DANH MỤC THUẬT NGỮ VIẾT TẮT AODV Ad-hoc On-demand Distance AU Application Unit Đơn vị ứng dụng BAN Body Area Network Mạng khu vực cá nhân BRP Bordercast Resolution Protocol Giao thức phâ
Trang 1MỤC LỤC
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC THUẬT NGỮ VIẾT TẮT iv
DANH MỤC HÌNH VẼ vii
LỜI NÓI ĐẦU 1
CHƯƠNG 1: MẠNG XE CỘ BẤT ĐỊNH VANET 3
1.1 TỔNG QUAN VỀ MẠNG AD-HOC 3
1.1.1 Giới thiệu chung 3
1.1.2 Phân loại mạng không dây 4
1.1.3 Mạng di động tùy biến MANET 7
1.2 MẠNG XE CỘ BẤT ĐỊNH VANET 9
1.2.1 Giới thiệu 9
1.2.2 Khái niệm 10
1.2.4 Đặc điểm của mạng VANET 13
1.2.5 Các thách thức đối với mạng VANET 15
1.2.6 Ứng dụng của mạng VANET 16
1.3 KẾT LUẬN CHƯƠNG 1 19
CHƯƠNG 2: VẤN ĐỀ BẢO MẬT VÀ ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET 20
2.1 MỤC TIÊU BẢO MẬT 20
2.2 TẤN CÔNG TRONG VANET 21
2.2.1 Phân loại tấn công 21
2.2.2 Các cuộc tấn công vào giao thức định tuyến 22
2.2.3 Các tấn công nâng cao khác 24
2.3 CÁC KỸ THUẬT BẢO MẬT 25
2.3.1 Mã hóa khóa đối xứng 25
2.3.2 Mã hoá khóa bất đối xứng 26
2.3.4 Chữ kí số 27
2.4 PHÂN LOẠI CÁC GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG VANET 28
Trang 22.4.1 Giao thức định tuyến chủ động 29
2.4.2 Giao thức định tuyến theo yêu cầu 30
2.4.3 Giao thức định tuyến lai ghép 31
2.5 CÁC GIAO THỨC ĐỊNH TUYẾN AN TOÀN 33
2.5.1 Định tuyến xác thực (ARAN) 34
2.5.2 Giao thức định tuyến an toàn theo yêu cầu (ARIADNE) 34
2.5.3 Định tuyến vector khoảng cách đảo đảm hiệu quả bảo mật (SEAD) 35
2.5.4 Định tuyến bảo mật vector khoảng cách theo yêu cầu (SAODV) 35
2.5.5 Các giao thức bảo mật chống lại các cuộc tấn công cụ thể 36
2.6 KẾT LUẬN CHƯƠNG 2 36
CHƯƠNG 3: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET 38
3.1 GIAO THỨC ĐỊNH TUYẾN BẢO MẬT THEO VÙNG (SZRP) 38
3.1.1 Thiết kế giao thức định tuyến bảo mật theo vùng (SZRP) 38
3.1.2 Cơ chế quản lý khóa 39
3.1.3 Phát hiện hàng xóm an toàn 41
3.1.4 Bảo vệ các gói tin định tuyến 42
3.1.5 Phát hiện các nút độc hại 45
3.2 THAM KHẢO ĐÁNH GIÁ HIỆU NĂNG CỦA ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET 45
3.2.1 Môi trường mô phỏng 45
3.2.2 Mô hình chuyển động 46
3.2.3 Các mô hình truyền thông 46
3.2.4 Các chỉ số hiệu suất 47
3.2.5 Kết quả mô phỏng và đánh giá dựa trên tham khảo 48
3.3 KẾT LUẬN CHƯƠNG 3 53
KẾT LUẬN 54
TÀI LIỆU THAM KHẢO 55
Trang 3DANH MỤC THUẬT NGỮ VIẾT TẮT
AODV Ad-hoc On-demand Distance
AU Application Unit Đơn vị ứng dụng
BAN Body Area Network Mạng khu vực cá nhân
BRP Bordercast Resolution Protocol Giao thức phân giải biên
CA Certification Authority Thẩm quyền chứng nhận
CBR Constant Bit Rate Tốc độ bit không đổi
DoS Denial of Service Từ chối dịch vụ
DSA Digital Signature Algorithm Thuật toán chữ kí số
DSDV Destination Sequenced Distance
Vector Routing
Định tuyến vector khoảng cách trình tự đích
DSN Destination Sequence Number Số trình tự đích
DSR Dynamic Source Routing Định tuyến nguồn động
ECA Elliptic Curve Algorithm Thuật toán đường cong elip
GPS Global Position System Hệ thống định vị toàn cầu
IARP IntrA-zone Routing Protocol Giao thức định tuyến nội vùng
IERP IntEr-zone Routing Protocol Giao thức định tuyến giữa các
vùng ITS Intelligent Transportation Systems Hệ thống giao thông thông minh
Trang 4IVC Intervehicle Communication Truyền thông liên xe
KDC Key Distribution Center Trung tâm phân phối khóa
LAN Local Area Network Mạng vùng cục bộ
LCT Link Cost Table Bảng chi phí liên kết
MAC Medium Access Control Điều khiển truy nhập môi trường MANETs Mobile Ad-hoc NETwork Mạng tùy biến di động
MRL Message Retransmission List Danh sách bản tin truyền lại
M2M Machine-to-Machiner
Communication
Giao tiếp phương tiện với phương tiện
NDP Neighbor Discovery Protocol Giao thức khám phá hàng xóm
PKC Public-Key Cryptography Mật mã khóa công khai
RERR Route Error Packet Gói tin lỗi tuyến
RREP Route Response Packet Gói tin phản hồi tuyến
RREQ Route Request Packet Gói tin yêu cầu tuyến
RSU Road Side Unit Đơn vị bên lề lường
SAODV Secure Ad-hoc On-demand
Distance Vector Routing
Định tuyến bảo mật vector khoảng cách theo yêu cầu SEAD Secure Efficient Distance Vector
Routing
Định tuyến vector khoảng cách đảm bảo hiệu quả bảo mật SKC Symmetric-Key Cryptography Mật mã khóa đối xứng
SZRP Secure Zone Routing Protocol Giao thức định tuyến bảo mật
theo vùng
Trang 5UI Unique Identifier Định danh duy nhất
V2I Vehicle to Road Intrastructure
Giao tiếp xe với xe
WLAN Wireless Local Area Network Mạng không dây cục bộ
WMAN Wireless Metropolitan Area
Network
Mạng không dây đô thị
WPAN Wireless Personal Area Network Mạng vô tuyến cá nhân
WRP Wireless Routing Protocol Giao thức định tuyến không dây
WSN Wireless Sensor Network Mạng cảm biến không dây
WWAN Wireless Wide Area Network Mạng không dây diện rộng
ZRP Zone Routing Protocol Giao thức định tuyến theo vùng
Trang 6DANH MỤC HÌNH VẼ
Hình 1.1: Tổng quan về mạng không dây 4
Hình 1.2: Hai mô hình mạng không dây: mạng hạ tầng và mạng Ad-hoc 5
Hình 1.3: Mô hình mạng VANET 10
Hình 1.4: Cấu trúc hệ thống mạng VANET 11
Hình 1.5: RSU mở rộng khoảng giao tiếp 12
Hình 1.6: RSU như một nguồn thông tin 13
Hình 2.1: Một ví dụ của tấn công sửa đổi 23
Hình 2.2: Một ví dụ về tấn công mạo danh 23
Hình 2.3: Một ví dụ về tấn công sử dụng thông tin sai 24
Hình 2.4: Ý tưởng chung của mật mã khóa đối xứng 25
Hình 2.5: Ý tưởng chung của mật mã khóa bất đối xứng 26
Hình 2.6: Lược đồ chữ kí số RSA 28
Hình 2.7: Phân chia vùng trong ZRP 31
Hình 2.8: Kiến trúc của ZRP 32
Hình 3.1: Kiến trúc của SZRP 39
Hình 3.2: Định dạng của gói tin IARP 42
Hình 3.3: Kịch bản bảo vệ gói tin định tuyến IARP 43
Hình 3.4: Định dạng của gói tin IERP 43
Hình 3.5: Kịch bản bảo vệ gói tin IERP 44
Hình 3.6: Tỷ lệ phân phối gói của SZRP và ZRP khi kích cỡ mạng thay đổi 49
Hình 3.7: Chi phí định tuyến của SZRP và ZRP khi kích cỡ mạng thay đổi 50
Hình 3.8: Trễ đầu cuối trung bình của SZRP và ZRP khi kích cỡ mạng thay đổi 50
Hình 3.9: Tỷ lệ phân phối gói của SZRP và ZRP khi bán kính khu vực thay đổi 51
Hình 3.10: Chi phí định tuyến của SZRP và ZRP khi bán kính khu vực thay đổi 52 Hình 3.11: Trễ đầu cuối trung bình của SZRP và ZRP khi bán kính khu vực thay đổi 52
Trang 7LỜI NÓI ĐẦU
Ngày nay, công nghệ mạng không dây đã thực sự rất phát triển ở hầu hết các nước trên thế giới Những thiết bị đi động tiên tiến ra đời tương thích với các thế hệ di động tiên tiến Mạng di động tùy biến VANET hay còn gọi là mạng xe cộ bất định VANET đã ra đời với khả năng hình thành các kết nối giữa các xe chuyển động tự do trên đường, giúp chúng có thể trao đổi thông tin một cách nhanh chóng và dễ dàng mà không cần triển khai cơ sở hạ tầng phức tạp
Trong mạng xe cộ bất định VANET, mỗi chiếc xe chuyển động trên đường được coi như một nút mạng Các nút này đều có khả năng di chuyển nên sẽ không có một nút mạng nào cố định để thực hiện chức năng điều khiển trung tâm và chúng trao đổi thông tin với nhau theo các giao thức định tuyến của mạng Ad Hoc nói chung và của mạng VANET nói riêng Để đơn giản, các giao thức đều xây dựng để giải quyết một
số hạn chế đặc biệt của mạng này, đó là vấn đề băng thông thấp, tỷ lệ lỗi cao, năng lượng và khả năng tính toán của thiết bị thấp…
Trong những năm gần đây, vấn đề bảo mật và an toàn thông tin trở thành một mối quan tâm đặc biệt khi mà rất nhiều các cuộc tấn công mạng xảy ra liên tiếp Với đặc thù môi trường trao đổi thông tin là môi trường không dây nên mạng VANET cũng không nằm ngoài số đó Một số các yêu cầu bảo mật trong mạng VANET đã được đặt ra và nghiên cứu như: xác thực thông tin và tính toàn vẹn, xác thực nút, kiểm soát truy cập, bảo mật thông tin, bảo vệ sự riêng tư, thiết bị mã hóa và giải mã đáng tin cậy… Các yêu cầu bảo mật đặt ra đòi hỏi các giao thức định tuyến bảo mật phải được nghiên cứu và phát triển
Đồ án tốt nghiệp đại học “Giao thức định tuyến bảo mật theo vùng (SZRP) trong mạng xe cộ bất định VANET” của em nhằm cung cấp cái nhìn về các đặc
trưng bảo mật trong mạng VANET và đánh giá ảnh hưởng của giao thức định tuyến bảo mật theo vùng SZRP đối với hiệu năng trong mạng VANET
Nội dung đồ án gồm có 3 chương:
CHƯƠNG I: MẠNG XE CỘ BẤT ĐỊNH VANET trình bày tổng quan
về mạng không dây và một phần rất quan trọng là mạng VANET Các đặc điểm, cấu trúc, thách thức và ứng dụng của mạng VANET cũng được trình bày trong chương
Trang 8 CHƯƠNG II: VẤN ĐỀ BẢO MẬT VÀ ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET đề cập đến mục đích bảo mật, tấn công và
các kĩ thuật bảo mật trong mạng VANET Sau đó, đồ án đi vào phân loại một số giao thức định tuyến cơ bản và trình bày một số loại định tuyến bảo mật sử dụng trong mạng VANET
CHƯƠNG III: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET trình bày về giao thức định tuyến bảo mật
theo vùng SZRP: mục tiêu thiết kế, kiến trúc và các cơ chế bảo mật được
sử dụng trong giao thức SZRP Phần tiếp theo là đánh giá hiệu năng của giao thức bảo mật SZRP dựa trên tham khảo, sử dụng hai kịch bản mô phỏng khác nhau
Với điều kiện thời gian cũng như kiến thức còn hạn chế, đồ án không thể tránh được những thiếu sót Em rất mong nhận được sự chỉ bảo, đóng góp ý kiến của các thầy cô và các bạn để em có điều kiện bổ sung, nâng cao kiến thức của mình
Hà Nội, ngày 18 tháng 12 năm 2017
Sinh viên thực hiện
Tạ Thị Thủy
Trang 9CHƯƠNG 1: MẠNG XE CỘ BẤT ĐỊNH VANET
Các mô hình, kiến trúc mạng không có cơ sở hạ tầng được đưa ra nhằm làm cho mạng không dây dần thoát khỏi sự phụ thuộc hoàn toàn và mạng cơ sở hạ tầng Một trong những mô hình mạng được đề xuất đó chính là mạng Ad-hoc Gần đây một số các dự án trên toàn thế giới đã bắt đầu nghiên cứu với mục tiêu sử dụng mạng Ad-hoc làm công nghệ truyền thông cho các ứng dụng vào phương tiện cụ thể trong khái
niệm rộng lớn hơn là hệ thống giao thông thông minh (ITS – Intelligent Transportation Systems) Mạng di động tùy biến xe cộ (VANET – Vehicular Ad-hoc Network) là lớp con của mạng di động tùy biến (MANET – Mobile Ad-hoc Network)
Các ứng dụng mạng VANET có thể hỗ trợ lái xe trong việc tránh va chạm hoặc điều kiện đường xá nguy hiểm Các ứng dụng đó bao gồm điều khiển hành trình, thông tin tắc nghẽn thời gian thực và định tuyến, thông tin giải trí di động… Chương 1 tập trung trình bày tổng quan về mạng VANET, kiến trúc mạng và đặc điểm cũng như một số ứng dụng của mạng
1.1 TỔNG QUAN VỀ MẠNG AD-HOC
1.1.1 Giới thiệu chung
Cùng với sự phát triển của khoa học công nghệ, công nghệ thông tin đang ngày càng được ứng dụng ở hầu hết các lĩnh vực trong cuộc sống xã hội như kinh tế, giáo dục, xây dựng, y học… Trong việc ứng dụng công nghệ thông tin vào giải quyết các công việc thì Internet ngày càng khẳng định được vị trí quan trọng của mình trong cuộc sống xã hội thời hiện đại Khi cuộc sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin của con người ngày càng cao Con người muốn mình có thể được kết nối với thế giới vào bất cứ lúc nào, từ bất cứ nơi đâu mà không cần phải có đường nối Đó chính là lý do mà mạng không dây ra đời Ngày nay, chúng ta có thể thấy được sự hiện diện của mạng không dây ở nhiều nơi như trong các tòa nhà, các công ty, bệnh viện, trường học hay thậm chí là các quán cà phê Cùng với sự phát triển của mạng có dây truyền thống, mạng không dây cũng đang có những bước phát triển nhanh chóng nhằm đáp ứng nhu cầu trao đổi thông tin và truyền thông của con người một cách tốt nhất
Trang 10Việc các mạng không dây ít phụ thuộc vào cơ sở hạ tầng là một điều hết sức thuận lợi nhưng lại có những vấn đề khác đặt ra như tốc độ truyền thông không cao,
mô hình mạng không ổn định như mạng có dây truyền thống do các nút mạng hay di chuyển, năng lượng cung cấp cho các nút mạng thường chủ yếu là pin… Do đó, cùng với vấn đề bảo mật của mạng không dây thì vấn đề định tuyến trong mạng vô tuyến Ad-hoc cũng là vấn đề vô cùng quan trọng Nó quyết định rất lớn đến hiệu năng hoạt động của toàn hệ thống mạng
Hình 1.1: Tổng quan về mạng không dây
1.1.2 Phân loại mạng không dây
i Theo kiến trúc và thông tin mạng
Mạng có cơ sở hạ tầng: Là một mạng có các cổng kết nối hữu tuyến và cố
định thường được gọi là các điểm truy cập Các thiết bị chuyển động trong mạng kết nối và liên lạc với điểm truy cập gần nhất nằm trong bán kính truyền thông của nó Thông thường, dịch vụ mạng cung cấp qua cơ sở hạ tầng có sẵn Ví dụ, các mạng di dộng dựa trên mạng lưới cơ sở hạ tầng được xây dựng dựa trên chuyển mạch backbone PSTN, MSCs, trạm gốc và thiết
bị di dộng
Mạng không có cơ sở hạ tầng (Ad-hoc): Là một tập hợp các nút mạng
chuyển động không dây nằm phân tán về mặt địa lý tạo thành một mạng tạm thời mà không sử dụng bất cứ cấu trúc hạ tầng mạng có sẵn hay sự quản lý tập trung nào Ví dụ, hai máy tính được trang bị thẻ adapter không dây có
Trang 11thể thiết lập một mạng lưới độc lập bất cứ khi nào chúng trong phạm vi vùng phủ của nhau Trong mạng Ad-hoc di động, các nút được dự kiến hoạt động như các bộ định tuyến, tham gia phát hiện và duy trì các tuyến đường
Hình 1.2: Hai mô hình mạng không dây: mạng hạ tầng và mạng Ad-hoc
ii Theo quy mô triển khai mạng
Dựa trên quy mô triển khai mạng, mạng không dây có thể được phân thành bốn
loại: mạng vô tuyến cá nhân WPAN (Wireless Personal Area Network), mạng không dây cục bộ WLAN (Wireless Local Area Network), mạng không dây diện rộng WWAN (Wireless Wide Area Network), mạng không dây đô thị WMAN (Wireless Metropolitan Area Network)
Mạng vô tuyến cá nhân WPAN: Mạng WPAN hay còn gọi là Bluetooth là
một công nghệ không dây cho phép các thiết bị điện, điện tử giao tiếp với nhau
bằng radio qua băng tần chung ISM (Industrial, Scientific and Medical) 2.4
GHz Năm 1994, hãng Ericsson đề xuất việc nghiên cứu và phát triển giao diện
vô tuyến công suất nhỏ, chi phí thấp, sử dụng sóng vô tuyến để kết nối không dây giữa các thiết bị di động với nhau và các thiết bị điện tử khác, tổ chức SIG
(Special Interest Group) đã chính thức giới thiệu phiên bản 1.0 của Bluetooth
vào tháng 7 năm 1999 Mạng WPAN cho phép các thiết bị kết nối tạm thời khi cần thiết với khoảng cách giữa các thiết bị tối đa là 10m Hỗ trợ tối đa 8 kết nối
Trang 12đồng thời với các thiết bị khác Băng thông tối đa 1 Mbps được chia sẻ cho tất
cả kết nối trên cùng một thiết bị
Mạng không dây cục bộ WLAN: Công nghệ WLAN lần đầu tiên xuất hiện
vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900 MHz, sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình So với Bluetooth, Wireless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 11Mbps-54Mbps
Sự ra đời của các cầu nối WLAN đã đem lại nhiều lợi ích về khả năng di động
và khai thác mạng linh hoạt Với mạng WLAN, người dùng có thể truy cập các thông tin dùng chung mà không cần tìm chỗ cắm thiết bị và các nhà quản lý mạng có thể thiết lập hoặc làm tăng thêm mạng lưới mà không cần lắp đặt hoặc
di chuyển hệ thống dây WLAN còn cho năng suất lưu lượng tăng, thuận tiện, lợi thế về chi phí so với các hệ thống mạng hữu tuyến truyền thống
Mạng WLAN hoạt động khá linh hoạt với các ưu điểm như: dễ cấu hình và cài đặt, tiết kiệm chi phí mở rộng mạng Tuy nhiên, tốc độ còn chậm hơn so với LAN và dễ bị nhiễu
Mạng không dây diện rộng WWLAN: Hệ thống WWLAN được triển khai
bởi một công ty hay tổ chức trên phạm vi rộng, khai thác băng tần đã đăng kí trước với cơ quan chức năng và sử dụng các chuẩn mở như: AMPS, GSM, TDMA và CDMA Phạm vi hoạt động có thể lên đến hàng trăm km với tốc độ truyền từ 5Kbps đến 20Kbps Ưu điểm nổi trội của WWLAN như: dễ dàng mở rộng hệ thống mạng, tránh được giới hạn của việc sử dụng cáp và các thiết bị phần cứng khác, các thiết bị di động có khả năng di chuyển trong phạm vi rộng Bên cạnh đó, WWLAN cũng có những nhược điểm cơ bản như: dễ bị ảnh hưởng của tác động môi trường, không an toàn, chất lượng mạng chưa cao, chi phí cao trong việc thiết lập cơ sở hạ tầng
Mạng không dây đô thị WMAN: Còn được gọi là mạng không dây cố định
Đây cũng là mạng dựa trên cơ sở hạ tầng cho phép người dùng thiết lập kết nối
Trang 13không dây băng rộng giữa nhiều điểm trong một khu vực đô thị, ví dụ trong nhiều cao ốc văn phòng của một thành phố lớn hoặc trên một khuôn viên trường đại học, không cần cáp chi phí cao hoặc cáp đồng và đường dây cho thuê Ngoài ra, WWLAN có thể phục vụ sao lưu cho mạng có dây Cả sóng vô tuyến
và ánh sáng hồng ngoại có thể được sử dụng trong mạng MAN không dây để truyền dữ liệu Công nghệ chủ yếu bao gồm dịch vụ phân phối đa phương tiện
và phân phối đa kênh dịch vụ
1.1.3 Mạng di động tùy biến MANET
Song song với sự phát triển của mạng có dây, mạng WLAN được chia ra thành hai mô hình chính đó là mô hình mạng không dây có cơ sở hạ tầng và mô hình mạng không dây không có cơ sở hạ tầng Ad-hoc
Các mô hình, kiến trúc mạng này được đưa ra nhằm làm cho mạng không dây dần thoát khỏi sự phụ thuộc hoàn toàn vào mạng cơ sở hạ tầng Một trong những mô hình mạng được đề xuất chính là mạng Ad-hoc thường được viết tắt là MANET
i Khái niệm
Một mạng di động tùy biến MANET (Mobile Ad-hoc Networks) bao gồm các hệ
thống di động (ví dụ một bộ định tuyến với nhiều đầu cuối và các thiết bị truyền thông
vô tuyến), được gọi là các nút đang di chuyển tự do Các nút có thể được nằm trong hoặc trên máy bay, tàu, xe tải, xe hơi, thậm chí trên người hoặc các thiết bị rất nhỏ và
có thể có nhiều đầu cuối trên mỗi bộ định tuyến Một mạng MANET là một hệ thống các nút di động tự trị Hệ thống có thể hoạt động độc lập hoặc có thể có cổng để giao tiếp với mạng cố định Trong chế độ hoạt động này, mạng MANET hoạt động như một mạng “đuôi” liên kết với một mạng Internet cố định Các mạng đuôi truy nhập lưu lượng xuất phát hoặc đến các nút trong mạng, nhưng không cho phép truy nhập lưu lượng ngoài chuyển tiếp qua mạng
Các mạng MANET bao gồm các bộ phát và bộ thu sử dụng anten omni để phát quảng bá hoặc anten đơn hướng để phát đơn hướng điểm - điểm, có thể điều chỉnh được hoặc kết hợp các loại anten này Tới một thời điểm nào đó, tùy thuộc vào vị trí của các nút và vùng phủ sóng bộ thu và bộ phát của chúng, mức công suất phát và mức nhiễu đồng kênh, một kết nối di động ngẫu nhiên, đồ thị nhiều chặng hay mạng Ad-hoc tồn tại giữa các nút Cấu hình Ad-hoc này có thể thay đổi theo thời gian khi các nút di chuyển hoặc điều chỉnh thông qua sự thu phát của chúng
Trang 14ii Đặc điểm của mạng MANET
Cấu hình động: Các nút di chuyển tự do, do vậy cấu hình mạng gồm nhiều
chặng có thể thay đổi ngẫu nhiên và liên tục tại bất kì thời điểm nào và có thể bao gồm cả liên kết song hướng và đơn hướng
Dung lượng thấp, băng tần hạn chế: Các liên kết vô tuyến có dung lượng
thấp hơn nhiều so với các liên kết hữu tuyến tương ứng Ngoài ra, thông lượng thực của các liên kết vô tuyến sau khi tính toán ảnh hưởng đa truy nhập, pha đinh, tạp âm và nhiễu thường nhỏ hơn nhiều so với tốc độ truyền dẫn tối đa
Hoạt động tiết kiệm năng lượng: Một số hoặc tất cả các nút trong mạng
MANET có thể dùng pin hoặc các phương tiện khác làm nguồn năng lượng Đối với các nút này, tiêu chí thiết kế hệ thống quan trọng nhất là việc tối ưu hóa
để có thể tiết kiệm năng lượng
Bảo mật vật lý hạn chế: Các mạng di động vô tuyến thường ít bảo mật lớp vật
lý hơn so với các mạng hữu tuyến Khả năng bị nghe trộm, giả mạo và tấn công
từ chối dịch vụ DoS (Denial of Service) cần được xem xét một cách cẩn thận
Các kĩ thuật bảo mật liên kết thường được áp dụng cho các mạng vô tuyến để giảm các nguy cơ tấn công bảo mật
Ngoài ra, một số mạng (như mạng dùng trong quân đội) có thể khá lớn (bao gồm hàng chục hay hàng trăm nút trong một vùng) Nhu cầu về khả năng mở rộng không đặc biệt với mạng MANET Tuy nhiên, cùng với các đặc điểm đã nêu trên, các cơ chế
để đạt được khả năng mở rộng mạng cũng cần thiết đối với mạng MANET
Trong môi trường này, một tuyến đường giữa hai máy chủ có thể bao gồm các bước nhảy qua một hoặc nhiều nút mạng MANET Một vấn đề quan trọng trong MANET là tìm kiếm và duy trì các tuyến đường khi mà máy chủ di động có thể gây ra thay đổi cấu trúc mạng
MANET được thực hiện trong các mạng khác nhau như mạng khu vực cá nhân
BAN (Body Area Network), mạng tùy biến xe cộ VANET (Vehicular Ad-hoc Network), mạng không dây (thay đổi từ mạng khu vực cá nhân đến mạng diện rộng),
và mạng cảm biến không dây WSN (Wireless Sensor Network) MANET cũng được
thực hiện bằng công nghệ truyền thông không dây chẳng hạn như Bluetooth, IEEE
802.1 và UWB (Ultra-Wide Band) Tuy nhiên, mỗi một mạng kết hợp với các công
nghệ truyền thông đặt ra những thách thức khác nhau trong việc thiết kế thuật toán
Trang 151.2 MẠNG XE CỘ BẤT ĐỊNH VANET
1.2.1 Giới thiệu
Các nghiên cứu về mạng Ad-hoc di động trong suốt một thập kỉ qua chủ yếu tập trung vào mạng, nơi các nút được giả định là thiết bị di động được thực hiện bởi người lái xe với một loạt các ứng dụng trong quân đội và thương mại điện tử Gần đây, một
số các dự án trên toàn thế giới đã bắt đầu nghiên cứu với mục tiêu sử dụng mạng hoc làm công nghệ truyền thông cho các ứng dụng vào phương tiện cụ thể trong khái
Ad-niệm rộng lớn hơn là hệ thống giao thông thông minh (ITS – Intelligent Transportation Systems)
ITS tích hợp các ứng dụng trên máy tính, truyền thông, cảm biến, các công nghệ điều khiển, các chiến lược quản lý để cải thiện chức năng của các hệ thống giao thông vận tải Các hệ thống này cung cấp thông tin thời gian thực cho người tham gia giao thông để tăng tính an toàn và hiệu quả của mạng lưới giao thông trên mặt đất ITS và các hoạt động tương tự đã được bắt đầu ở Bắc Mỹ, Châu Âu và Nhật Bản từ những năm 1970 ITS là đại diện cho một sự thay đổi xu hướng Từ xu hướng đầu tư nhiều cho xây dựng và đường cao tốc lớn hơn như là giải pháp cho tình trạng tắc nghẽn giao thông, nhưng tỷ lệ tai nạn vẫn tăng lên và gây hậu quả cho đời sống con người Xu hướng này không còn được xem là sự lựa chọn khả thi do chi phí tài chính, xã hội và môi trường cao Xu hướng mới là sử dụng hiệu quả cơ sở hạ tầng hiện có thông qua các công nghệ cho phép hệ thống truyền dẫn đáp ứng động với tình trạng tắc nghẽn và cải thiện tính an toàn
Truyền thông liên xe (IVC – Intervehicle Communication) thường được xem như
là một yếu tố quan trọng của kiến trúc ITS Nhiều dự án ITS sử dụng công nghệ không
dây tầm trung ngắn hạn để xây dựng mạng truyền thông V2V (Vehicle – to – Vehicle)
và V2R (Vehicle – to – Roadside) Các mạng này thu thập và quảng bá thông tin thời
gian thực quan trọng giúp cải thiện sự an toàn và nâng cao hiệu quả trên cơ sở hạ tầng giao thông hiện có Các ứng dụng mạng VANET bao gồm các hệ thống an toàn chủ động tận dụng mạng V2V hoặc V2R, những hệ thống có thể hỗ trợ các lái xe trong việc tránh va chạm hoặc điều kiện đường xa nguy hiểm Các ứng dụng đó bao gồm điều khiển hành trình, thông tin tắc nghẽn thời gian thực và định tuyến, thông tin giải trí di động
Trang 16Việc xây dựng mạng VANET đáng tin cậy, có khả năng mở rộng và an toàn đặt
ra thách thức lớn về kĩ thuật Tuy nhiên truyền thông xe trực tiếp dựa trên VANET là công nghệ hứa hẹn nhất để hỗ trợ tính an toàn cho các hệ thống on-board do tính sẵn sàng cao, tính kết nối linh hoạt cao, tốc độ dữ liệu cao, độ trễ chuyển giao thông tin giữa các xe thấp Hơn nữa, IVC trực tiếp có thể khai thác dữ liệu địa lý phù hợp và có thể triển khai với chi phí thấp
1.2.2 Khái niệm
Mạng xe cộ bất định VANET là lớp con của MANET VANET là một công nghệ
sử dụng các xe di chuyển như các nút mạng để tạo nên một mạng di động Mạng VANET biến mỗi xe tham gia giao thông thành một router hay một nút không dây, cho phép các xe này có thể kết nối với các xe khác trong phạm vi bán kính từ 100 đến
300 mét, từ đó tạo nên một vùng phủ sóng rộng Các xe có thể đi ra khỏi vùng phủ sóng và thoát khỏi mạng, trong khi những xe khác có thể tham gia kết nối với các xe khác trong mạng đó Do đó một mạng Internet di động được tạo ra Trong thực tế hệ thống đầu tiên tích hợp công nghệ này là các xe của cảnh sát và lính cứu hỏa nhằm giao tiếp với nhau phục vụ công tác cứu hộ, đảm bảo an ninh trật tự
VANET hỗ trợ lái xe giao tiếp và phối hợp với nhau để tránh bất kỳ tình huống giao thông quan trọng thông qua truyền thông V2V Ví dụ: tai nạn giao thông, ùn tắc giao thông, kiểm soát tốc độ, quyền tự do đi lại của xe cấp cứu và những trở ngại vô hình…
Hình 1.3: Mô hình mạng VANET
Trang 17Bên cạnh các ứng dụng an toàn, VANET cũng cung cấp các ứng dụng tiện ích cho người lái xe Ví dụ, thông tin thời tiết, thương mại điện tử, truy cập Internet và các ứng dụng đa phương tiện khác Các ứng dụng phổ biến nhất bao gồm: “Advance Driver Assistance Systems (ADASE2), Crash Avoidance Matrices Partnership (CAMP), CARTALK2000 and Fleet Net” đã được triển khai dưới sự phối hợp của các chính phủ và các nhà sản xuất ô tô lớn
1.2.3 Kiến trúc, chức năng và các thành phần trong mạng VANET
Kiến trúc một hệ thống mạng VANET bao gồm các Domain và nhiều thành phần riêng rẽ như Hình 1.4 Hình 1.4 cho thấy 3 Domain (gồm trong xe, Ad-hoc, cơ sở hạ tầng) và các thành phần riêng rẽ (đơn vị ứng dụng, đơn vị trên xe và đơn vị bên đường)
Trong xe: Bao gồm một OBU và nhiều AU bên trong một chiếc xe AU thực
hiện một tập hợp các ứng dụng sử dụng khả năng giao tiếp của OBU Một OBU được trang bị một thiết bị truyền thông (tầm ngắn) cho an toàn, có khả năng lựa chọn các thiết bị liên lạc (giao tiếp an toàn và không an toàn) Sự khác biệt giữa
AU và OBU là logic, chúng cũng có thể trong cùng một đơn vị vật lý
Hình 1.4: Cấu trúc hệ thống mạng VANET
Adhoc: Miền Adhoc bao gồm các loại xe được trang bị OBU và trên đường có
các RSU để hình thành mạng VANET OBU hình thành một mạng lưới cho phép giao tiếp giữa các nút Nếu tồn tại kết nối không dây OBU trực tiếp giao tiếp, sử dụng đa hop để chuyển tiếp dữ liệu
Trang 18 Cơ sở hạ tầng: Cơ sở hạ tầng bao gồm RSU và các điểm nóng không dây (HS),
các xe có thể truy cập cho các ứng dụng an toàn và không an toàn RSU truy cập Internet thường được thiết lập bởi các quản trị viên và các cơ quan khác Hai loại truy nhập cơ sở hạ tầng, RSU và HS, tương ứng với các loại ứng dụng khác nhau Không phải RSU, cũng không phải HS truy cập Internet, mà OBU
có thể giao tiếp với mạng chuyển động (GSM, GPRS, UMTS, HSDPA, WiMax, 4G) được tích hợp ở OBU, đặc biệt là các ứng dụng an toàn
On – Board Unit (OBU)
OBU được đặt trên xe để đáp ứng giao tiếp V2V và V2I Nó cũng cung cấp dịch
vụ truyền thông AU và chuyển tiếp dữ liệu thay cho OBU khác trong mạng Ad-hoc Một OBU được trang bị ít nhất một giao tiếp không dây tầm ngắn dựa trên công nghệ 802.11p Thiết bị mạng được sử dụng để gửi, nhận và chuyển tiếp các dữ liệu liên quan trong mạng Ad-hoc Một OBU có thể trang bị nhiều thiết bị mạng, ví dụ: truyền không an toàn, dựa trên công nghệ vô tuyến khác theo tiêu chuẩn IEEE 802.11a/b/g/n Các chức năng OBU và thủ tục bao gồm truy cập vô tuyến không dây, định tuyến dựa vào vị trí địa lý, điều khiển tắc nghẽn mạng, chuyển dữ liệu an ninh quan trọng…
Road – Side Unit (RSU)
RSU là một thiết bị vật lý có các vị trí cố định trên đường hoặc các vị trí chuyên dụng như trạm xăng, bãi đỗ xe, nhà hàng Một RSU được trang bị ít nhất một thiết bị mạng giao tiếp không dây tầm ngắn dựa trên IEEE 802.11p Một RSU cũng có thể được trang bị các thiết bị mạng khác để cho phép liên lạc với một mạng lưới cơ sở hạ tầng
Hình 1.5: RSU mở rộng khoảng giao tiếp
Trang 19Các chức năng của RSU như sau:
o Mở rộng phạm vi giao tiếp của mạng Ad-hoc có nghĩa là phân phối lại thông tin để các OBU cùng với RSU có thể chuyển tiếp, phân phối thông tin an toàn
o Chạy các ứng dụng an toàn, chẳng hạn như cảnh báo cho V2I (cảnh báo cầu thấp, công trường thi công,…) và hoạt động như nguồn và nhận
o Cung cấp kết nối Internet cho OBU
Hình 1.6: RSU như một nguồn thông tin
1.2.4 Đặc điểm của mạng VANET
Đặc điểm của mạng VANET cũng giống với công nghệ hoạt động của mạng MANET đó là: quá trình tự tổ chức, tự quản lý, băng thông thấp và sử dụng đường truyền vô tuyến Tuy nhiên điểm khác biệt chính của VANET và MANET là ở chỗ: các nút mạng (xe cộ) di chuyển với tốc độ cao và không xác định khi truyền tín hiệu cho nhau
VANET có những đặc tính riêng của mình khi so sánh với các loại MANETs, những đặc tính riêng của VANET bao gồm:
Khả năng dự đoán chuyển động: VANET khác với các loại mạng tùy biến di
động Trong đó, các nút di chuyển một cách ngẫu nhiên bị hạn chế bởi cấu trúc liên kết, bố trí đường bộ và yêu cầu phải tuân theo vạch dấu hiệu và đèn giao thông và để tương ứng với xe khác Dẫn đến việc dự báo nằm trong khả năng thực hiện
Trang 20 Khả năng tính toán cao: Bởi vì các nút trong VANET là xe, chúng có thể
được trang bị đủ số lượng cảm biến và các tài nguyên tính toán; như bộ vi xử lý tốc độ cao, dung lượng bộ nhớ lớn, công nghệ tiên tiến và ăng-ten hệ thống định
vị toàn cầu (GPS) Những tài nguyên này tăng khả năng tính toán của các nút, giúp đạt được truyền thông không dây đáng tin cậy và có được thông tin chính xác liên quan đến vị trí hiện tại, tốc độ và hướng của phương tiện
Cung cấp lái xe an toàn, cải thiện sự tiện nghi và nâng cao hiệu quả giao
thông: VANET cung cấp thông tin liên lạc trực tiếp giữa các phương tiện di
chuyển, do đó cho phép một tập hợp các ứng dụng, yêu cầu liên lạc trực tiếp giữa các nút được áp dụng qua mạng Ứng dụng này có thể cung cấp cho lái xe những chỉ dẫn với thông điệp cảnh báo về tai nạn, hoặc về sự cố đột ngột Hơn nữa, có thể bổ sung các ứng dụng để cải thiện sự thoải mái của hành khách và hiệu quả giao thông bằng cách phổ biến thông tin về thời tiết, lưu lượng giao thông và các điểm thông tin quan tâm (trạm xăng dầu, trung tâm mua sắm và thức ăn nhanh)
Không hạn chế năng lượng: Năng lượng trong VANET không phải là một
thách thức quan trọng như trong MANETs, vì xe có khả năng cung cấp điện liên tục cho tuổi thọ pin dài
Mật độ mạng khác biệt: Mật độ mạng trong VANET khác nhau tùy thuộc vào
mật độ giao thông, có thể rất cao trong trường hợp có ách tắc giao thông, hoặc
rất thấp, như trong giao thông ngoại thành, nông thôn
Mạng quy mô lớn: Quy mô mạng lưới có thể là lớn ở các khu vực đô thị đông
đúc như trung tâm thành phố, đường cao tốc và ở lối vào của các thành phố lớn
Thay đổi nhanh chóng trong cấu trúc liên kết mạng: tốc độ di chuyển của
phương tiện là cao, đặc biệt là đường cao tốc dẫn đến những thay đổi nhanh chóng trong cấu trúc liên kết mạng Hơn nữa, hành vi lái xe bị ảnh hưởng bởi các dữ liệu nhận được từ mạng, gây ra những thay đổi trong cấu trúc liên kết mạng Thời gian sử dụng liên kết giữa các xe bị ảnh hưởng bởi đặc điểm của thông tin vô tuyến và sự chuyển động của phương tiện Thời gian sử dụng liên kết giữa các phương tiện di chuyển theo hướng ngược nhau là rất ngắn
so với trường hợp các phương tiện di chuyển theo cùng một hướng Những
Trang 21thay đổi nhanh chóng trong kết nối liên kết dẫn đến đường kính hiệu quả của mạng là nhỏ, trong khi nhiều liên kết bị ngắt kết nối trước khi chúng có thể được sử dụng
1.2.5 Các thách thức đối với mạng VANET
Một số vấn đề đã phát sinh khi ta cố gắng cung cấp một giải pháp cải tiến đối với khả năng điều khiển của chủ phương tiện, với mục tiêu giảm số lượng tử vong do tai nạn giao thông Để thực hiện các yêu cầu đó, việc triển khai VANET thực sự cần thiết Nhiều yếu tố có tác động lớn vào việc đạt được mục tiêu đó cần phải xem xét, tiêu biểu như các ứng dụng an toàn và các ứng dụng không an toàn Những yếu tố đó là rất quan trọng để xác định những thách thức trong mạng VANET Những thách thức đó như sau:
Tín hiệu yếu dần: Vật cản trở thành trở ngại lớn trong việc giao tiếp giữa hai
xe Đó là một trong những thách thức mà có thể ảnh hưởng hiệu quả của VANET Những vật cản này có thể là các loại xe khác hoặc các tòa nhà phân bố dọc theo những con đường, đặc biệt là ở các thành phố Tác động của chúng là ngăn chặn các tín hiệu từ nguồn tới đích hoặc làm yếu chúng
Giới hạn băng thông: Một vấn đề quan trọng trong VANET là không có một
điều phối viên trung tâm điều khiển các thông tin liên lạc giữa các nút, và trong
đó có trách nhiệm quản lý các hoạt động tranh chấp băng thông Vì vậy nó cần phải sử dụng băng thông sẵn có một cách hiệu quả Xác suất khá cao mà tắc nghẽn kênh có thể xảy ra do phạm vi giới hạn của tần số băng thông (10 - 20 MHz) cho các ứng dụng VANET, đặc biệt là trong môi trường mật độ cao Việc
sử dụng hợp lý băng thông có tác động làm giảm thời gian trễ để quảng bá thông báo Nếu một chiếc xe cần gửi một tin nhắn mà không tìm thấy cơ hội để truyền, nó phải chờ đợi một thời gian để có thể truyền, gây ra ảnh hưởng là tăng
độ trễ, đặc biệt ở khu vực đô thị với sự gia tăng nhiều ứng dụng VANET
Kết nối: Do tính chuyển động cao và thay đổi nhanh chóng của cấu trúc liên
kết, dẫn đến sự phân mảnh thường xuyên của mạng lưới Thời gian tồn tại của các liên kết cần kéo dài càng lâu càng tốt Việc này có thể được thực hiện bằng cách tăng công suất truyền Nhưng có thể dẫn đến hao phí Theo đó, kết nối được coi là một vấn đề quan trọng trong VANET, mặc dù nhiều nghiên cứu
Trang 22trong MANET đã tập trung vào giải quyết vấn đề này Tuy nhiên, nó vẫn chiếm một phần lớn trong các nỗ lực tập trung hướng tới sự phát triển VANET
Vùng hiệu quả nhỏ: Do đường kính hiệu quả của một mạng VANET là nhỏ,
dẫn đến kết nối yếu trong việc liên lạc giữa các nút Do đó, việc duy trì hoàn chỉnh cấu trúc liên kết toàn bộ mạng là không thể thực hiện cho một nút
Giao thức định tuyến: Do chuyển động cao của các nút và cấu trúc liên kết
nhanh chóng thay đổi, nên việc thiết kế một giao thức định tuyến hiệu quả mà
có thể cung cấp một gói tin trong một thời gian tối thiểu được coi là một thách thức quan trọng trong VANET Hơn nữa, nhiều nhà nghiên cứu đã tập trung vào thiết kế một giao thức định tuyến thích hợp cho môi trường có mật độ xe cao với khoảng cách giữa chúng là rất gần Thiết kế một giao thức định tuyến hiệu quả có tác động cải thiện nhiều yếu tố, yêu cầu đầu tiên là tăng cường độ tin cậy của hệ thống bằng cách tận dụng tỷ lệ phân phối các gói tin, thứ hai là giảm mức độ can thiệp gây ra bởi các tòa nhà cao trong môi trường thành phố, yếu tố thứ ba là yêu cầu khả năng mở rộng tốt để tránh xung và yếu tố nữa là có thể cung cấp một gói tin trong thời gian ngắn nhất có thể, đặc biệt là trong các tình huống khẩn cấp, yếu tố này được coi là một yếu tố rất quan trọng
An ninh và sự riêng tư: Thiết lập một sự cân bằng hợp lý giữa an ninh và sự
riêng tư là một trong những thách thức chính trong VANET Việc nhận được thông tin đáng tin cậy từ nguồn là quan trọng đối với một nút Tuy nhiên, thông tin đáng tin cậy này có thể vi phạm các nhu cầu riêng tư của nguồn đó
1.2.6 Ứng dụng của mạng VANET
Do những tiến bộ hiện nay trong công nghệ không dây và các nghiên cứu sâu rộng trong mạng Ad-hoc, VANET được sử dụng như là công nghệ hỗ trợ nhiều ứng dụng Các ứng dụng này bao gồm bốn loại:
Các ứng dụng liên quan đến an toàn
Trang 23Người lái xe thường phụ thuộc vào các tín hiệu trực quan (ví dụ như đèn, phanh) cho những cảnh báo tình trạng khẩn cấp Thời gian phản ứng chậm, thường dao động khoảng 0.7-1.5s và phụ thuộc vào sự lan truyền các tín hiệu cảnh báo dẫn đến sự chậm trễ lớn trong việc lan truyền cảnh báo đường có tình trạng khẩn cấp và có thể dẫn đến
va chạm không thể tránh khỏi VANET có thể làm giảm đáng kể sự chậm trễ trong việc lan truyền tín hiệu cảnh báo tình trạng khẩn cấp Một chiếc xe mà có thể nhận ra ngay lập tức một tình huống nguy hiểm và báo cáo cho phương tiện hàng xóm để tạo điều kiện phản ứng nhanh trước tình hình Các tình huống nguy hiểm có thể được phát hiện bởi các cảm biến trên bảng (on – board sensors), các tình huống có thể là: lốp xe mất bám đường, phanh có phản ứng đột ngột…
Có một số lượng lớn các nghiên cứu trong ứng dụng liên quan đến an toàn Ví dụ như cảnh báo khoảng cách, cảnh báo đường có chướng ngại vật, cảnh báo va chạm Mục tiêu của các ứng dụng là sử dụng IVC để thu thập vị trí xe xung quanh và cảnh báo khi có khả năng va chạm
Có hai cách tiếp cận với các hệ thống cảnh báo va chạm (CWS) Trong phương pháp tiếp cận thụ động, tất cả các xe phải duy trì chính xác thông tin về tất cả vị trí của các xe Nguy cơ một vụ va chạm được đánh giá bằng cách sử dụng thuật toán phân tích dữ liệu thu thập được (vị trí, tốc độ, gia tốc và hướng) Trong phương pháp tiếp cận chủ động, các gói dữ liệu cảnh báo chỉ được gửi khi các sự kiện khẩn cấp xảy ra
Sự kiện tình trạng khẩn cấp được phát hiện sử dụng các cảm biến trên bảng Có khả năng là một hệ thống thực tế sẽ kết hợp cả hai phương pháp tiếp cận
ii Đường cao tốc tự động
Đây là loại ứng dụng liên quan đến việc tự động hóa một số chức năng lái xe để lái xe an toàn và nâng cao khả năng của đường cao tốc Trong số các ứng dụng được coi là được hỗ trợ tự động tiếp nhận và hợp nhất làn đường, điều khiển hành trình tự động và thông báo tình trạng khẩn cấp cho các phương tiện giao thông Các ứng dụng này phải chịu trách nhiệm cho việc trao đổi mục đích, tín hiệu và dữ liệu của các trình điều khiển khác nhau về vị trí tương đối Với sự giúp đỡ của cơ sở hạ tầng cung cấp truyền thông V2R, các ứng dụng khác có thể bao gồm như cảnh báo đường tiềm ẩn nguy cơ gây tai nạn, biển báo giao thông điện tử, cảnh báo va chạm ngã tư, cảnh báo đoạn đường có đường sắt, cảnh báo khu vực làm việc và lái xe tự động
Trang 24Về cơ bản, hiệu năng sử dụng đường cao tốc có thể được tăng lên đáng kể bằng cách giảm khoảng cách giữa các lái xe ở tốc độ cao Khi mà thời gian phản ứng của người lái là quá chậm, để đạt được mục tiêu này một cách an toàn, xe phải hoạt động dưới sự kiểm soát tự động Ví dụ đáng chú ý của đường cao tốc kiểm soát tự động là
dự án PATH California, dự án Chauffeur châu Âu, Nhật Bản DEMO 2000 Trong các dự án đó, các phương tiện đã có thể thực hiện một số nhiệm vụ như hợp nhất hoặc phân chia làn đường, tránh chướng ngại vật IVC đóng một vai trò thiết yếu trong việc kiểm soát xe vì dữ liệu cần thiết được trao đổi giữa các xe thông qua liên kết truyền thông
Một trong những thách thức đối với các ứng dụng an toàn và lái xe tự động là sự cùng tồn tại của xe được trang bị và xe không được trang bị Điều đó có thể ảnh hưởng đến chức năng của các hệ thống này Vì không thể hi vọng rằng tất cả các xe đều được trang bị ngay từ đầu công nghệ này, một giải pháp có thể được ứng dụng là kết hợp các giải pháp Ví dụ, tránh va chạm tại nút giao thông và ứng dụng tương tự có thể được thực hiện với sự hỗ trợ truyền thông V2R Một giải pháp khác có thể dựa trên kiến trúc hệ thống đường cao tốc tự động
iii Hệ thống thông tin giao thông cục bộ
Hệ thống thông tin giao thông đã được hình thành theo cách truyền thống trên kiến trúc trung tâm Cảm biến bên lề đường cung cấp dữ liệu lưu lượng truy cấp cho một đơn vị trung tâm nơi các thông tin được xử lý Thông tin lưu lượng sau đó được phổ biến đến người lái xe thông qua phát quảng bá vô tuyến hoặc thông qua điện thoại
di động Bằng cách sử dụng các bộ cảm biến trên bảng, GPS, bản đồ số, hệ thống thông tin giao thông thông minh có thể được thực hiện bằng cách sử dụng VANET để được triển khai nhanh chóng mà không cần tốn kém chi phí cho cơ sở hạ tầng là cần thiết trong hệ thống thông tin giao thông và di chuyển hiện tại
Hệ thống thông tin sử dụng IVC có hai thách thức lớn là yêu cầu gia nhập hệ thống và khả năng mở rộng Với sự gia nhập hệ thống chậm của các phương tiện, hiệu quả của các hệ thống bị hạn chế Tuy nhiên có ý kiến cho rằng một hệ thống hiệu quả
có thể được tạo ra ngay khi chỉ có 1-3% xe được trang bị IVC Khả năng mở rộng là thách thức lớn hơn do điều kiện quá tải dữ liệu Khả năng mở rộng được thực hiện bằng cách phân khúc mỗi đường thành các phần có dung lượng được giới hạn (tùy
Trang 25thuộc vào ứng dụng) Mỗi chiếc xe theo dõi tình hình lưu lượng cục bộ sử dụng các cảm biến riêng của mình và định kỳ nhận gói dữ liệu với thông tin chi tiết từ các xe khác Lưu lượng tham gia giao thông được phân tích tại mỗi xe và các thông tin tổng hợp được phát quảng bá cục bộ một bước Các thông tin cho mỗi phân khúc được chuyển tiếp bởi một lớp ứng dụng đến các phân khúc có liên quan khác
iv Các ứng dụng dựa trên IP
Ứng dụng này chủ yếu mang lại sự thoải mái và tính giải trí cho hành khách Ví
dụ về các ứng dụng này bao gồm các trò chơi trực tuyến, các quảng cáo được phát quảng bá từ các xe thương mại hoặc cổng dịch vụ (như các nhà hàng) Nhiều trong số các ứng dụng này cung cấp các dịch vụ dựa trên IP truyền thống (ví dụ như mail, truy cập web…) Do đó, các ứng dụng này yêu cầu cơ sở hạ tầng cố định để cung cấp kết nối với Internet
Trong những năm gần đây, vấn đề an ninh và riêng tư trong mạng VANET đang là mối quan tâm hàng đầu đối với các nhà nghiên cứu và phát triển Để xây dựng được một mạng thông tin hiệu quả nhưng cũng đảm bảo được tính an toàn là một bài toán khó
Chương tiếp theo của đồ án sẽ đề cập đến các vấn đề bảo mật: mục đích, tấn công, các kĩ thuật bảo mật trong mạng VANET và phân loại một số giao thức định tuyến cơ bản cũng như trình bày một số loại định tuyến bảo mật sử dụng trong mạng VANET
Trang 26CHƯƠNG 2: VẤN ĐỀ BẢO MẬT VÀ ĐỊNH TUYẾN BẢO MẬT
TRONG MẠNG VANET
2.1 MỤC TIÊU BẢO MẬT
An ninh là một yếu tố quan trọng trong VANET do các ứng dụng an toàn của nó Tuy nhiên, các đặc tính của VANET đặt ra cả thách thức và cơ hội để đạt được các mục tiêu an toàn như: cần đảm bảo tính bí mật, xác thực, tính toàn vẹn, sẵn sàng, kiểm soát truy cập và chống chối bỏ
Bảo mật: Mục tiêu bảo mật là giữ cho thông tin được gửi không thể đọc được bởi người dùng hoặc nút không được ủy quyền VANET sử dụng môi trường
mở, do đó, thường là tất cả các nút trong phạm vi truyền dẫn trực tiếp có thể xem được dữ liệu Một cách để giữ bí mật thông tin là mã hóa dữ liệu, hoặc sử dụng các ăng-ten định hướng
Xác thực: Mục tiêu xác thực là đảm bảo rằng một thực thể giao tiếp đang giao tiếp với một thực thể hợp pháp khác Nếu không có chứng thực, kẻ tấn công có thể giả mạo một nút đã được xác thực và do đó có thể kiểm soát toàn bộ mạng Trong mạng có dây và các mạng không dây dựa trên cơ sở hạ tầng, có thể thực hiện một cơ quan trung ương như một bộ định tuyến, trạm cơ sở hoặc điểm truy cập Nhưng không có cơ quan trung ương nào trong VANET, và rất khó để xác thực một thực thể
Tính toàn vẹn: Mục đích của tính toàn vẹn là giữ cho thông điệp được gửi không bị thay đổi bất hợp pháp hoặc bị phá hủy trong quá trình truyền Khi dữ liệu được gửi qua môi trường không dây, dữ liệu có thể bị sửa đổi hoặc xóa bởi những kẻ tấn công nguy hiểm Tính toàn vẹn có thể đạt được bằng các hàm băm
để chắc chắn rằng các thay đổi đối với một thông điệp được chuyển đi được thực hiện bởi các thực thể được ủy quyền
Chống chối bỏ: Mục đích của việc chống chối bỏ có liên quan đến thực tế là nếu một thực thể gửi một thông điệp, thì thực thể đó không thể phủ nhận rằng thông điệp đã được gửi bởi anh ta Bằng cách tạo ra một chữ ký cho tin nhắn, thực thể đó không thể từ chối tin nhắn Nó đặc biệt hữu ích cho việc phát hiện một nút bị tổn thương
Trang 27 Tính khả dụng: Mục tiêu của tính khả dụng là giữ các dịch vụ mạng hoặc các nguồn lực sẵn có cho các thực thể được ủy quyền ngay cả khi có vấn đề tiềm ẩn trong hệ thống Thiếu tính sẵn sàng có thể gây ra tấn công từ chối dịch vụ (DoS)
Kiểm soát truy cập: Mục đích của kiểm soát truy cập là để ngăn chặn sử dụng trái phép các dịch vụ mạng và tài nguyên hệ thống Nói chung, kiểm soát truy cập là một trong những yêu cầu phổ biến nhất của dịch vụ trong cả truyền thông mạng và các hệ thống máy tính cá nhân
2.2 TẤN CÔNG TRONG VANET
2.2.1 Phân loại tấn công
Phân loại theo đối tượng tấn công, tấn công trong VANET chia làm bốn loại sau:
Tấn công bên trong và tấn công bên ngoài
o Tấn công bên trong: đối tượng tấn công là thành viên trong mạng, đã nhận được xác thực của mạng để có thể truyền thông với các thành viên khác Điều đó có nghĩa rằng thành viên đó đã sở hữu chứng nhận khóa công khai
o Tấn công bên ngoài: đối tượng bên ngoài mạng có hành động tấn công vào mạng, được các thành viên trong mạng xem như là một kẻ xâm nhập
do đó cách thức tấn công xâm nhập vào hệ thống mạng sẽ bị giới hạn
Tấn công không chủ đích và tấn công chủ đích
o Tấn công không chủ đích: Là kẻ tấn công mà không tìm kiếm lợi ích từ cuộc tấn công đó, mục đích của chúng là gây tổn hại cho các thành viên hoặc phá hủy các chức năng của mạng
o Tấn công chủ đích: Một kẻ tấn công có chủ đích, tấn công với mục đích
là tìm kiếm lợi ích từ những cuộc tấn công đó, vì vậy chúng có kế hoạch
kỹ càng và cách thức tấn công cụ thể
Tấn công chủ động và bị động
o Tấn công chủ động: là loại tấn công trực tiếp vào dòng dữ liệu tạo ra một vài thay đổi của dòng dữ liệu hoặc ảnh hưởng đến hoạt động của tài nguyên hệ thống
o Tấn công bị động: là kẻ tấn công lấy thông tin trên đường truyền mà không làm ảnh hưởng đến thông tin từ nguồn tới đích hệ thống
Trang 28 Tấn công khu vực và tấn công mở rộng
o Tấn công khu vực: Kẻ tấn công kiểm soát một vùng trong mạng, thậm chí kẻ tấn công có khả năng kiểm soát một vài thực thể (xe cộ hay trạm gốc), thì có thể kiểm soát được khu vực đó
o Tấn công mở rộng: Một kẻ tấn công kiểm soát một vài thực thể nằm rải rác trên mạng, do đó phạm vi được mở rộng Sự khác biệt này đặc biệt quan trọng trong việc vi phạm quyền riêng tư và tấn công lỗ hổng
2.2.2 Các cuộc tấn công vào giao thức định tuyến
Trong phần này sẽ phân loại tấn công nhắm mục tiêu vào mạng bằng cách tấn công các giao thức định tuyến Kẻ tấn công có thể thu thập lưu lượng mạng, tự thêm các gói giám sát vào đường đi giữa nguồn và đích, và do đó có thể kiểm soát luồng lưu lượng mạng
i Các cuộc tấn công bằng cách sử dụng sửa đổi
Các nút độc hại có thể gây ra chuyển hướng lưu lượng mạng và tấn công DoS bằng cách thay đổi các trường thông tin điều khiển hoặc chuyển tiếp các tin nhắn định tuyến có giá trị giả mạo Dưới đây là các chi tiết của một số cuộc tấn công có thể xảy
ra nếu các trường cụ thể của tin nhắn định tuyến bị thay đổi hoặc giả mạo
Sửa đổi số thứ tự: số thứ tự đích được sử dụng để xác định cập nhật các tuyến đường đến đích, số thứ tự đích được tăng lên một cách tự động Người tấn công
có thể tự chuyển hướng lưu lượng truy cập bằng cách quảng bá một số thứ tự lớn hơn giá trị thực
Ví dụ, nút S trong hình 2.1 gửi một RREQ với một số thứ tự đích Một nút độc hại M nhận được nó và gửi một trả lời RREP với số thứ tự đích lớn hơn đến B Do đó
M có thể chuyển hướng tất cả lưu lượng truy cập vào chính nó Khi B nhận được RREP hợp lệ, nó loại bỏ gói vì nó có một số thứ tự đích thấp hơn Tất cả các lưu lượng truy cập tiếp theo dành cho D đi qua B sẽ được hướng tới M, do đó cuộc tấn công từ chối dịch vụ được khởi chạy
Tăng hoặc rút ngắn tuyến: Kẻ tấn công có thể nhận gói tin và thêm chính nó vào danh sách nút của tuyến đường hoặc loại bỏ một nút khỏi danh sách nút để
nó có thể có thể có mặt hoặc loại trừ khỏi tuyến đường Một lý do khác để kéo dài tuyến đường là làm cho tuyến đường trở nên kém thu hút hơn và do đó tuyến đường bị tránh
Trang 29Hình 2.1: Một ví dụ của tấn công sửa đổi
ii Các cuộc tấn công bằng cách mạo danh
Các nút có thể thay đổi danh tính của chúng trong mạng bằng cách thay đổi địa chỉ MAC hoặc IP của chúng trong các gói tin đi Ví dụ sau minh họa cách thức một cuộc tấn công mạo nhận có thể làm suy giảm hiệu suất của giao thức định tuyến
Hình 2.2: Một ví dụ về tấn công mạo danh
Đối với topo mạng thể hiện trong hình 2.2, M bắt đầu tấn công bằng cách thay đổi địa chỉ MAC của nó để giả mạo A, và gửi gói RREP đến B giữ đường dẫn đến đích D với một số thứ tự đích lớn hơn B sẽ thay đổi tuyến đường của nó đến đích D
để đi qua A Sau đó, kẻ tấn công M mạo danh nút B như trong hình 2.2(b), và gửi một RREP đến C chứa B như là một hop tiếp theo, do đó C sẽ thay đổi tuyến đường của nó đến D thông qua B Tại thời điểm này như trong hình 2.2(c), một vòng lặp được hình thành và không có gói dữ liệu nào sẽ đến đích D
iii Tấn công sử dụng thông tin sai
Các cuộc tấn công định tuyến có thể được khởi chạy bằng cách gửi các thông báo lỗi tuyến đường sai Một nút độc hại trong hình 2.3 gửi thông điệp định tuyến tới nút B
Trang 30giả mạo C, chỉ ra lỗi tuyến đường tới D B sẽ xóa mục bảng định tuyến của nó tới D,
và phát các gói tin quảng bá đến tất cả các hàng xóm để xóa mục D khỏi bảng định tuyến của chúng Trong trường hợp này, nút độc hại thành công trong việc ngăn chặn truyền thông tới D từ tất cả các nút
Hình 2.3: Một ví dụ về tấn công sử dụng thông tin sai
2.2.3 Các tấn công nâng cao khác
Các cuộc tấn công tiên tiến và tinh vi như tấn công lỗ đen, tấn công hố sâu, và các
vụ tấn công đã được nghiên cứu Dưới đây sẽ mô tả hầu hết các tấn công có hại này:
Tấn công lỗ đen
Cuộc tấn công lỗ đen là một loại tấn công từ chối dịch vụ được thực hiện bằng cách thả các gói tin Kẻ tấn công thu hút tất cả các gói dữ liệu bằng cách giả mạo một tuyến đường mới đến đích, sau đó giữ chúng mà không chuyển tiếp chúng đến đích
Kỹ thuật này có thể được đưa ra cho tất cả các gói dữ liệu cho một đích mạng cụ thể hoặc một phần được lựa chọn ngẫu nhiên của các gói dữ liệu, được gọi là "cuộc tấn công lỗ xám"
Tấn công hố sâu
Trong kiểu tấn công này, một nút độc hại khai thác đặc tính một liên kết trực tiếp (đường hầm) nhanh hơn kết quả truyền hop-by-hop nói chung Một kẻ tấn công ghi lại các gói tin ở một vị trí trong mạng, đưa chúng đến một vị trí khác thông qua một liên kết độ trễ thấp, và truyền lại chúng ở đó vào mạng Tấn công hố sâu khó khăn để phát hiện vì nó có thể được đưa ra mà không ảnh hưởng bất kỳ nút hoặc tính toàn vẹn và tính xác thực của truyền thông