mô hình bảo vệ DOS 52

3.3 Đánh giá và phân tích 59

3.3.1 Kịch bản 59

3.3.2 Đánh giá và phân tích 61

3.4 Kết luận chương 3 69

KẾT LUẬN CHUNG VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO 70

DANH MỤC TÀI LIỆU THAM KHẢO 71

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT

BPSK Binary Phase Shift Keying Khóa dịch pha nhị phân

CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CLRs Certificate Revocation List Danh sách chứng nhận bị thu hồi DSRC Dedicated Short Range

Communications

Giao tiếp dành riêng phạm vi ngắn

DDOS Distributed Denial of Service Từ chối dịch vụ phân tán

ELP Electronic License Plate Giấy phép điện tử

GPS Global Positioning System Hệ thống định vị toàn cầu

GSM Global System for Mobile

Viện kỹ nghê Điện và Điện tử

MAC Media Access Control Điều khiển truy nhập môi trường MIMO Multiple Input and Multipe Output Công nghệ đa đầu vào và đa đầu ra OSI Open System Interconnection Kết nối các hệ thống mở

OFDM Orthogonal Frequency Division

Multiplexing

Phương pháp đa phân chia tần số trực giao

PAr Packet Acceptance Ratio Tỉ lệ chấp nhận gói dữ liệu

RCCRLs Revocation Compressed Certificate

Revocation Lists

Chức năng nén thu hồi chứng nhận

Cơ sở hạ tầng khóa công khai xe cộ

QPSK Quadrature Phase Shift Keying Dich khóa pha cầu phương

QAM Quadrature Amplitude Modulation Điều chế biên độ cầu phương

UMTS Universal Mobile

Telecommunications System

Hệ thống Viễn thông di động toàn cầu

VANET Vehicular Ad hoc Network Mạng xe cộ bất định

VC Vehicular Communication Phương tiện xe cộ

V2I Vehicular to Infrastructure Xe với Cơ sở hạ tầng

VIN Vehicular Identification Number Số nhận dạng xe

VPKI Vehicular Public Key

Infrastructure

Cơ sở hạ tầng khóa công khai xe cộ

DANH MỤC BẢNG

Bảng 2 1: Cấu trúc thứ bậc của hệ thống an ninh VANET 21Bảng 3 1: Kịch bản mô phỏng 60

DANH MỤC HÌNH ẢNH

Hình 1 1: Mô hình mạng VANET 3

Hình 1 2: Hệ thống VANET 4

Hình 1 3: Các lớp kiến trúc truyền thông 6

Hình 1 4: Cấu trúc hệ thống mạng VANET 7

Hình 1 5: RSU mở rộng khoảng giao tiếp 8

Hình 1 6: RSU như là một nguồn thông tin 8

Hình 1 7: RSU cung cấp dịch vụ Internet để OBU truy cập 9

Hình 1 8: Các hình thức truyền thông trong VANET 9

Hình 1 9: Truyền thông giữa các xe 10

Hình 1 10: Truyền thông đến các thiết bị bên đường 11

Hình 1 11: Truyền thông dựa trên định tuyến 11

Hình 2 1: Cấu trúc biểu diễn VANET 23

Hình 2 2: Đe dọa an ninh của VANET 24

Hình 2 3: Các lớp tấn công 28

Hình 2 4: Các cuộc tấn công DOS giữa V2V và V2I 29

Hình 2 5: DDOS trong truyền thông V-to-V 29

Hình 2 6: Tấn công DDOS trong V-to-I 30

Hình 2 7: Tấn công mạo danh 30

Hình 2 8: Tấn công nút giả mạo 31

Hình 2 9: Tấn công ứng dụng an toàn 31

Hình 2 10: Tấn công ứng dụng không an toàn 32

Hình 2 11: Tấn công thời gian 32

Hình 2 12 : Tấn công có tính chất xã hội 33

Hình 2 13: Lái xe ích kỉ 35

Hình 2 14: Tổng quan về kiến trúc an ninh 39

Hình 2 15: Xác nhận cấp quyền cặp khóa công khai/ riêng của xe 40

Hình 2 16: Xác thực 41

Hình 2 17: Giao thức thu hồi các thiết bị chống giả mạo 42

Hình 3 1: Phân loại các cuộc tấn công DOS 44

Hình 3 3: Tấn công DOS trong giao tiếp V2I 48

Hình 3 4: Một vùng của 1 kênh bị tắc nghẽn trong truyền thông V2V 48

Hình 3 5: Sự tắc nghẽn kênh giữa V2I 49

Hình 3 6: DDOS trong truyền thông V2V 49

Hình 3 7: DDOS trong truyền thông từ xe tới cơ sở hạ tầng 50

Hình 3 8: Các nút Phương tiện truyền thông và các địa chỉ IP 51

Hình 3 9: Bộ lọc Bloom dùng hàm băm độc lập để ánh xạ vào bit tương ứng 53

Hình 3 10: Biểu đồ hiển thị chương trình phát hiện sử dụng bộ lọc Bloom 56

Hình 3 11: Không có lưu lượng tấn công 63

Hình 3 12: Lưu lượng tấn công chiếm 1% lưu lượng tổng 63

Hình 3 13: Lưu lượng tấn công chiếm 5% lưu lượng tổng 64

Hình 3 14: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 1 64

Hình 3 15: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 2 65

Hình 3 16: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 3 66

Hình 3 17: Tỉ lệ lỗi dương tính trung bình so với lượng tấn công ở mức khác nhau 66

Hình 3 18: Tỉ lệ lỗi dương tính đối với bộ lọc Bloom dưới mức lưu lượng khác nhau 67

Hình 3 19: Hiệu suất phát hiện mật độ lưu lượng và dương sai 68

Hình 3 20: Phát hiện của bộ tách sóng đáp ứng và dương sai 68

LỜI MỞ ĐẦU

Ngày nay, đi cùng với sự tăng trưởng của dân số là hiện trạng tai nạn giao thông

xảy ra nhiều hơn vì mật độ giao thông tăng cao Sự tiến bộ của công nghệ đã cung cấp

một hệ thống giao thông thông minh Những phương tiện giao thông này được trang bị

các thiết bị thông tin liên lạc và các phương tiện internet Các cơ sở như vậy được dựa

trên mạng cố định có dây và mạng không dây di động mang lại Tuy nhiên, mạng cố

định có dây đang gặp nhiều vấn đề về điểm truy cập, các trang web di động và rất

nhiều thiết bị kỹ thuật số và cáp Mặt khác một mạng không dây sẽ dễ dàng được cài

đặt và duy trì Một mạng không dây được chia thành hai phần: một phần là cơ sở hạ

tầng và một phần là không có cơ sở hạ tầng Các mạng như vậy được gọi là Mobile Ad

Hoc Networks (MANETs) MANET được áp dụng trong các hệ thống giao thông

thông minh được gọi là mạng di động tùy biến (VANETs) VANET cung cấp sự linh

hoạt tuyệt vời, dịch vụ vận chuyển hiệu quả và quản lý dịch vụ vận chuyển hiệu quả.Vì

sự mới mẻ của công nghệ VANET cũng như những vấn đề hấp dẫn về bảo mật trong

VANET nên em quyết định chọn đề tài “ Bảo mật trong mạng VANET”

Nội dung đề tài đồ án tốt nghiệp của em gồm 3 phần như sau:

 Chương 1: Tổng quan về VANET

Chương này sẽ giới thiệu tổng quát về mạng VANET, các đặc điểm của mạng

VANET cũng như các thách thức và ứng dụng của mạng VANET

 Chương 2: Bảo mật trong VANET

Chương này sẽ tìm hiểu về một số hình thức tấn công trong mạng VANET, các

mối đe dọa, kẻ tấn công và các vấn đề bảo mật Từ đó có những biện pháp bảo mật

chung cho VANET

 Chương 3: Tấn công từ chối dịch vụ (DOS) trong mạng VANET

Chương này đi sâu tìm hiểu hình thức tấn công điển hình trong VANET là tấn

công từ chối dịch vụ Các mức độ tấn công và mục đích chính là đưa ra phương pháp

phòng chống tấn công từ chối dịch vụ trong VANET

Do thời gian và kiến thức còn hạn chế nên đề tài không tránh khỏi những thiếu

sót Em rất mong được sự góp ý của thầy cô và các bạn để đề tài được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hà Nội, tháng 12 năm 2017

Người thực hiện đề tài

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET 1.1 Giới thiệu

Những thập niên trở lại đây ngành giao thông vận tải đang phát triển rất mạnh

mẽ, từ khi ra đời nó đã khẳng định được vị trí của mình trong cuộc sống con người, nó giúp con người tiết kiệm rất nhiều thời gian và sức lực Tuy nhiên cũng phải kể đến vấn đề tai nạn giao thông xảy ra liên tục và có xu hướng ngày càng tăng nhanh mà một trong những nguyên nhân chủ yếu là sự chủ quan của người điều khiển và người đi đường

Để giải quyết được vấn đề này cần có một hệ thống được tích hợp sẵn trên các xe tham gia giao thông, các thiết bị này phải hoạt động một cách tự động và có thể liên lạc được với nhau để hỗ trợ tài xế một cách tốt nhất Dựa vào các ý tưởng trên, hệ thống mạng VANET ra đời và đã được triển khai thử nghiệm ở một số nước như Hàn Quốc, Mỹ, Mạng VANET ra đời hứa hẹn hướng đi đầy phát triển nhưng không ít thử thách để cung cấp các dịch vụ ITS (Intelligent Transportation System) cho người dùng cuối Với sự phát triển nhanh chóng của công nghệ không dây, mọi người đã bắt đầu tận hưởng truy cập không dây ở khắp mọi nơi, ngay cả trong xe di chuyển Ngày nay, các nhà sản xuất ô tô và ngành viễn thông đã hợp tác để trang bị cho những chiếc

xe có công nghệ không dây, không chỉ mang lại nhiều dịch vụ công nghệ thông tin cho

xe mà còn nâng cao tính an toàn trên đường và hiệu quả giao thông VANET đã thu hút được rất nhiều sự quan tâm nghiên cứu trong vài năm qua

Ở Viêt Nam tuy đề tài này vẫn đang trong quá trình nghiên cứu do khoa học kỹ thuật chưa phát triển, trang thiết bị còn thiếu thốn, nguồn đầu tư còn ít tuy nhiên nó cho thấy trong tương lại nó sẽ là bước đi đầu tiên của ngành xe cộ thông minh của thế giới và chúng ta sẽ không khỏi phủ nhận ứng dụng thiết thực của nó như thế nào đối với đời sống con người

Khái niệm: Mạng VANET (Vehicular Ad Hoc Network) là một công nghệ sử

dụng các xe di chuyển như các nút trong một mạng để tạo nên một mạng di động VANET biến mỗi xe tham gia giao thông thành một router hay một nút không dây, cho phép các xe này có thể kết nối với các xe khác trong phạm vi bán kính từ 100 đến 300 mét, từ đó tạo nên một mạng với vùng phủ sóng rộng Do các xe có thể đi ra khỏi vùng phủ sóng và thoát khỏi mạng, trong khi những xe khác có thể tham gia, kết nối với các phương tiện khác trên một mạng Internet di động được tạo nên Trong thực tế, hệ thống đầu tiên được tích hợp công nghệ này là các xe của cảnh sát và lính cứu hỏa nhằm liên lạc trao đổi thông tin với nhau phục vụ cho công tác cứu hộ, đảm bảo an ninh trật tự

Hình 1 1: Mô hình mạng VANET

Thông tin trao đổi trong mạng VANET bao gồm thông tin về lưu lượng xe cộ, tình trạng kẹt xe, thông tin về tai nạn giao thông, các tình huống nguy hiểm cần tránh và cả những dịch vụ thông thường như đa phương tiện, Internet,… Các xe hay các thiết bị sẽ liên lạc với nhau để chia sẻ thông tin lẫn nhau

Mục đích: Mục đích chính của VANET là cung cấp sự an toàn và thoải mái cho

hành khách Các thiết bị điện tử đặc biệt được đặt bên trong các phương tiện giao thông

sẽ cung cấp kết nối mạng Adhoc cho các hành khách Mạng này hướng đến hoạt động

mà không cần cấu trúc hạ tầng cho phép các liên lạc đơn giản Mỗi thiết bị hoạt động trong mạng VANET sẽ là một nút mạng có thể trực tiếp gửi nhận hoặc làm trung gian trong các phiên kết nối thông qua mạng không dây Xét trường hợp xảy ra va chạm giữa các phương tiện trên đường, các tín hiệu cảnh báo sẽ được gửi đi thông qua mạng VANET tới các phương tiện tham gia giao thông, cùng với các công cụ tiện ích để giúp

đỡ việc giải quyết sự cố, đảm bảo an toàn cho các phương tiện khác Người tham gia giao thông cũng có thể kết nối Internet thông qua mạng VANET, thậm chí có thể sử dụng các dịch vụ đa phương tiện như trao đổi thông tin hình ảnh, video, gọi điện video Ngoài ra, thông qua mạng VANET, các phương tiện tham gia giao thông có thể tự động thanh toán các cước phí như phí gửi xe, phí cầu đường,…

Đặc điểm: Đặc điểm của mạng VANET cũng giống với công nghệ hoạt động của

mạng MANET đó là quá trình tự tổ chức, tự quản lý, băng thông thấp và chia sẻ đường truyền vô tuyến

Tuy nhiên điểm khác biệt chính của VANET và MANET là ở chỗ: các node mạng (xe cộ) di chuyển với tốc độ cao và không xác định khi truyền tín hiệu cho nhau

VANET là một mạng có những đặc tính riêng, cơ bản nhất là nó không yêu cầu cơ

sở hạ tầng như các hệ thống vô tuyến khác: không cần trạm gốc như những hệ thống di

động khác nhau (GSM CDMA, 3G); không cần điểm truy cập để hỗ trợ cho Wifi và Wimax Về yếu tố khoảng cách, VANET có thể khắc phục được giới hạn của truyền dẫn sóng vô tuyến nhờ vào các nút trung gian Tuy nhiên, do giao tiếp mà không cần cơ sở

hạ tầng, lại dùng biến đổi định tuyến qua nhiều tầng nên rất nhiều khả năng bị “nghe trộm” hoặc là thông tin truyền đi có thể bị sai lệch Trong mạng việc truyền tin tức giao thông giữa các xe với nhau là rất quan trọng, điều đó có thể có tác dụng tốt (nếu như thông tin được truyền đi phản ánh đúng tình hình giao thông hoặc các sự cố trên giao lộ) nhưng cũng có thể gây ra những tác động nguy hiểm khôn lường (nếu như thông tin do một xe truyền đi là không chính xác hoặc sai lệch) Sở dĩ như vậy vì khi thiết kế mạng này, thường thì các thông tin sẽ được phát quảng bá và được trung chuyển qua nhiều nút điều đó gây ra ảnh hưởng như “phản ứng dây truyền”

Hình 1 2: Hệ thống VANET

Các đặc điểm của mạng VANET:

Các node mạng di chuyển với tốc độ cao: Các nút trong VANET thường di

chuyển ở tốc độ cao Điều này làm cho khó đoán được vị trí của nút và bảo vệ sự riêng

tư của nút Nếu hai xe di chuyển ngược chiều với tốc độ 25m/s (90km/h) và phạm vi truyền dẫn khoảng 250m thì kết nối giữa hai xe chỉ kéo dài khoảng 5s

Thường xuyên ngắt kết nối mạng: Do tính di động của nút cao và tốc độ ngẫu

nhiên của xe, vị trí nút thay đổi thường xuyên Do đó, topo mạng trong VANETs thường xuyên thay đổi Kết nối liên kết giữa các phương tiện trong VANET thường bị ngắt kết nối do sự di chuyển của các nút và thay đổi thường xuyên trong môi trường Như giả thiết nêu trên thì sau 5s hai chiếc xe đã ngắt kết nối với nhau, để đảm bảo kết nối thông suốt thì chúng ta phải thiết lập liên kết khác với xe gần đó Trong các trường

hợp ngắt kết nối như vậy, đặc biệt trong khu vực mật độ xe thấp thì thường xuyên xảy ra việc ngắt kết nối mạng, giải pháp là phải có các node mạng chuyển tiếp

Kích thước mạng không bị hạn chế: Kích thước mạng của VANET là không giới

hạn về mặt địa lý Có nghĩa là, VANET có thể được triển khai cho một thành phố, một

số thành phố hoặc cho các quốc gia

Mô hình chuyển động và dự đoán: Chúng ta cần các thông tin về vị trí các node và

sự chuyển động của chúng, rất khó để đoán chuyển động của các xe Để kiến trúc mạng hoạt động hiệu quả chúng ta cần phải nghiên cứu mô hình chuyển động và dự đoán chuyển động từ trước

Môi trường truyền thông tin: Mô hình các node (xe) chuyển động trên hệ thống

đường cao tốc, chuyển động một chiều điều này là dễ dự đoán được nhưng cấu trúc đường phố, mật độ xe, tòa nhà, cây cối lại gây ra cản trở quá trình truyền thông tin

Hạn chế trễ cứng: Các vấn đề an toàn (tai nạn, phanh xe,…) của node mạng phải

thông báo đến các node mạng liên quan Điều này đơn giản không thể thỏa hiệp với trễ

dữ liệu cứng trong vấn đề này Do đó tốc độ dữ liệu cao không là vấn đề quan trọng cho VANET như việc khắc phục các vấn đề về hạn chế sự chậm của trễ cứng

Tương tác với onboard cảm biến: Cảm biến này sẽ giúp cung cấp các vị trí nút và

chuyển động của các node để sử dụng cho liên kết truyền thông hiệu quả và mục đích định tuyến

Thường xuyên trao đổi thông tin: Tính chất đặc biệt trong VANET thúc đẩy các

nút thu thập thông tin từ các phương tiện khác và RSU Do đó, trao đổi thông tin giữa các nút trở nên thường xuyên

Truyền thông không dây: VANET được thiết kế cho môi trường không dây; các

nút được kết nối và trao đổi thông tin của họ qua mạng không dây Do đó, biện pháp bảo mật phải được xem xét trong quá trình truyền thông

Thời gian là vấn đề quan trọng: Việc phân phối thông tin đến các nút trong

VANET phải được thực hiện trong giới hạn thời gian để nó có thể thực hiện hành động phù hợp, ví dụ: các thông báo khẩn cấp y tế quan trọng phải được gửi đúng thời gian

để cứu sống con người

Sử dụng các công nghệ khác: Hầu hết các phương tiện trong VANET có khả

năng tích hợp hệ thống của họ với các công nghệ hiện có khác như hệ thống định vị toàn cầu (GPS) Các hệ thống định vị chính xác như GPS với bản đồ điện tử được tích hợp rất phổ biến trong ô tô, như các phương tiện được trang bị các công cụ này, cung cấp thông tin vị trí cho các mục đích định tuyến

1.2 Tổng quan về mô hình VANET

Có nhiều thực thể bao gồm trong giải quyết và triển khai VANET Mặc dù có rất nhiều các nút trong VANET, có các thực thể khác biểu diễn các hoạt động cơ bản trong mạng này Ngoài ra, chúng có thể giao tiếp với nhau theo nhiều cách khác nhau Trong phần này chúng ta sẽ mô tả thực thể chung nhất xuất hiện trong VANET Ở phần thứ 2, sẽ phân tích cách cài đặt khác của VANET giữa các xe, và giữa các xe với các thực thể đang được duy trì

1.2.1 Kiến trúc Layers

Việc truyền tải thông tin trong mạng lưới xe có thể được thực hiện nhiều cách theo các ứng dụng khác nhau Có ba chế độ thông tin liên lạc trong mạng vanet : bidirectional, single-hop, mult-hop Mỗi chế độ được thiết kế cho một thông tin liên lạc cụ thể : bidirectional truyền thông ở cả hai hướng, single-hop truyền thông một chiều và nhanh còn mult-hop ngược lại

Hình 1 3: Các lớp kiến trúc truyền thông

Lớp PHY (vật lý ): Để truyền tin nhắn trong mạng lưới xe với dải tần số dành riêng

Lớp MAC: Một giao thức xử lý các thông điệp truyền đi và cố gắng tránh va chạm tin nhắn( gửi tất cả các thông tin xe được sử dụng trong các ứng dụng)

Lớp định tuyến: Để di chuyển một gói dữ liệu từ nguồn tới đích

Lớp chế độ truyền thông: Truyền thông tin đến các xe

Xác nhận

và đánh giá

1.2.2 Cấu trúc hệ thống trong mạng VANET

Hình 1 4: Cấu trúc hệ thống mạng VANET

Một kiến trúc hệ thống mạng VANET bao gồm các domain và nhiều thành phần riêng rẽ như Hình 1.4 Hình 1.4 cho thấy 3 domain (gồm trong xe, Adhoc, cơ sở hạ tầng)

và các thành phần riêng rẽ (đơn vị ứng dụng, đơn vị trên xe và đơn vị bên đường)

 Trong xe: Bao gồm một OBU và nhiều AU bên trong một chiếc xe AU thực

hiện một tập hợp các ứng dụng sử dụng khả năng giao tiếp của OBU Một OBU được trang bị một thiết bị truyền thông (tầm ngắn) cho an toàn, có khả năng lựa chọn các thiết

bị liên lạc (giao tiếp an toàn và không an toàn) Sự khác biệt giữa AU và OBU là logic, chúng cũng có thể trong cùng một đơn vị vật lý

 Adhoc: Miền Adhoc bao gồm các loại xe được trang bị OBU và trên đường có

các RSU để hình thành mạng VANET OBU hình thành một mạng lưới cho phép giao tiếp giữa các nút Nếu tồn tại kết nối không dây OBU trực tiếp giao tiếp, sử dụng đa hop

để chuyển tiếp dữ liệu

 Cơ sở hạ tầng: Cơ sở hạ tầng bao gồm RSU và các điểm nóng không dây (HT),

các xe có thể truy cập cho các ứng dụng an toàn và không an toàn RSU truy cập Internet thường được thiết lập bởi các quản trị viên và các cơ quan khác Hai loại truy nhập cơ sở hạ tầng, RSU và HT, tương ứng với các loại ứng dụng khác nhau Không phải RSU, cũng không phải HT truy cập Internet, mà OBU có thể giao tiếp với mạng di động (GSM, GPRS, UMTS, HSDPA, WiMax, 4G) được tích hợp ở OBU, đặc biệt là các ứng dụng an toàn

On – Board Unit (OBU)

OBU được đặt trên xe để đáp ứng giao tiếp V2V và V2I Nó cũng cung cấp dịch

vụ truyền thông AU và chuyển tiếp dữ liệu thay cho OBU khác trong mạng Adhoc Một OBU được trang bị ít nhất một giao tiếp không dây tầm ngắn dựa trên công nghệ

802.11p Thiết bị mạng được sử dụng để gửi, nhận và chuyển tiếp các dữ liệu liên quan trong mạng Adhoc Một OBU có thể trang bị nhiều thiết bị mạng, ví dụ: truyền không

an toàn, dựa trên công nghệ vô tuyến khác theo tiêu chuẩn IEEE 802.11a/b/g/n Các chức năng OBU và thủ tục bao gồm truy cập vô tuyến không dây, định tuyến dựa vào vị trí địa lý, điều khiển tắc nghẽn mạng, chuyển dữ liệu an ninh quan trọng…

Road – Side Unit (RSU)

RSU là một thiết bị vật lý có các vị trí cố định trên đường hoặc các vị trí chuyên dụng như trạm xăng, bãi đỗ xe, nhà hàng Một RSU được trang bị ít nhất một thiết bị mạng giao tiếp không dây tầm ngắn dựa trên IEEE 802.11p Một RSU cũng có thể được trang bị các thiết bị mạng khác để cho phép liên lạc với một mạng lưới cơ sở hạ tầng Tổng quan về RSU như sau:

 Mở rộng phạm vi giao tiếp của mạng Adhoc có nghĩa là phân phối lại thông tin

để các OBU cùng với RSU có thể chuyển tiếp, phân phối thông tin an toàn

 Chạy các ứng dụng an toàn, chẳng hạn như cảnh báo cho V2I (cảnh báo cầu thấp, công trường thi công,…) và hoạt động như nguồn và nhận

 Cung cấp kết nối Internet cho OBU

Hình 1 5: RSU mở rộng khoảng giao tiếp

Hình 1 6: RSU như là một nguồn thông tin

Hình 1 7: RSU cung cấp dịch vụ Internet để OBU truy cập

1.3 Truyền thông trong mạng VANET

VANET có trách nhiệm truyền thông giữa các phương tiện di chuyển trong một môi trường nhất định Một chiếc xe có thể liên lạc trực tiếp với một chiếc xe khác gọi

là truyền thông xe đến xe (V2V) ,truyền thông xe đến cơ sở hạ tầng (V2I)

Hình 1 8: Các hình thức truyền thông trong VANET

1.3.1 Truyền thông giữa các xe ( V2V-Vehicles to vehicles)

Giữa các xe sử dụng multi-hop multicast / broadcast cấu hình thông tin liên lạc để truyền thông tin liên quan đến giao thông trên nhiều chặng cho một nhóm người nhận Trong các hệ thống giao thông thông minh, xe chỉ cần quan tâm đến các hoạt động trên đường ở phía trước nó và không cần quan tâm đến các hoạt động phía sau (ví dụ như xe thông báo khẩn cấp về một vụ va chạm sắp xảy ra hoặc lập kế hoạch tuyến đường tốt

bản và truyền thông thông minh Trong truyền thông cơ bản, phương tiện gửi tin nhắn quảng bá định kỳ và đều đặn Sau khi nhận được tin nhắn, các phương tiện bỏ qua các tin nhắn nếu nó đã đến từ một chiếc xe đằng sau nó Nếu thông báo xuất phát từ một chiếc xe

ở phía trước, chiếc xe nhận được gửi tin nhắn quảng bá riêng cho mình Điều này đảm bảo rằng tất cả các xe được trong di chuyển hướng về phía trước đều nhận được các tin nhắn quảng bá Nhưng hạn chế của phương pháp truyền cơ bản là số lượng lớn các tin nhắn quảng bá được tạo ra, do đó làm tăng nguy cơ va chạm tin nhắn dẫn đến tỷ lệ chuyển phát tin nhắn thấp hơn và tăng thời gian truyền Truyền thông thông minh ngầm thừa nhận giải quyết những vấn đề vốn có trong truyền thông thường bằng cách hạn chế

số lượng tin nhắn quảng bá các tình huống khẩn cấp nhất định Nếu xe phát hiện nhận được cùng một thông điệp từ phía sau, nó giả định rằng ít nhất một chiếc xe ở phía sau đã nhận được nó và chấm dứt phát sóng Giả định là chiếc xe ở phía sau sẽ có trách nhiệm chuyển thông điệp cùng với phần còn lại của các phương tiện Nếu một chiếc xe nhận được một tin nhắn từ nhiều hơn một nguồn nó sẽ hoạt động dựa trên tin nhắn đầu tiên

Hình 1 9: Truyền thông giữa các xe

1.3.2 Truyền thông của xe đến các thiết bị bên đường (V2I -Vehicles to infrastructures)

Cấu hình truyền thông của xe đến các thiết bị bên đường đại diện cho phát sóng bước nhảy đơn nơi các thiết bị bên đường gửi bản tin quảng bá đến tất cả các xe được trang bị trong vùng lân cận

Cấu hình truyền thông của xe đến các thiết bị bên đường cung cấp liên kết băng thông cao Các thiết bị bên đường có thể được đặt cách nhau vài kilomet hoặc ít hơn, Cho phép tốc độ dữ liệu được duy trì trong giao thông mật độ cao.Ví dụ, khi phát thanh các giới hạn tốc độ động, bộ phận các thiết bị bên đường sẽ xác định giới hạn tốc độ phù hợp theo thời gian biểu và điều kiện giao thông của chính nó Thiết bị bên đường sẽ truyền đi bản tin một cách tuần hoàn chứa giới hạn tốc độ và sẽ so sánh bất kì giới hạn

khoảng cách hoặc hướng với dữ liệu của xe để xác định cảnh báo giới hạn tốc độ đối với bất kì xe nào trong vùng lân cận Nếu một chiếc xe vi phạm giới hạn tốc độ, tín hiệu sẽ được gửi đến chiếc xe dưới dạng cảnh báo thính giác hoặc thị giác, yêu cầu người lái xe giảm tốc độ của mình

Hình 1 10: Truyền thông đến các thiết bị bên đường

1.3.3 Truyền thông dựa trên định tuyến

Cấu hình truyền thông dựa trên định tuyến (Hình 1.10) là truyền thông đơn hướng

đa bước nhảy, nơi mà bản tin được lan truyền trong kiểu đa bước nhảy cho đến khi dữ liệu mong muốn mang đến xe đạt được Khi truy vấn được nhận bởi xe sở hữu thông tin mong muốn, ứng dụng của chiếc xe đó ngay lập tức gửi bản tin unicast chứa thông tin

để chiếc xe đó nhận được yêu cầu từ cái mà chịu trách nhiệm với nhiệm vụ chuyển tiếp

nó đến nguồn truy vấn

Hình 1 11: Truyền thông dựa trên định tuyến

1.4 Các thách thức và yêu cầu bảo mật trong mạng VANET

1.4.1 Các thách thức

MANET có cơ sở hạ tầng cố định và dựa trên các nút ban đầu để hình thành định tuyến và các chức năng quản lý mạng Tuy nhiên, mạng xe cộ hoạt động khác hơn sơ với mạng MANET thông thường Các hạn chế về di động, tốc độ cao tạo nên điểm đặc biệt của VANET Những đặc điểm này có ý nghĩa quan trọng trong thông tin liên lạc giữa các xe Những thách thức về an ninh phải được xem xét trong quá trình thiết kế kiến trúc VANET, các giao thức bảo mật, thuật toán mật mã Dưới đây là một số thách thức về bảo mật:

Hạn chế thời gian thực: Hầu hết các ứng dụng trong VANET đều yêu cầu quan

trọng thông báo thời gian, như tránh va chạm, cảnh báo nguy hiểm và thông tin cảnh báo tai nạn Do đó phải hoàn thành đúng thời hạn cho việc phân phối tin nhắn

Tính nhất quán dữ liệu: Trong nút VANET việc xác thực có thể gây ra tai nạn

hoặc gây nhiễu mạng Tương quan giữa các dữ liệu nhận được từ nút khác nhau về thông tin cụ thể có thể không thống nhất Do đó cần có một cơ chế được thiết kế để tránh sự không thống nhất này

Nhận thức về vị trí: Sự gia tăng sự tin cậy của VANET trên GPS hoặc các công

cụ định vị cụ thể khác có thể ảnh hưởng đến các ứng dụng của nó trong trường hợp xảy ra bất kỳ lỗi nào

Khả năng chịu sai lầm thấp: Một số giao thức được thiết kế dựa trên cơ sở xác

suất VANET sử dụng thông tin mà hành động được thực hiện trong thời gian rất ngắn Một lỗi nhỏ trong thuật toán xác suất có thể gây ra nguy hiểm

Phân phối khóa: Trong VANET, các cơ chế bảo mật thực hiện dựa vào khóa

Mỗi tin nhắn được mã hóa và cần phải giải mã ở đầu thu với khóa chính hay phím khác Sự phân bố phím giữa các phương tiện là một thách thức lớn trong việc thiết kế một giao thức bảo mật

Ứng dụng tiêu dùng: Các nhà sản xuất quan tâm đến việc xây dựng các ứng dụng

mà người tiêu dùng thích nhất Rất ít người tiêu dùng sẽ đồng ý với một chiếc xe tự động báo cáo bất kỳ vi phạm quy tắc giao thông Do đó việc triển khai thành công VANET sẽ yêu cầu các nhà sản xuất xe hơi khuyến khích, người tiêu dùng và chính phủ là một thách thức để thực hiện an ninh trong VANET

Tính linh hoạt cao: Khả năng tính toán và cung cấp thông tin trong VANET gần

giống như nút mạng có dây, nhưng tính di động cao của các nút VANET đòi hỏi ít thời gian thực hiện các giao thức bảo mật cho cùng một luồng mà mạng có dây tạo ra

Trao đổi giữa xác thực và bảo mật: Để xác thực các tin nhắn được truyền đi, cần

phải theo dõi xe để nhận dạng Điều này là không khả thi vì hầu hết người tiêu dùng sẽ không thích người khác biết về nhận dạng cá nhân của họ Do đó điều này cần phải cân bằng giữa sự xác thực và sự riêng tư của các nút

Khả năng mở rộng mạng lưới: Quy mô của mạng lưới xe cộ trên thế giới liên tục

mở rộng và khi con số này đang phát triển, một vấn đề khác đang nảy sinh rằng không

có cơ quan toàn cầu để quản lý các tiêu chuẩn cho mạng này trên thế giới

Tốc độ nút: Một trong những điểm quan trọng nhất của tính di động trong VANET

là vận tốc nút thay đổi liên tục Trong VANET, các nút biểu thị cho các xe hoặc các thiết

bị bên đường (RSU) Vận tốc nút có thể biến đổi từ 0 (cho các RSU đặt cố định, hoặc các xe đang đứng yên, tắc đường) cho đến mức xe chuyển động 200 km/h Đặc biệt, điều này gây ra thách thức lớn cho thông tin liên lạc Trong trường hợp vận tốc nút cao, cửa sổ liên lạc wireless sẽ rất ngắn do phạm vi truyền tương đối nhỏ (khoảng vài trăm mét) Ví dụ, hai ô tô chuyển động ngược chiều nhau với vận tốc 90km/h=25m/s, giả định khả năng truyền của mỗi nút là 300m thì chúng có thể chỉ giao tiếp trong 12s Hơn nữa, các máy thu phát còn gặp phải các hiện tượng như hiệu ứng Droppler Trong việc xem xét các vấn đề liên quan đến phương tiện truyền thông, việc sử dụng các giao thức định tuyến dự trên topo mạng không phù hợp (do cấu trúc mạng thay đổi nhanh và khi

xe chuyển động với tốc độ cao thì có thể thất bại), ngay cả khi có đầy đủ các thiết lập Tuy nhiên, khi các nút chuyển động chậm lại, nghĩa là topo mạng ổn định hơn và khi mật độ xe cộ lại cao thì các kết nối sẽ khả thi hơn

Mô hình chuyển động:VANET được đặc trưng bởi số nút di động (tức là theo tốc

độ xe ô tô) Tính di động có thể ảnh hưởng ít hay nhiều dựa vào cấu trúc đường phố (đường phố nhỏ, đường cao tốc) Các xe không chuyển động lộn xộn, mà nó được xác

định trước, thường theo hai hướng Thông thường có 3 loại đường:

- Đường thành phố: Trong thành phố, mật độ xe cao, có nhiều đường nhỏ, nhưng cũng có nhiều đường lớn và các nút giao thông Thông thường có nhiều tòa nhà bên đường nên truyền Adhoc có thể bị hạn chế

- Đường cao tốc: Đường cao tốc hình thành một con đường nhiều làn xe, trong đó

có những phân đoạn rất lớn xác định lối ra của đường Ở đây lưu lượng truy cập lớn với tốc độ cao Một nút có thể nhanh chóng vào hoặc thoát ra khỏi mạng trong khoảng thời gian rất ngắn nên dẫn đến mạng phân vùng và thay đổi liên kết

- Đường nông thôn: Những đường ở nông thôn thông thường nhỏ hơn ở thành phố, ít các nút giao thông, ít các nhà cao tầng hơn thành phố Nhưng điều kiện giao

thông không cho phép hình thành một mạng lưới vì lưu lượng xe giao thông trên đường khá thấp

Mật độ nút cao: Ngoài tốc độ và mô hình di chuyển, mật độ nút cũng là một phần

quan trọng của mạng xe cộ Trong một mạng, số lượng các xe trong khoảng hàng chục, thậm chí hàng trăm Nếu chúng ta bị kẹt xe trên đường cao tốc với 4 làn xe, mỗi xe cách nhau khoảng 20 mét và khoảng vô tuyến là 300 mét, về mặt lý thuyết mỗi xe sẽ có 120

xe trong phạm vi truyền dẫn của mình

Trong trường hợp mật độ rất thấp, không thể ngay lập tức mà có thể truyền tải được các bản tin Trong trường hợp này, có thể lưu trữ, chuyển tiếp thông tin khi xe gặp nhau

1.4.2 Các yêu cầu bảo mật cho VANET

a Xác thực

Xác thực đảm bảo rằng thông điệp được tạo ra bởi người dùng thực tế Trong VANET, một chiếc xe phản ứng dựa trên thông tin từ chiếc xe kia, do đó việc xác thực phải được thỏa mãn Cần đảm bảo nhận diện các nút trong mạng Do đó các cuộc tấn công được thực hiện bởi các người điều khiển xe cẩu thả hoặc là những kẻ thù khác có thể được giảm đến một mức độ lớn hơn Tuy nhiên, xác thực làm tăng mối quan tâm riêng tư, như là một chương trình xác thực cơ bản là gắn danh tính của người gửi tin nhắn sẽ cho phép theo dõi xe

b Xác thực thực thể

Nó đảm bảo rằng người gửi, người mà đã tạo ra thông điệp vẫn còn bên trong mạng và người điều khiển có thể được đảm bảo rằng người gửi đã gửi tin nhắn trong vòng một thời gian rất ngắn (trong khoảng thời gian còn trong mạng)

c Tính toàn vẹn của bản tin

Có nhiều yêu cầu để đảm bảo tin nhắn không phải là những thay đổi trong quá trình truyền và bản tin lái xe nhận được không phải là giả

d Kiểm soát truy nhập

Cần đảm bảo rằng tất cả các nút hoạt động theo đúng vai trò chức năng và đặc quyền được cấp quyền trong mạng Theo hướng kiểm soát truy cập, cấp quyền quy định cụ thể những gì mỗi nút có thể làm trong mạng và những thông điệp có thể được tạo ra bởi nó

e Bảo mật tin nhắn

Một hệ thống được yêu cầu khi các nút nhất định muốn giao tiếp một cách riêng

tư Nhưng không phải bất kỳ ai cũng có thể làm được điều đó Điều này chỉ có thể

được thực hiện bằng luật bắt buộc cấp quyền cho xe giao tiếp với nhau để truyền tải thông tin cá nhân

f Bản tin không từ chối

Người gửi không thể từ chối thực tế là đã gửi tin nhắn và người nhận không thể phủ nhận rằng không nhận được tin nhắn Nhưng điều đó không có nghĩa là mọi người

có thể nhận dạng người gửi, chỉ có cơ quan xác thực được cho phép nhận diện một chiếc xe đã được xác thực bản tin nó gửi

g Đảm bảo thời gian thực

Cơ chế đòi hỏi thông tin phải được cung cấp cho người sử dụng thực tế khi nó là cần thiết, và đôi khi nó phải có thời gian đáp ứng nhanh cho các ứng dụng cụ thể, bất

cứ trì hoãn ngay cả khi phải mất mili giây sẽ làm cho thông điệp vô nghĩa Điều cần thiết trong VANET, như các ứng dụng liên quan đến an toàn nhiều phụ thuộc vào đảm bảo thời gian chặt chẽ Việc này có thể được xây dựng vào giao thức để đảm bảo rằng

độ nhạy thời gian liên quan đến ứng dụng an toàn như tránh va chạm được đáp ứng

h Tính riêng tư

Sự bảo mật của nút đối với nút chưa xác thực phải được đảm bảo Điều này là cần thiết để loại bỏ các cuộc tấn công trễ massage Thông tin cá nhân tài xế và phương tiện phải không có quyền truy cập trái phép Tuy nhiên, trong các trường hợp liên quan đến trách nhiệm, quyền hạn quy định nên có thể nhận diện danh tính người dùng để xác định trách nhiệm Bảo mật vị trí cũng quan trọng để không ai có thể tìm hiểu các địa điểm trong quá khứ hay tương lai của xe

1.5 Ứng dụng

Có nhiều ứng dụng quan trọng của VANET Các ứng dụng này có thể được phân thành hai loại chính là: Các ứng dụng liên quan đến an toàn và các ứng dụng cho người dùng

a Ứng dụng liên quan đến an toàn

Tăng độ an toàn trên đường: Ứng dụng này làm việc để giảm số lượng người tử vong / thương tích trên đường bằng cách cảnh báo người lái xe về những nguy hiểm trước Các cảnh báo va chạm ngay lập tức, phát và tránh chướng ngại vật phía trước, cảnh báo đường rẽ, cảnh báo sáp nhập làn xe, thông báo khẩn cấp khi gặp đường cao tốc / đường sắt, hỗ trợ tránh va chạm trái / phải, cảnh báo thay đổi làn đường, hỗ trợ ngăn chặn dấu hiệu chuyển động và cảnh báo tình trạng tắc đường làm giảm đáng kể các tai nạn gây nguy hiểm cho cuộc sống

Tối ưu hóa lưu lượng truy cập: Giao thông có thể được tối ưu hóa bằng cách sử dụng các tín hiệu gửi như cảnh báo tai nạn, tắc đường cho xe, do đó, họ có thể chọn con đường thay thế của họ và cũng tiết kiệm thời gian

b Các dịch vụ cho người sử dụng

Ứng dụng Peer to Peer: Các ứng dụng này rất hữu ích để cung cấp các dịch vụ như chia sẻ các tập tin đa phương tiện, phim ảnh, bài hát giữa các phương tiện trong mạng Tìm kiếm địa điểm ven đường và định hướng cho xe Giúp đỡ lái xe tìm kiếm các trung tâm mua sắm, khách sạn, trạm xăng, vv trong các khu vực lân cận dọc theo tuyến đường bằng GPS…

Kết nối Internet: Mọi người có thể kết nối với Internet mọi lúc Qua đó, VANET cung cấp kết nối Internet liên tục cho người sử dụng

Tiện nghi và chất lượng: Các ứng dụng này cung cấp sự thoải mái cho khách du lịch như: “Hệ thống thông tin du lịch tiên tiến”, “Hệ thống thanh toán điện tử", “Thu phí điện tử”, “Đinh vị trạm xăng” vv

Đỗ xe tự động: Đỗ xe tự động là một ứng dụng thông qua đó một chiếc xe có thể

đỗ mà không cần tới sự can thiệp của lái xe Để có thể thực hiện đỗ xe tự động thì một chiếc xe cần ước lượng được khoảng cách chính xác bằng một hệ thống định vị có độ chính xác rất lớn

Giải trí: Một số ứng dụng nhằm mục đích để giải trí như là truy cập internet,thông tin liên lạc giữa các xe trong vùng lân cận,cho phép họ giao tiếp với nhau, chơi trò chơi, xem phim hoặc nghe nhạc trực tuyến v.v

VANET sẽ hỗ trợ các ứng dụng quan trọng trong cuộc sống, như các ứng dụng cảnh báo an toàn, thu phí điện tử, truy cập internet, bãi đậu xe tự động, dịch vụ tìm đường v.v Ứng dụng chính của VANET được chia làm 2 loại: Một là các ứng dụng an toàn và một số khác là ứng dụng không an toàn.Trong các ứng dụng an toàn, thông tin liên lạc luôn luôn là loại phát thanh Trái ngược trong ứng dụng không an toàn là theo yêu cầu chỉ đáp ứng yêu cầu cơ sở (ví dụ như game thương mại di động, đa phương tiện, trực tuyến )

1.6 Kết luận chương 1

Trong chương I này em đã giới thiệu tổng quan về hệ thống mạng xe cộ bất định VANET nhằm cung cấp cái nhìn tổng quan về VANET để có cơ sở để đi sâu vào tìm hiểu các chương tiếp theo của đồ án Trong chương này em cũng đã đưa ra được các ứng dụng thực tiễn hiệu quả của mạng VANET trong hệ thống giao thông Tuy nhiên, ngoài những ứng dụng quan trọng của VANET trong mạng lưới giao thông hiện nay, chúng ta cũng rất

cần phải quan tâm đến các thách thức và yêu cầu bảo mật trong hệ thống VANET, bởi bảo mật thông tin là vô cùng quan trọng với bất kì hệ thống nào Do vậy em sẽ đi sâu tìm hiểu

về các vấn đề bảo mật trong hệ thống VANET trong chương II

CHƯƠNG 2: BẢO MẬT TRONG MẠNG VANET 2.1 Khái quát về bảo mật

2.1.1 Khái niệm về bảo mật thông tin

Bảo mật thông tin nghĩa là thông tin được bảo vệ an toàn, các hệ thống và những dịch vụ có khả năng chống lại những lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập

Các thông tin trong hệ thống không được thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)…Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác

và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn Ứng dụng các tiêu chuẩn an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm Do kỹ thuật truyền nhận và

xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng

2.1.2 Bảo mật trong mạng VANET

Bảo mật trong VANET là rất quan trọng bởi nó liên quan đến các tình huống đe dọa đến tính mạng con người Điều bắt buộc là những thông tin quan trọng không thể thêm hoặc thay đổi bởi kẻ tấn công Hệ thống phải có khả năng xác định trách nhiệm của người lái xe trong khi vẫn duy trì sự riêng tư của họ Những vấn đề này rất khó giải quyết vì còn phụ thuộc vào rất nhiều yếu tố như kích thước mạng, tốc độ của xe, vị trí địa lý tương đối và tính ngẫu nhiên của các kết nối giữa các nút mạng Một lợi thế của mạng lưới xe cộ qua mạng adhoc là nó cung cấp nguồn tài nguyên dự trữ dồi dào Ví dụ điển hình như một chiếc xe trong một mạng lưới như vậy có thể lưu trữ một số hàng chục thậm chí hàng trăm bộ vi xử lí Độ tin cậy của một hệ thống mà thông tin được thu thập và chia sẻ giữa các thực thể trong một mạng VANET làm tăng lo ngại về tính xác thực Ví dụ một người có thể gửi thông tin sai lệch lên hệ thống về tình hình giao thông trên tuyến đường mình đang đi như đang tắc đường hay gặp sự cố để những người khác tránh tuyến đường này và cung cấp một lộ trình tiện lợi cho mình Nhiều kẻ tấn công có thể mạo danh các loại xe khác hoặc cơ sở hạ tầng để thông báo các mối nguy hiểm

Các mục tiêu bắt buộc cho bảo mật trong mạng là khả năng mở rộng, tính di động cao, độ phức tạp thấp và chi phí thấp Khả năng mở rộng thích hợp dùng để quản lý mạng khi số lượng xe được tăng đến hàng triệu Các thuật toán bảo mật cũng phải được tối ưu để cung cấp thông tin liên lạc nhanh trong môi trường di động (vận tốc tương đối giữa các xe lên đến 400 km/h) Các xe phải xác định tình hình (gói tin trao đổi qua một kết nối bảo mật) trong một thời hạn khá ngắn của thời gian

 Các cơ chế an ninh tóm tắt những khía cạnh chủ yếu sau đây:

Kiến trúc an ninh: Xác định các chức năng chính của một hệ thống an ninh cho

một mục đích cụ thể Những mục đích chung phụ thuộc vào chế độ truyền thông cũng như các loại ứng dụng

Bảo mật thông tin liên lạc: Liên quan đến bảo vệ mật mã của truyền thông kênh,

bao gồm cả mật mã nguyên thuỷ và quản lý chủ chốt

Bảo vệ sự riêng tư của những người tham gia: Có nghĩa là các phương tiện gửi tin

nhắn gốc và tên của người gửi được bảo vệ

Dữ liệu đáng tin cậy liên quan: Dùng để xác định một mức độ tin cậy cho các

thông tin gửi đến Điều này có nghĩa là các phương tiện tiếp nhận có một cơ chế tin cậy

để kiểm tra xem các thông điệp không bị thay đổi trên đường truyền và các thông tin trong thông báo là chính xác (bản tin toàn vẹn) hay không

Hệ thống đáng tin cậy: Dùng để xác định mức độ tin tưởng cho môi trường Điều

này có nghĩa là xác thực nguồn (người gửi là một nguồn hợp pháp) và các thao tác hệ thống phát hiện

 Một hệ thống VANET phải đáp ứng một số yêu cầu về an ninh trước khi triển khai Một hệ thống an ninh trong VANET cần đáp ứng các yêu cầu sau:

Đảm bảo tính tin cậy: Đảm bảo thông tin không thể bị truy nhập trái phép bởi

những người không có thẩm quyền

Đảm bảo tính xác thực: Xác thực đảm bảo rằng thông điệp được tạo ra bởi

người dùng hợp pháp Trong VANET, một chiếc xe phản ứng dựa trên thông tin từ chiếc xe kia

Đảm bảo chứng thực : Phải được thỏa mãn

Đảm bảo tính khả dụng: Tính sẵn có yêu cầu phải cung cấp thông tin cho người

dùng hợp pháp Các cuộc tấn công DoS có thể làm giảm mạng và do đó thông tin không thể được chia sẻ

Đảm bảo tính nguyên vẹn: Đảm bảo thông tin không bị sửa đổi, bị làm giả bởi

những người không có thẩm quyền

Không từ chối: Không từ chối có nghĩa là một nút không thể phủ nhận rằng họ

không truyền tin nhắn

Đảm bảo bảo mật: Sự bảo mật của nút đối với nút trái phép phải được đảm bảo

Điều này là cần thiết để loại bỏ các cuộc tấn công trễ massage

Xác minh dữ liệu: Cần phải kiểm tra thường xuyên dữ liệu để loại bỏ các tin nhắn

sai lệch

2.1.3 Bảo mật hệ thống VANET theo kiến trúc phân cấp

Kiến trúc hệ thống an ninh hiện nay đang được phân tích, các công nghệ vẫn đang được kiểm định và áp dụng thực tế trong hệ thống an ninh mạng VANET Quá trình thiết kế kiến trúc hệ thống an ninh diễn ra như sau: Đánh giá rủi ro, sau đó chiến lược an ninh dựa trên rủi ro được quy định theo hoàn cảnh Những thiết kế của kiến trúc an ninh phải được kiểm tra, hoạt động thực tế, duy trì cũng như đổi mới liên tục

Hệ thống bảo mật không chỉ bao gồm hệ thống công nghệ , nó cũng có hệ thống quản

lý, hệ thống tiêu chuẩn và hệ thống quy luật Với những nghiên cứu hiện tại và giai đoạn phát triển của VANET, hệ thống quản lý, hệ thống tiêu chuẩn và hệ thống quy luật đòi hỏi phải cải thiện hơn nữa Chúng ta sẽ tìm hiểu về hệ thống công nghệ bảo mật trong VANET Nhìn từ quan điểm của công nghệ bảo mật, hệ thống công nghệ bảo mật có trong VANET bao gồm 5 hệ thống phân cấp an ninh hỗ trợ từ dưới lên trên bao gồm cả cơ chế bảo mật như thuật toán mã hóa, nhận dạng xác thực, điều khiển truy cập, xác định

và hủy bỏ các nút độc hại, bảo vệ sự riêng tư.v.v.được thể hiện trong bảng 2.1:

Bảng 2 1: Cấu trúc thứ bậc của hệ thống an ninh VANET

Kiến trúc phân cấp của hệ thống bảo mật VANET

Hệ thống công nghệ

Hệ thống tiêu chuẩn

Hệ thống quản

lý

Hệ thống quy tắc

Bảo mật vận

hành

Thuât toán

mã hóa

Cấp quyền chứng thực

Điều khiển truy nhập

Xử lý nút độc hại

Bảo

vệ sư riêng

ta sử dụng các thuật toán mã hóa, khóa bí mật và riêng tư Ngoài ra, mỗi thành phần đòi hỏi phải thiết lập thời gian sao lưu và khởi tạo cho cơ sở dữ liệu quan trọng trong trường hơp phát sinh hư hỏng phần cứng và lỗi

2) Bảo mật hệ thống ưu tiên: Các hệ thống bảo mật có độ chính xác và hiệu quả cao được ưu tiên áp dụng cho VANET Nó được hình thành trên sự tích lũy của nhiều loại mã nên chắc chắn dẫn đến những lỗ hổng bảo mật ở mức độ khác nhau Mục tiêu của hệ thống là phải giảm lỗ hổng bảo mật bảo vệ chúng khỏi những kẻ tấn công Cách bảo vệ là phải kiểm tra kịp thời và phục hồi các lỗi hệ thống, chống virus, mã độc xâm nhập và phải bảo trì hệ thống thường xuyên

3) Bảo mật truyền dẫn: VANET bao gồm ba phương pháp giao tiếp cơ bản là Xe với Xe (V2V), xe với các thiết bị bên đường (V2I), và xe với người (V2P) Tất cả đều là truyền thông không dây, mục tiêu chính là phải đảm bảo an ninh trong quá trình truyền

tải Công nghệ bảo mật chính là thông qua mã hóa cơ sở dữ liệu và xác thực bản tin, tính toán nhanh các thuật toán để đảm bảo độ trễ thấp

4) Bảo mật ứng dụng: VANET cung cấp các ứng dụng bảo mật khác nhau và các ứng dụng không bảo mật Ứng dụng bảo mật cho dịch vụ giao thông công cộng có ý nghĩa rất quan trọng, xác định và hủy bỏ các nút độc hại và các nút lỗi có trong hệ thống Ứng dụng không bảo mật là các dịch vụ cần thiết trong giao thông thông minh để thư giãn và giải trí Nó có liên quan đến vấn đề thương mại, nên việc bị tấn công vì lợi ích kinh tế là rất lớn Xác định các nút độc hại và hủy bỏ chúng là một việc rất quan trọng Ta có những chứng nhận riêng áp dụng cho nút để được truy tìm và hủy bỏ những nút độc hại

5) Bảo mật vận hành: Mục tiêu cuối cùng của VANET là cung cấp dịch vụ cho người dùng do đó việc vận hành an toàn tương tác giữa người dùng-hệ thống là hệ thống phân cấp hàng đầu trong hệ thống công nghệ Hệ thống phân cấp bảo mật hoạt động tập trung và thực hiện xác thực danh tính, kiểm soát truy cập, quản lý và bảo vệ quyền riêng tư v.v

2.2 Các mối đe dọa của bảo mật

Nếu mục tiêu của VANET được thực hiện và áp dụng trong thực tế cuộc sống thì con người sẽ có được sự an toàn chưa từng có và sự thuận tiện mang lại bởi hệ thống giao thông thông minh Đồng thời lợi ích kinh tế lớn do đó rất hấp dẫn để các cơ quan chính phủ và doanh nghiệp đầu tư nên hệ thống quản lí giao thông vận tải được nâng cấp đáng kể Tuy nhiên VANET cũng phải đối mặt với các mối đe dọa bảo mật Giống như bất kì hệ thống thông tin khác,VANET không chỉ chứa các cấu trúc hệ thống mà còn chứa các đơn vị tương tác người dùng-máy tính

Như được thể hiện qua hình 2.1 VANET bao gồm các loại xe được trang bị OBU,các RSU được triển khai trên đường,trung tâm điều khiển và các thiết bị cá nhân

để thực hiện chức năng của VANET thông qua sự tương tác giữa các thành phần:

Hình 2 1: Cấu trúc biểu diễn VANET

Các mối đe dọa bảo mật trong VANET phải đối mặt được chia làm 2 loại sau: 1) Mối đe dọa đến dữ liệu

Mối đe dọa dữ liệu đề cập đến việc mất thông tin trong VANET phát sinh do vô tình hoặc cố ý được hình thành trong các khía cạnh sau:

Tính bảo mật: Là tổn thất gây ra bởi sự truy cập trái phép trong quá trình truyền hoặc lưu trữ

Tính toàn vẹn: Mối đe dọa toàn vẹn bao gồm những nguy cơ bị mất mát, bị giả mạo và bị phá hủy trong quá trình truyền dữ liệu VANET

Tính khả dụng: Đề cập đến khả năng mà bảo đảm hợp pháp cho người sử dụng, người sử dụng được công nhận việc sử dụng bình thường dữ liệu VANET Ví dụ, tính khả dụng của VANET bị phá huỷ khi người dùng hợp pháp nhận được sự từ chối truy cập Không từ chối: Chủ yếu đề cập đến những hành vi không thoái thác đã được thực hiện bởi từng đối tượng và trong khoảng thời gian mà hành vi đó diễn ra Ví dụ, khi một phương tiện trốn thoát được ghi nhận điều kiện về tai nạn, hành động của nó có thể gây ra tai nạn là không thể phủ nhận

2) Các mối đe dọa đến hệ thống VANET

Các mối đe dọa đối với hệ thống VANET bao gồm mối đe dọa đến phần cứng, phần mềm và hệ thống người dùng

Ví dụ:

- Trộm cắp, phá hủy ,gây độc hại đến OBU, RSU.v.v

- Các mối đe dọa từ những phần mềm gián điệp chứa virus làm tê liệt hệ thống

- Có thể truy cập bất hợp pháp không thông qua hệ thống điều khiển truy nhập

Hình 2 2: Đe dọa an ninh của VANET

Như được thể hiện trong hình 2.2, hai khía cạnh nêu trên là mối đe dọa đến hệ

thống thông tin trong VANET Mặc dù các công nghệ an ninh trong VANET ngày càng phát triển nhưng một số tính năng của VANET đang là trở ngại đối với công nghệ Những đặc điểm hoạt động sau gây hạn chế hệ thống an ninh trong VANET:

- VANET có các nút lớn và hoạt động trong phạm vi rộng, như vậy một giải pháp

an ninh hiệu quả mà có chi phí thấp rất khó thực hiện

- Các trạm xe có khoảng cách rất lớn nên bị hạn chế rất lớn về khả năng tính toán

và lưu trữ cũng như băng thông và thời gian kết nối so với trạm xử lí trung tâm Vì vậy các thuật toán an ninh mạng là không sẵn có

- Các topo mạng thay đổi liên tục do tốc độ xe Công nghệ bảo mật áp dụng trong MANET được phát triển hầu như không đáp ứng được yêu cầu của VANET

- Cả OBU và RSU đều có thể bị tấn công Do đó các vấn đề mã hóa dữ liệu thông tin là vấn đề rất lớn

Nhiều hạn chế về công nghệ gây ra việc khó khăn khi xây dựng hệ thống an ninh VANET Dựa trên các mối đe dọa an ninh và đặc điểm riêng của VANET, đòi hỏi kiến trúc hệ thống an ninh ít nhất phải có: giao thức mã hóa, giao thức xác thực (bao gồm cả các giao thức nhận dạng, quảng bá và bản tin v.v.), xác thực nút độc hại, giao thức hủy

bỏ, cơ chế bảo vệ quyền riêng tư và các phần cứng dự phòng.v.v

2.3 Các cuộc tấn công trong VANET

2.3.1 Các cuộc tấn công trong VANET

Để có được sự bảo vệ tốt hơn từ kẻ tấn công, cần phải có kiến thức về các cuộc tấn công trong VANET đối với các yêu cầu về bảo mật Các cuộc tấn công này dựa

Đe dọa thông tin

trên các cơ chế xác định và xác thực, tấn công vào sự riêng tư, tấn công sẵn có, tấn công định tuyến và tấn công không phản đối:

1) Tấn công xác định và xác thực

Mạo danh: Trong cuộc tấn công này, kẻ tấn công giả định danh tính và đặc quyền của một nút được ủy quyền, hoặc sử dụng các tài nguyên mạng không có sẵn trong các tình huống thông thường, hoặc làm gián đoạn hoạt động bình thường của mạng, thường là tấn công này được thực hiện bởi có thể là người trong cuộc hoặc bên ngoài Cuộc tấn công này có thể được thực hiện bằng cách làm theo hai cách sau:

Thuộc tính sở hữu sai: Trong cách này, kẻ tấn công đánh cắp một số thông tin về

tài sản của người dùng hợp pháp và sau đó với việc sử dụng các xác nhận quyền sở hữu (của người dùng hợp pháp) đã gửi mess chứa thông tin sai đến các nút khác Bằng cách sử dụng kiểu tấn công này, một chiếc xe bình thường có thể tuyên bố rằng họ là cảnh sát hoặc nhân viên cứu hỏa để giải phóng giao thông

Sybil: Trong kiểu tấn công này, một chiếc xe độc hại tạo thông tin là ở nhiều địa

điểm với nhiều đặc tính để tạo ảo giác về tắc nghẽn giao thông Nút độc hại thậm chí

có thể làm hỏng chức năng thích hợp của mạng bằng cách cung cấp thông tin sai lệch 2) Tấn công vào sự riêng tư

Chiếm cắp phiên: Hầu hết quá trình xác thực được thực hiện vào đầu phiên Do

đó, nó dễ dàng để chiếm quyền kiểm soát phiên làm việc sau khi thiết lập kết nối Trong cuộc tấn công này kẻ tấn công kiểm soát phiên giữa các nút

Theo dõi vị trí: Vị trí của một khoảnh khắc nhất định hoặc đường đi trong cùng

một khoảng thời gian có thể được sử dụng để theo dõi xe và nhận thông tin về người lái xe

3) Tấn công sự sẵn có

Từ chối dịch vụ mạng (DOS): Các cuộc tấn công từ chối dịch vụ (DOS) nhằm mục đích làm cho mạng không có các phương tiện hợp pháp Các cuộc tấn công DoS

có thể được thực hiện theo những cách sau:

Jamming (Gây tắc nghẽn): Trong kỹ thuật này, kẻ tấn công cảm nhận được kênh

vật lý và nhận được thông tin về tần số mà người nhận nhận được tín hiệu Sau đó, kẻ tấn công truyền tín hiệu trên kênh để kênh bị kẹt

Tấn công DoS phân tán (DDOS): Trong cuộc tấn công này, nhiều kẻ tấn công

tấn công nút nạn nhân và ngăn không cho người dùng hợp pháp truy cập vào dịch vụ

Tràn SYN : Trong cơ chế này, không có yêu cầu SYN (Synchronous-đồng bộ)

lớn được gửi đến nút nạn nhân, giả mạo địa chỉ người gửi Nút nạn nhân gửi lại

SYN-ACK đến địa chỉ giả mạo nhưng nút nạn nhân không nhận được bất kỳ gói SYN-ACK nào Kết quả này quá một nửa thời gian mở ra kết nối để xử lý bởi một bộ đệm của nạn nhân Hậu quả là yêu cầu hợp pháp bị loại bỏ

4) Tấn công định tuyến

Trong kiểu tấn công này, kẻ tấn công làm giả gói tin hoặc làm rối loạn quá trình định tuyến của mạng Sau đây là các cuộc tấn công định tuyến phổ biến nhất trong VANET:

Tấn công Black hole (hố đen): Trong cuộc tấn công này, một nút độc hại giả vờ

có một tuyến đường tối ưu cho nút đích và cho biết rằng gói tin sẽ định tuyến qua nút này sau khi truyền thông tin định tuyến giả mạo Tác động của cuộc tấn công này là nút độc hại có thể thả hoặc lạm dụng lấy thông tin các gói tin bị chặn mà không chuyển tiếp chúng

Tấn công Worm hole: Trong cuộc tấn công này, kẻ thù nhận các gói dữ liệu tại

một điểm trong mạng, đưa chúng đến một điểm khác trong mạng, và sau đó phát lại chúng vào mạng từ thời điểm đó Đường hầm giữa hai đối thủ này được gọi là wormhole

Nó có thể được thiết lập thông qua một liên kết đơn không dây tầm xa hoặc một liên kết có dây giữa hai đối thủ Do đó kẻ địch phải đối mặt làm sao cho gói tin đi vào mạng và đến nút đích sớm hơn các gói tin khác truyền qua một tuyến bước đa tuyến bình thường

Tấn công Grey Hole: Đây là sự mở rộng của cuộc tấn công Black hole Trong

kiểu tấn công này, nút độc hại sẽ hoạt động giống như tấn công nút đen nhưng nó sẽ giảm gói tin một cách có chọn lọc Nó có thể được thực hiện bằng ba cách: (i) nút độc hại có thể thả các gói tin đến, trong khi cho phép một số gói tin vượt qua (ii) nút độc hại có thể hoạt động bình thường trong một khoảng thời gian và độc hại trong một thời gian nhất định và (iii) nút độc hại có thể thả các gói tin đến từ một số nút cụ thể cho một thời gian và sau đó nó hoạt động như một nút bình thường Những loại hành vi khác nhau làm cho cuộc tấn công khó phát hiện Cuộc tấn công Grayhole cuối cùng làm gián đoạn hoạt động của mạng bằng cách can thiệp vào quá trình khám phá tuyến đường

Tấn công từ chối dịch vụ (DoS): Có thể được thực hiện bởi những người trong

mạng và bên ngoài Một kẻ tấn công nội gián có thể làm tắc nghẽn kênh sau khi truyền các tin nhắn giả mạo và do đó dừng kết nối mạng Một kẻ tấn công người ngoài cuộc

có thể khởi chạy một cuộc tấn công DoS bằng cách liên tục phổ biến các thông điệp bị giả mạo với chữ ký không hợp lệ để tiêu thụ băng thông hoặc các tài nguyên khác của

một chiếc xe được nhắm mục tiêu Tác động của cuộc tấn công này là mạng VANET mất khả năng cung cấp dịch vụ cho các phương tiện hợp pháp

Trong cuộc tấn công Illusion, kẻ tấn công cố ý thao túng các bản tin cảm biến của mình để làm sai lệch thông tin về chiếc xe của mình Kết quả là phản ứng của hệ thống gây ra các thông điệp cảnh báo giao thông sai lệch được phát đi cho nút lân cận Tác động của cuộc tấn công này là nó có thể dễ dàng thay đổi hành vi của người lái bằng cách truyền bá thông tin giao thông sai trái và có thể gây ra tai nạn, ùn tắc giao thông

và làm giảm hiệu suất mạng xe bằng cách giảm tiêu thụ băng thông Các phương pháp xác thực tin nhắn hiện tại và các phương pháp tiếp cận toàn vẹn tin nhắn không thể bảo đảm các mạng chống lại cuộc tấn công này vì chiếc xe độc hại trực tiếp thao túng và gây hiểu nhầm cảm biến của chiếc xe của mình để sản xuất và phát đi các thông tin giao thông sai

An ninh là một vấn đề quan trọng trong việc định tuyến VANET Các đặc tính của VANET làm cho vấn đề định tuyến an toàn trở nên thách thức và mới lạ so với các mạng truyền thông khác Một thách thức khác liên quan đến định tuyến là phổ biến dữ liệu hiệu quả và chia sẻ dữ liệu trong VANET Các lĩnh vực cần cải tiến khác bao gồm việc tích hợp cơ chế bảo mật và bảo mật vào các giao thức định tuyến và thiết lập các tuyến ưu tiên cho các thông báo khẩn cấp và an toàn

5) Tấn công không phản đối

Nghe trộm: Đây là một cuộc tấn công phổ biến nhất về bảo mật Cuộc tấn công

này thuộc về tấn công lớp mạng và thụ động Mục tiêu chính của cuộc tấn công này là

để có được quyền truy cập dữ liệu bí mật

Sự phủ nhận: Mối đe dọa chính trong việc phủ nhận là từ chối hoặc cố gắng từ

chối bởi một nút liên quan đến truyền thông Điều này khác với cuộc tấn công giả mạo Trong cuộc tấn công này, hai hoặc nhiều thực thể có chung nhận dạng vì vậy nó

dễ dàng nhận được không thể phân biệt được và do đó họ có thể bị từ chối

2.3.2 Các lớp tấn công

Trong mỗi cuộc tấn công kẻ tấn công sẽ có nhiều kiểu tấn công khác nhau Mục tiêu của những cuộc tấn công là gây ra vấn đề cho người dùng bằng cách thay đổi nội dung bản tin Chúng ta sẽ tìm hiểu về năm lớp tấn công Mỗi lớp mô tả các loại tấn công khác nhau, mức độ nguy hiểm cũng khác nhau Ta sẽ tìm hiểu một số cuộc tấn công mới Mục đích của mô hình này là dễ dàng nhận dạng các cuộc tấn công và liên kết đến các lớp tương ứng Hình 2.3 cho thấy được sự phân loại các cuộc tấn công:

Tấn công giám sát Tấn công có tính chất xã hội Tấn công thời gian Tấn công ứng dụng Tấn công mạng

Hình 2 3: Các lớp tấn công

A Lớp thứ nhất: Tấn công mạng

Trong VANET các nút mạng xe cộ và cơ sở hạ tầng là những thành phần chính Tại lớp này, kẻ tấn công có thể trực tiếp làm ảnh hưởng đến các phương tiện và cơ sở hạ tầng Những cuộc tấn công có tầm ảnh hướng lớn vì những ảnh hưởng của nó đến toàn

bộ mạng lưới Mục tiêu chính của các cuộc tấn công là gây ra những vấn đề cho những người sử dụng mạng chính đáng Ta sẽ tìm hiểu một số cuộc tấn công sau đây:

1 Tấn công từ chối dịch vụ (DOS)

Sự sẵn có của mạng là rất quan trọng trong môi trường mạng xe cộ, nơi mà tất cả người dùng dựa vào mạng Từ chối Dịch vụ (DOS) là một trong những cuộc tấn công cấp nghiêm trọng nhất trong mạng lưới xe cộ Trong cuộc tấn công DOS, kẻ tấn công gây ùn tắc các phương tiện truyền thông chính và mạng không còn có sẵn cho người

sử dụng hợp pháp Mục đích chính của kẻ tấn công DOS là để ngăn chặn những người dùng xác thực để truy cập vào các dịch vụ mạng

Hình 2.4 cho thấy toàn bộ kịch bản khi kẻ tấn công A khởi chạy tấn công DOS trong mạng lưới xe cộ và toàn bộ phương tiện truyền thông giữa V2V và V2I Kết quả

là, người dùng đích thực (B, C và D) không thể giao tiếp với nhau cũng như cơ sở hạ tầng

Hình 2 4: Các cuộc tấn công DOS giữa V2V và V2I

2 Tấn công từ chối dịch vụ phân tán (DDOS)

Trong cuộc tấn công này, kẻ tấn công kiểm soát các nút khác trong mạng và khởi chạy các cuộc tấn công từ các vị trí khác nhau Trong môi trường mạng xe cộ các cuộc tấn công DDOS là rất nghiêm trọng vì cơ chế của cuộc tấn công là theo cách phân tán Bản chất của các bản tin là khe thời gian có thể khác nhau từ xe của kẻ tấn công này đến xe của kẻ tấn công kia Mục đích chính của các kẻ tấn công là giống nhau, đó là làm ngừng hoạt động mạng Hai trường hợp có thể xảy ra như sau:

Trường hợp I: Kẻ tấn công có thể thay đổi vị trí thời gian các tin nhắn cho các tin nhắn khác nhau Mục tiêu của cuộc tấn công là làm cho mạng ngừng hoạt động Như thể hiện trong hình 2.5 giải thích kịch bản tấn công DDOS vào xe (V2V), trong đó kẻ tấn công (B, C, D) khởi chạy DDOS trên xe A

Hình 2 5: DDOS trong truyền thông V-to-V

a) Trường hợp II: Trong trường hợp này, cơ sở hạ tầng VANET (RSU) là mục tiêu của kẻ tấn công như trong Hình 2.6 giải thích cuộc tấn công DDOS cho đường hầm ngầm, trong đó ba kẻ tấn công (B, C, D) trong mạng và tấn công vào cơ sở hạ tầng từ các địa điểm khác nhau Khi các phương tiện khác (A, E) trong mạng muốn truy cập mạng sau đó cơ sở hạ tầng bị quá tải

Hình 2 6: Tấn công DDOS trong V-to-I

3 Tấn công mạo danh

Tấn công mạo danh chỉ thuộc về lớp đầu tiên (tấn công mạng) Trong tấn công mạo danh, kẻ tấn công gửi nhiều bản tin tới các phương tiện khác và mỗi bản tin có chứa danh tính nguồn gốc ngụy tạo khác nhau (ID) Nó đánh lừa xe khác bằng cách gửi một số bản tin sai như ùn tắc giao thông Hình 2.7 giải thích tấn công mạo danh trong đó

kẻ tấn công tạo ra nhiều xe trên đường với cùng danh tính giống nhau Mục tiêu của kẻ tấn công là lừa các phương tiện khác thực thi việc rời khỏi con đường vì lợi ích của chúng

Hình 2 7: Tấn công mạo danh

4 Tấn công nút giả mạo

Mỗi nút tấn công giả mạo có một định dạng duy nhất trong VANET và nó được

sử dụng để xác minh các bản tin bất cứ khi nào có sự cố xảy ra bằng cách gửi thông báo lỗi đến phương tiện khác Kịch bản này được giải thích trong hình 2.8 trong đó phương tiện A liên quan đến một vụ tai nạn tại địa điểm Z Khi cảnh sát xác định được người lái

xe tức là có sự liên quan đến nhận dạng người lái xe đó, kẻ tấn công thay đổi nhận dạng của họ và đơn giản từ chối nó

Hình 2 8: Tấn công nút giả mạo

B Lớp thứ 2: Tấn công ứng dụng

Tại lớp này, mối quan tâm chính của những kẻ tấn công là để thay đổi nội dung của ứng dung và sử dụng nó cho lợi tích riêng An toàn và không an toàn là hai loại ứng dụng tiềm năng của xe cộ Tầm quan trọng của các ứng dụng an toàn là lớn hơn, nó cung cấp các bản tin cảnh báo cho người dùng khác Những kẻ tấn công thay đổi nội dung bản tin thực và gửi bản tin sai hoặc giả mạo để xe khác gây tai nạn

Bản tin cảnh báo là bản tin quan trọng được sử dụng cho các ứng dụng an toàn Nếu kẻ tấn công thay đổi được bản tin cảnh báo thì nó làm cho con đường gặp tình trạng rất nghiêm trọng, nhiều tai nạn sẽ xảy ra trên đường Như vậy, để đảm bảo tính xác thực của bản tin thì sử dụng các cơ chế bảo mật để tránh các cuộc tấn công Hình 2.9 cho ta thấy được kẻ tấn công B khởi chạy cuộc tấn công vào ứng dụng an toàn Kẻ tấn công B nhận được một bản tin cảnh báo”khu làm việc cảnh báo” của xe Vì vậy họ đã thay đổi nội dung của bản tin và gửi bản tin này “ đường thông thoáng” đến xe khác C

Hình 2 9: Tấn công ứng dụng an toàn

Ứng dụng không an toàn là những ứng dụng tiện ích cho người sử dụng trong suốt hành trình lái xe Các ứng dụng này không ảnh hưởng đến các ứng dụng an toàn Vai trò của các ứng dụng không an toàn là để cung cấp sự tiện nghi cho khách hàng và cải thiện

hệ thống giao thông Bãi đỗ xe là một trong những ứng dụng không an toàn lớn Thiết bị

bên đường (RSU) cung cấp thông tin về sự sẵn có của bãi đỗ xe tại trung tâm mua sắm

Hình 2.10 giải thích cuộc tấn công này, người sử dụng xác thực A nhận được thông tin

“Bãi đỗ xe là có sẵn” từ gửi từ đơn vị bên đường (RSU) gần trung tâm mua sắm Dựa vào điều này chiếc xe B sẽ gửi thông báo đến xe khác Chiếc xe B sẽ tấn công người nhận được bản tin thông báo từ RSU là xe C Kẻ tấn công sẽ làm thay đổi nội dung bản tin chuyển thành “Không còn chỗ trống trong bãi đậu xe” và chuyển bản tin này đến xe C

Hình 2 10: Tấn công ứng dụng không an toàn

C Lớp thứ ba: Tấn công thời gian

Đây là loại hình tấn công mới, trong đó mục tiêu chính của kẻ tấn công là sẽ thêm một số khe thời gian vào bản tin ban đầu và tạo ra sự chậm trễ trong bản tin ban đầu Những kẻ tấn công không làm ảnh hưởng đến các nội dung khác của bản tin, nó chỉ tạo ra

sự chậm trễ trong các bản tin Trong ứng dụng an toàn thời gian là một vấn đề quan trọng, nếu chậm trễ xảy ra thì mục tiêu của ứng dụng sẽ không được hoàn thành Hình 2.11 cho thấy kịch bản hoàn chỉnh của cuộc tấn công thời gian Khi đó kẻ tấn công C nhận được bản tin cảnh báo (cảnh báo tai nạn tại vị trí Y giữa xe A và B) từ xe B và sau đó C chuyển bản tin này đến xe D sau khi đã bổ sung một khe thời gian Khi xe D nhận được cảnh báo này thì tai nạn đã xảy ra với B và D

Hình 2 11: Tấn công thời gian

D Lớp 4: Tấn công có tính chất xã hội