Đang tải... (xem toàn văn)
1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG ~~~~~ ~~~~~ BÁO CÁO MÔN HỌC THÔNG TIN DI ĐỘNG Đề tài Khảo sát những thách thức và giải pháp an ninh mạng cho giao tiếp V2X Giáo viên hướng.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG ~~~~~ ~~~~~ BÁO CÁO MÔN HỌC THÔNG TIN DI ĐỘNG Đề tài: Khảo sát thách thức giải pháp an ninh mạng cho giao tiếp V2X Giáo viên hướng dẫn: PSG.TS Trần Quang Vinh Nhóm thực hiện: Nhóm 1 Trần Quang Huy Nguyễn Xuân Đạt Nguyễn Văn Thành Phùng Thị Hường Phạm Duy Khoa 20172609 20172454 20166744 20172602 20172631 Hà Nội, tháng năm 2021 MỤC LỤC CHƯƠNG 1: GIỚI THIỆU 1.1 Những điều liên quan đến khảo sát 1.2 Những đóng góp cấu trúc CHƯƠNG 2: CÔNG NGHỆ GIAO TIẾP TỪ PHƯƠNG TIỆN ĐẾN VẠN VẬT (V2X) .10 2.1 Kiến trúc 10 2.2 Thông tin liên lạc .11 2.3 Các ứng dụng .13 CHƯƠNG 3: BẢO MẬT CHO CÁC CÔNG NGHỆ HỖ TRỢ V2X 14 3.1 IEEE 802.11p 15 3.1.1 Tổng quát 15 3.1.2 Các biện pháp bảo mật 15 3.2 LTE – V2X 16 3.2.1 Tổng quát 16 3.2.2 Các biện pháp bảo mật 18 3.3 Phân tích mối đe dọa cho IEEE 802.11p LTE – V2X .20 3.3.1 Đe dọa tính khả dụng .21 3.3.2 Các mối đe tính tồn vẹn 23 3.3.3 Đe dọa tính bảo mật 25 3.3.4 Đe dọa tính xác thực .26 3.3.5 Đe dọa không từ chối 27 3.4 Tóm lược .28 CHƯƠNG 4: GIẢI PHÁP BẢO MẬT CHO GIAO TIẾP V2X .29 4.1 Các giải pháp dựa mật mã 29 4.2 Các giải pháp dựa hành vi / dựa niềm tin .33 4.3 Các giải pháp dựa danh tính 39 4.4 Tóm lược .40 CHƯƠNG 5: SO SÁNH VÀ THẢO LUẬN 42 5.1 Các công 42 5.2 Loại tin nhắn 44 5.2.1 Các thông báo dựa kiện .44 5.2.2 Thông báo định kỳ 45 5.3 Giới hạn độ trễ .45 5.4 Cấu trúc mơ hình 46 CHƯƠNG 6: THÁCH THỨC VÀ HƯỚNG NGHIÊN CỨU .48 6.1 Các công bảo mật 48 6.2 Bảo mật so với quản lý QoS 49 CHƯƠNG 7: KẾT LUẬN .51 Danh mục hình ảnh Hình Cấu trúc chung mạng giao thơng thơng minh 13 Hình Cấu trúc chung mạng V2 .14 Hình Liên kết giao tiếp LTE-V2X .16 Hình 4: Triển khai RSU V2X 18 Hình Tổng quan cơng trình nghiên cứu khảo sát - Được phân loại theo phương pháp bảo mật 31 Danh mục bảng Bảng Thuật ngữ viết tắt báo Bảng 2: So sánh IEEE802.11p LTE-V2X dịch vụ bảo mật 28 Bảng 3: Các giải pháp bảo mật mạng xe cộ 41 TÓM TẮT Trong năm gần đây, phương tiện giao thơng thiết lập kết nối với phương tiện đơn vị sở hạ tầng khác Trong tương lai gần, mạng lưới xe cộ mở rộng bao gồm giao tiếp phương tiện thiết bị thông minh bên đường gọi giao tiếp xe cộ đến thứ (V2X) Mạng lưới xe cộ gây nhiều thách thức không đồng nút, nhiều tốc độ khác kết nối không liên tục, nơi phương pháp bảo mật truyền thống lúc hiệu Kết là, loạt công trình nghiên cứu thực tối ưu hóa giải pháp bảo mật xem xét yêu cầu mạng Trong báo này, tác giả trình bày khảo sát tồn diện phân loại giải pháp bảo mật có cho cơng nghệ V2X Sau đó, tác giả đưa bình luận so sánh liên quan đến số tiêu chí Ngồi ra, tác giả trình bày phân tích nguy cho công nghệ hỗ trợ V2X Cuối cùng,tác giả thách thức nghiên cứu số hướng tương lai CHƯƠNG 1: GIỚI THIỆU Do lan truyền rộng rãi Internet, khái niệm xuất hiện, chuyển đổi kết nối đồ vật thông minh với nhau, gọi Internet of Things (IoT) Điều đạt cách nhúng phần cứng bổ sung cảm biến giao diện liên lạc thiết bị kết hợp chúng với hệ thống phần mềm Do đó, thiết bị cảm nhận môi trường xung quanh chia sẻ thông tin cách sử dụng liên lạc không dây IoT ứng dụng rộng rãi lĩnh vực khác chăm sóc sức khỏe, thành phố thơng minh công nghiệp Thực tế người dành nhiều thời gian nhà, văn phòng phương tiện giao thông Theo Sở Giao thông Vận tải Cục Quản lý An tồn Hoa Kì, người dân dành 500 triệu tuần phương tiện giao thơng Do đó, dựa nghiên cứu Alcatel – Lucent vào năm 2009, họ nhận thấy 50% người tham gia thích ý tưởng phương tiện kết nối 22% sẵn sàng trả phí cho dịch vụ thơng tin liên lạc Do đó, nhu cầu tham gia hệ thống giao thông giám sát IoT tăng lên Ban đầu, hệ thống giao thông chuyển đổi thành hệ thống mạng vật lí cách nhúng phần mềm vào xe Do đó, phương tiện tạo thành mạng giao tiếp với thiết bị thông minh phần IoT Với tích hợp cơng nghệ IoT, mạng xe cộ trở nên dễ bị công nhiều loại công mạng: công nội cơng bên ngồi Các cơng nội khởi nguồn người ủy quyền đầy đủ mà bỏ qua mơ hình xác thực, cơng bên ngồi xảy có can thiệp trái phép Trong trường hợp thứ hai, mô hình ủy quyền an tồn giảm thiểu ảnh hưởng công Nhiều giải pháp an ninh nghiên cứu để bảo vệ mạng lưới phương tiện chống lại loại công mạng Trong khảo sát này, tác giả đưa nghiên cứu chuyên sâu lĩnh vực nghiên cứu giải pháp an ninh cho tất loại phương tiện liên lạc Tác giả tin khảo sát móng cho nghiên cứu tương lai để giải thách thức mạng lưới xe cộ tương lai 1.1 Những điều liên quan đến khảo sát Mặc dù có số lượng lớn ấn phẩm liên quan đến khía cạnh bảo mật mạng xe cộ, chưa có khảo sát tồn diện giao tiếp V2X Mạng ad-hoc dành cho xe cộ loại mạng xe cộ Có khảo sát tập trung vào cấu trúc chung mạng xe cộ Al-Sultan tiến hành khảo sát cấu trúc mạng này, làm cho công nghệ, ứng dụng thách thức nghiên cứu khả thi Karagiannis cộng đề xuất đặc điểm yêu cầu mạng dành cho xe cộ nỗ lực tiêu chuẩn hóa hệ thống giao thơng thơng minh Bảng Thuật ngữ viết tắt báo Có số khảo sát thách thức an ninh chung mạng ad-hoc dành cho xe cộ Ví dụ, Al-Kahtani xuất khảo sát công mạng tiềm ẩn vào mạng phương pháp bảo mật đề xuất Engoulou cộng cung cấp yêu cầu bảo mật mối nguy tiềm ẩn Ngồi ra, họ thảo luận đặc tính công giải pháp bảo mật Ngoài ra, Fonseca Festag xem xét giải pháp bảo mật có mơ tả chúng mức tương đương Mishra cộng đưa đánh giá chung số nghiên cứu bảo mật mạng ad-hoc dành cho xe cộ Mặt khác, có số khảo sát chế bảo mật cụ thể sử dụng mạng xe cộ Mejri cộng phân loại giải pháp bảo mật dựa lược đồ mật mã so sánh chúng để đánh giá hiệu suất Trong đó, Zhang phân tích giải pháp dựa tín nhiệm có hệ thống đa tác nhân, mạng tùy biến di động mạng ad-hoc dành cho xe cộ Kerrache cộng xem xét mơ hình tin cậy mà giải pháp tin cậy phù hợp mật mã học Trong khảo sát này, tác giả tiến hành phân tích sâu hai khía cạnh Khía cạnh thứ bao gồm khả dịch vụ bảo mật IEEE802.11p LTE cho V2X (LTE-V2X) để bảo vệ chống lại công mạng khác Khía cạnh thứ hai gồm thách thức bảo mật phương pháp bảo mật khác áp dụng mạng xe cộ Điều cung cấp cho nhà nghiên cứu tranh toàn cảnh ràng buộc bảo mật cho giao thức truyền thông cho phương thức bảo mật 1.2 Những đóng góp cấu trúc Mục đích khảo sát trình bày cách tồn diện đưa nhìn tổng quan giải pháp bảo mật khác mạng xe cộ thảo luận thách thức thiết kế mơ hình bảo mật cho V2X Bài báo có ba đóng góp đáng kể đến lĩnh vực bảo mật V2X: Phân loại giải pháp bảo mật mạng xe cộ để nghiên cứu thách thức việc thiết kế mơ hình bảo mật cho mạng V2X, cách tiếp cận đề tài Các phân tích nguy cho cơng nghệ hỗ trợ V2X thực Dựa hiểu biết tác giả, phân tích mối đe dọa IEEE802.11p LTE-V2X Đánh giá hiệu giải pháp bảo mật công xét, loại thông báo, giới hạn độ trễ cấu trúc mơ hình Bài viết tổ chức sau: chương tác giả trình bày số thông tin cần thiết, chương đề cập đến yêu cầu bảo mật phân tích mối đe doạ tới V2X Phân loại phương pháp bảo mật cho cơng nghệ V2X trình bày chương Trong chương 5, tác giả phân loại kiểm tra phương pháp được trình bày Một số thách thức hướng nghiên cứu đưa chương Chương tác giả kết luận khảo sát CHƯƠNG 2: CÔNG NGHỆ GIAO TIẾP TỪ PHƯƠNG TIỆN ĐẾN VẠN VẬT (V2X) Công nghệ V2X đề cập đến hệ thống giao thông thông minh nơi tất yếu tố đường bao gồm xe cộ, người bộ, xe đạp, xe máy đơn vị sở hạ tầng kết nối với Kết nối cung cấp thơng tin xác tình hình giao thơng tồn mạng Do đó, giúp cải thiện luồng giao thơng giảm thiểu tai nạn Trong năm 2015, Siemens triển khai hệ thống động Quốc lộ A9 Đức Kết giảm 35% số vụ tai nạn giảm số người bị thương tuyến đường 31% 2.1 Kiến trúc Hệ thống giao thông thông minh áp dụng công nghệ xử lý liệu, truyền thông cảm biến cho phương tiện, sở hạ tầng người sử dụng bên đường để tăng cường an toàn hiệu Mạng khơng đồng bao gồm hai mạng hiển thị Hình 1: Mạng nội bao gồm tập hợp cảm biến đặt xe Tương tác cảm biến thông qua kết nối Ethernet, ZigBee WiFi Mạng lưới phương tiện bao gồm thông tin liên lạc xe thiết bị xung quanh Nó bao gồm bốn yếu tố sau: • On-board unit: thành tố hệ thống giao thông thông minh Mỗi xe trang bị thiết bị để xử lý liệu thu thập tương tác với vật xung quanh • Người bên đường người bộ, người xe máy, người xe đạp người trượt patin 10 tập mờ tiêu chí bị phạt; tiếp theo, giá trị biến đầu vào khởi tạo; sau đó, cơng cụ mờ áp dụng quy tắc mờ để xác định đầu liệu đánh giá kết Ví dụ, Mármol Pérez đề xuất mơ hình bảo mật hoạt động việc phát nút truyền thông điệp sai khơng có thật Mơ hình xác định tập mờ để phân loại nút với ba độ tin cậy khác cấp độ Dựa mức độ tin cậy nút nguồn, người nhận định xem phải nhận, chuyển tiếp hay bỏ Ngồi ra, mơ hình logic mờ đề xuất để phát gói thả công Hơn nữa, Ding et al đề xuất mô hình mờ dựa danh tiếng để ngăn chặn việc lan truyền thơng tin sai nhà hiền triết • Các phương pháp khác Một số mơ hình có sử dụng phương pháp khác để phát cơng nội Ví dụ, Fan et al ủng hộ đặt hệ thống phát sử dụng thuật toán học máy vector để ngăn chặn cơng phát lại Nó áp dụng giai đoạn đào tạo để lấy đặc điểm cơng Ngồi ra, Kim et al ủng hộ đặt chế phát công bảo mật cộng tác kiến trúc đám mây xe cộ phần mềm xác định Nó bao gồm hai giai đoạn: giai đoạn tổng hợp thơng tin phương tiện qua lại ghi thông tin nhận truyền kết định kỳ tới điều khiển để đào tạo máy vector hỗ trợ, giai đoạn đào tạo máy vector hỗ trợ nhiều lớp Sau đó, phân loại cách sử dụng máy vectơ hỗ trợ đâu phương tiện áp dụng phân loại để phát nút độc hại.Tuy nhiên, phương pháp khơng tiết kiệm lượng yêu cầu giai đoạn huấn luyện để phát công Sedjelmaci Senouci đề xuất khung làm hệ thống phát xâm nhập- tập trung vào cơng hành vi Nó giải công khác mạng adhoc xe cộ chuyển tiếp có chọn lọc,lỗ đen, lỗ sâu cơng sybil Nó sử dụng tác nhân 37 đặc biệt chịu trách nhiệm giám sát hành vi nút kích hoạt báo động phát hành vi sai trái Nó bao gồm hai hệ thống phát hệ thống định Đầu tiên, hệ thống phát xâm nhập cục hoạt động nút để giám sát nút lân cận người đứng đầu cụm Hai, hệ thống phát xâm nhập toàn cầu chạy cụm cấp đứng đầu để giám sát thành viên cụm Cuối cùng, hệ thống định tồn cầu chạy cấp RSU để tính tốn mức độ tin cậy cho nút cách tổng hợp danh tiếng nút quảng bá danh sách đen thơng qua mạng Ngồi ra, Li Song đề xuất mơ hình sử dụng lý thuyết dempstershafer chứng để kết hợp nhiều chứng số số chúng khơng xác Nó đề xuất để đánh giá ăn hai loại tin cậy: tin cậy liệu tin cậy nút Đặc biệt, tin cậy liệu sử dụng để đánh giá liệu nhận cho biết chấp nhận dựa giá trị tin cậy tính tốn Mặt khác tay, độ tin cậy nút đánh giá nút dựa hành vi với nút lân cận cho biết liệu có đáng tin cậy hay không Một hệ thống quản lý danh tiếng phân tán đề xuất để đảm bảo tính tốn cạnh xe cộ Máy chủ tính tốn biên xe cộ sử dụng để triển khai nhiệm vụ quản lý cho phương tiện Ngoài ra, họ áp dụng nhiều logic chủ quan có trọng số để tính tốn giá trị danh tiếng Mặt khác, số giải pháp có triển khai định giao thức định tuyến để tăng mức độ bảo mật Đối với ví dụ, mơ hình đề xuất , nút nối danh sách ý kiến tin cậy với liệu cụm Ngồi ra, áp dụng mức độ tin cậy cho ý kiến để xác định mức ance giá trị tin cậy tính tốn Hơn nữa, Jahan Suman đề xuất thay đổi giao thức định tuyến để phát nút không hợp tác sử dụng kỹ thuật xác nhận kép Trong cơng trình khác, Zhang et al đề 38 xuất sửa đổi giao thức định tuyến vectơ khoảng cách theo yêu cầu adhoc để xác định hành vi rơi gói cách thêm trường vào điều khiển gói tin Hạn chế phương pháp làm việc chung tăng kích thước gói Hơn nữa, Wuetal MobiFish đề xuất ứng dụng chống lừa đảo nhẹ Họ phát triển nâng cao phiên phương pháp dựa heuristics cách giải tin cậy cao nhập mã nguồn trang web Họ triển khai Google Điện thoại thơng minh Nexus chạy hệ điều hành Android 4.2 4.3 Các giải pháp dựa danh tính Họ giải cơng khai thác danh tính người dùng cho mục đích độc hại hoạt động cơng tổng hợp vi phạm quyền riêng tư người dùng Hầu hết giải pháp bảo mật sử dụng danh tính phương tiện để xác định chúng thu hồi nút độc hại Do đó, quyền riêng tư người dùng bị tiết lộ bị lạm dụng kẻ công Để giải vấn đề này, mơ hình bảo mật nên hoạt động mơi trường ẩn danh danh tính cố vấn Ví dụ, Shaikh Alzahrani đề xuất điều chương trình quản lý ủy thác có tính đến ẩn danh Nó bảo vệ mạng đặc biệt dành cho xe cộ khỏi việc phát tán tin nhắn với vị trí thời gian giả Mỗi nút tính tốn giá trị tin cậy liên quan đến thơng báo nhận biến cố Giá trị tin cậy dựa bốn tham số: vị trí gần gũi, gần gũi thời gian, xác minh vị trí dấu thời gian Sau đó, tính tốn giá trị tin cậy cho thông báo báo cáo kiện đưa định điều tin nhắn dựa giá trị tin cậy Hơn nữa, Tajeddine et al đề xuất biện pháp bảo vệ quyền riêng tư khuôn khổ tin cậy cho phép thu thập thơng tin hành vi vịng kết nối bảo vệ quyền riêng tư họ cách áp dụng nhóm ID danh tính thực Ngồi ra, Chen Wei đề xuất mơ hình tin cậy dựa beacon đảm bảo mạng lưới đặc biệt cho xe cộ hoạt động an toàn bảo vệ riêng tư 39 người lái xe Tất truyền tin nhắn bảo vệ mật mã danh tính giả kế hoạch Một cách tiếp cận phổ biến để bảo vệ riêng tư xe cộ việc sử dụng bút danh Thật vậy, phương tiện phát thông tin với bút danh thường xuyên thay đổi Như ví dụ điều này, Kang et al đề xuất hệ thống phòng thủ cho hai trường hợp nghe trộm Trường hợp đầu tiên, kẻ thù theo dõi xe mục tiêu bút danh cụ thể Trong trường hợp này, giải pháp bảo mật sử dụng số nhận dạng Máy ảo ngẫu nhiên làm cho mối quan hệ ánh xạ không thành công Thật không may, giải pháp dễ bị cơng ánh xạ danh tính Vì lẽ đó, họ đề xuất Các bút danh Thay đổi Kế hoạch Đồng hóa để cải thiện độ xác Ngồi ra, Sun et al trình bày phương tiện hệ thống an ninh mạng đặc biệt dựa ba cơng nghệ Đầu tiên, kỹ thuật dựa bút danh sử dụng để gán cặp khóa bí mật / cặp chìa khóa riêng cho phương tiện lại miền miền khác Thứ hai, Ngưỡng chất áp dụng để gửi thơng tin bí mật để phục hồi danh tính phương tiện độc hại Trong đó, ngăn cản nút bị xâm phạm có tồn quyền thu hồi nút bình thường Thứ ba, chương trình bảo vệ dựa xác thực theo ngưỡng mà cung cấp chế để phân biệt cố hành vi độc hại Kỹ thuật lân cận địa lý sử dụng để phát công sybil nút độc hại sử dụng nhiều danh tính Al Mutaz cộng áp dụng phương pháp để xác định danh tính đồng khoảng cách địa lý nút bị xâm phạm tất danh tính đồng tồn thời gian dài lặp lại 4.4 Tóm lược Trong phần này, chúng tơi cung cấp tóm tắt để có nhìn tổng quan phương pháp bảo mật đề xuất bảng tóm tắt đặc điểm mơ 40 hình bảo mật đề xuất cho mạng xe cộ Các thơng số tóm tắt trình bày sau: • Tổ chức: cho biết mơ hình áp dụng mặt phẳng hay mạng cụm • Kiến trúc: cho biết liệu mơ hình có sử dụng tập trung cấu trúc, phân bố lai tạp • Mục đích: cho biết mục đích mơ hình hệ thống phát xâm nhập, đạt tuyến đường an toàn bảo vệ nội dung tin nhắn • Các công khắc phục: cho biết cơng giải mơ hình Chúng kết luận hầu hết nghiên cứu áp dụng bảo mật mơ hình mạng phẳng, nơi tất nút có phản ứng khả sống Ngoài ra, nhiều giải pháp bảo mật tập trung vào giải loại công: nội bên Sử dụng thiết bị trung tâm cho phép đo an ninh thường xuyên sử dụng Tuy nhiên, tập trung áp dụng mô hình mạng xe cộ nơi nút nằm ngồi vùng phủ sóng mạng Bảng 3: Các giải pháp bảo mật mạng xe cộ 41 CHƯƠNG 5: SO SÁNH VÀ THẢO LUẬN Trong phần này, thảo luận hiệu phương thức bảo mật- ods để bảo vệ thông tin liên lạc V2X Dựa phân tích mình, chúng tơi nhận thấy hầu hết mơ hình đề xuất áp dụng phương tiện mạng đặc biệt nơi mơ hình bảo mật triển khai phương tiện (mạng lưới đồng nhất) Vì V2V phần V2X hai hỗ trợ truyền thông mạng xe cộ, chúng có đặc điểm chung khác tốc độ, kết nối không ổn định cấu trúc liên kết động Kết là, Nghiên cứu giải pháp bảo mật V2V bắt buộc để giải thách thức thiết kế mơ hình bảo mật cho giao tiếp V2X Ngồi ra, số mơ hình bảo mật đề xuất xem xét gom nhóm mạng xe cộ tất chúng dựa hành vi giải pháp Sau phân tích giải pháp có, chúng tơi đánh giá chúng dựa trên bốn tham số sau: • Cuộc cơng xem xét: nghiên cứu khả phương thức bảo mật khác nhau- ods việc bảo vệ mạng chống lại at- đinh ghim • Loại thơng báo: nghiên cứu xem phương pháp bảo mật mức độ quan trọng để gửi thơng điệp V2X khác • Giới hạn độ trễ: nghiên cứu ảnh hưởng việc áp dụng bảo mật khác phương pháp thời gian gửi tin nhắn • Cấu trúc mơ hình bảo mật: nghiên cứu tác động bảo mật phương pháp cấu trúc mơ hình, 5.1 Các cơng Một số cơng trình có sử dụng sơ đồ bảo mật truyền thống để bảo vệ mạng xe cộ chẳng hạn mã hóa xác thực Các phương pháp quan trọng việc bảo vệ mạng khỏi cơng từ bên ngồi họ đạt 42 mức độ bảo mật cao mạng tập trung Tuy nhiên, chúng giải pháp đáng tin cậy cho mạng phân tán Hơn nữa, dựa nghiên cứu ứng dụng V2V thực , họ liệt kê số hạn chế phương pháp dựa mật mã khác Hệ thống khóa đối xứng gây chi phí bổ sung chậm trễ giai đoạn phân phối Trong khi, mật mã không đối xứng phù hợp với hệ thống phân tán nơi nút có tính động cao Tuy nhiên, chậm hệ thống khóa đối xứng gây độ trễ lớn Hơn nữa, quy trình thu hồi phương pháp chữ ký nhóm cần có kết cao sức mạnh đặt chữ ký q lớn để truyền qua khơng khí Dựa so sánh trước phương tiện giao thức truyền thông mạng, nhận thấy hầu hết cơng bên ngồi coi dịch vụ bảo mật giao thức Vì vậy, áp dụng mơ hình mật mã bổ sung làm tăng chi phí mạng Các giải pháp dựa hành vi thực biện pháp bổ sung để lấp đầy khoảng trống giải pháp mật mã cổ điển, đề xuất Chúng thường cần thiết để chống lại kẻ công nội mà chúng sở hữu chứng hợp pháp Ngoài ra, họ hầu hết áp dụng mạng phân tán bán tập trung Phương pháp tổng có trọng số có số thách thức đặt trọng số ngưỡng tin cậy, nhiên, coi phương pháp phổ biến nhẹ cho mạng xe cộ Bởi mạng xe cộ yêu cầu độ trễ thấp việc gửi tin nhắn, phương pháp bảo mật nhẹ khuyến khích Hơn nữa, số cơng trình đề xuất logic mờ cho mạng xe cộ hoạt động cần giai đoạn đào tạo phù hợp với mơi trường dự đốn Mặt khác, phương pháp dựa phần thưởng phù hợp để khuyến khích nút khơng hợp tác Do đó, hạn chế để giải công hành vi ích kỷ Ngồi ra, thiếu sót giải pháp dựa danh tính tập trung vào công khai thác thông tin người dùng để theo dõi họ giả danh giả 43 dối Do đó, thường sử dụng phần bổ sung giải pháp bảo vệ thông tin người dùng mà hai giao thức không hỗ trợ danh tính ẩn danh Do đó, nhu cầu thiết kế giải pháp dựa sắc tăng lên Một số nhà nghiên cứu nỗ lực giải hạn chế trước cách áp dụng hệ thống kết hợp kết hợp nhiều bảo mật phương pháp để tăng mức độ bảo mật mạng Ví dụ, Eiza cộng sử dụng Thuật toán đàn kiến với mơ hình đồ thị để phát cơng nội gói điều khiển định tuyến Nó coi cơng bên ngồi cách áp dụng chữ ký điện tử Ngồi ra, giải công nội cách sử dụng kiểm tra tính hợp lý QoS, đứt liên kết kiểm sốt thơng báo phát Hơn nữa, Harsch et al đưa giải pháp bảo mật kết hợp kiểm tra tính hợp lý phân tán kỹ thuật chữ ký số Mơ hình sử dụng dấu thời gian , phạm vi truyền vận tốc xe để phát vị trí phun sai 5.2 Loại tin nhắn 5.2.1 Các thông báo dựa kiện Mã hóa tin nhắn áp dụng để giữ nội dung tin nhắn bí mật qua tuyến đường nhiều bước Tuy nhiên, mã hóa khơng cần thiết cho tin nhắn dựa kiện hướng đến tất nút khu vực khơng nhắm mục tiêu cụ thể Nơi Đến Do đó, thông báo phải gửi đến tất nút văn túy để đọc nội dung đưa định tăng cường lưu lượng truy cập khoảng thời gian ngắn Kết là, mã hóa ảnh hưởng tiêu cực đến hiệu suất mạng Mặt khác, nút trái phép bắt đầu hoạt động xấu đánh lừa nút khác cách gửi thông báo sai Do tất nút phải xác thực để tạo thơng báo bảo vệ mạng khỏi cảnh báo giả kẻ cơng bên ngồi Ngồi ra, tạo báo động giả không giới hạn kẻ công bên ngồi mà khởi tạo nút ủy quyền Nhiều nghiên cứu đề xuất giải pháp dựa hành vi để bả mật nội dung gói phát kẻ công nội 44 Rủi ro theo dõi người dùng cách ánh xạ thông báo dựa kiện thấp thực thể đường tạo thơng báo kiện kích hoạt Do đó, kẻ cơng biết vị trí thực thể đường phải đợi kiện để biết vị trí Do đó, việc ẩn thơng tin người dùng không quan trọng 5.2.2 Thông báo định kỳ Như đề cập Chương 2, thông báo báo hiệu chứa thông tin người dùng vị trí, tốc độ hướng Thơng tin nhắm mục tiêu vào nút thuộc công việc mạng Do đó, tin nhắn nên mã hóa để ngăn kẻ cơng bên ngồi theo dõi người dùng Hơn nữa, kẻ công nội gửi thơng tin trạng thái sai để đánh lừa nút lân cận Ví dụ, mơ hình pro đặt để phát thông báo báo hiệu với vị trí thời gian sai Hơn nữa, số cơng trình gần đề xuất độ tin cậy dựa beacon giá trị tin cậy nút đo lường dựa tính hợp lệ thông báo beacon Do thiếu chế proto cols mạng xe cộ hỗ trợ quyền riêng tư người dùng, nên việc áp dụng phương pháp dựa danh tính cần thiết cho thơng báo báo hiệu Kẻ cơng theo dõi tin nhắn mỏ theo dõi vị trí người dùng gửi cách kỳ lạ có nhiều thơng tin người dùng Áp dụng danh tính dom chạy giải pháp cho quyền riêng tư người dùng, nhiên, dễ bị cơng ánh xạ Mơ hình pro đặt Bút danh Thay đổi Kế hoạch Đồng hóa để cải thiện quyền riêng tư người dùng 5.3 Giới hạn độ trễ Như biết mạng xe cộ nhạy cảm với độ trễ thơng tin gửi đến nút khác thời gian ngắn khoảng 300 ms Do đó, việc áp dụng mơ hình phân bổ tuân thủ làm tăng thời gian giao hàng Các giao thức cation 45 Communi cho mạng xe cộ hỗ trợ dịch vụ mã hóa au thentication Do đó, việc áp dụng solu tions mật mã bổ sung làm tăng thời gian phân phối gói tin Ví dụ, mơ hình đề xuất lược đồ mã hóa kép làm tăng chi phí đặt com Giải pháp dựa hành vi đề xuất giải pháp nhẹ, nhiên, số cơng trình nghiên cứu đề xuất mơ hình tốn học phức tạp để đo lường giá trị tin cậy Ngoài ra, số giải pháp áp dụng thuật toán học máy hỗ trợ máy vec tor nơi có độ phức tạp cao cho giai đoạn đào tạo giai đoạn thử nghiệm Các giải pháp dựa danh tính nhẹ dựa bút danh ngẫu nhiên ID nhóm Các meth ods có phép tính đơn giản mà khơng cần nhiều thời gian để áp dụng chúng 5.4 Cấu trúc mô hình Các giải pháp dựa mật mã áp dụng cấu trúc tập trung Tuy nhiên, mơ hình tập trung khơng phù hợp với mạng xe cộ đơn vị trung tâm RSU lúc có sẵn dọc theo bên đường Do đó, El Zouka Shen et al đề xuất phương án xác thực phân tán Ngoài ra, El Zoukaauthen tication đề xuất lược đồphân tán nút muốn yêu cầu dịch vụ đám mây, gửi thơng điệp chứa danh tính cation đến nút lân cận; sau đó, nút lân cận tự động xác nhận thông báo cách sử dụng danh sách danh tiếng Tuy nhiên, tập trung vào giao tiếp V2V Các giải pháp dựa hành vi thiết kế để cung cấp cho nút khả quản lý mô hình bảo mật độc lập với đơn vị trung tâm Đã bao giờ, số mơ hình sử dụng đơn vị trung tâm để thu thập giá trị tin cậy thiếu sở hạ tầng quán cấu trúc liên kết ổn định Ví dụ, Wang et al đề xuất phương pháp để kết hợp thông tin khoảng cách phương tiện ước tính mật độ giao thơng 46 trung bình Tuy nhiên, số chế bảo mật thêm vào khung thông báo để ngăn chặn công vào thông tin khoảng cách Do đó, đạt cân QoS mức độ bảo mật mạng xe cộ nhiệm vụ cần thiết Mơ hình bảo mật phải xem xét việc sử dụng hiệu tài nguyên thiết bị thực thể đường giao tiếp V2X có nhiều khả tài nguyên khác tạo cảnh báo giả không giới hạn kẻ cơng bên ngồi mà khởi tạo nút cấp phép Nhiều nghiên cứu đề xuất hành từ phương tiện Hạn chế cấu trúc phân tán thiếu kiến thức toàn cầu mạng Ví dụ, xe A gặp xe B lần đầu tiên, xe A khơng có thơng tin hồ sơ bảo mật xe B Mơ hình đề xuất áp dụng hệ thống kết hợp quản lý hai cấu trúc mơ hình Cấu trúc phân tán áp dụng phương tiện nằm khu vực không bao phủ đơn vị trung tâm Tuy nhiên, giả định cung cấp cho độ xác detec tion khơng ổn định 47 CHƯƠNG 6: THÁCH THỨC VÀ HƯỚNG NGHIÊN CỨU An ninh mạng xe cộ coi lĩnh vực nghiên cứu mở mạng đặc biệt xe cộ cho nhà nghiên cứu hội nghiên cứu đánh giá cơng trình họ Là phần tiến trình giao thơng, mạng lưới xe cộ tương lai không giới hạn phương tiện RSU, bao gồm tất thực thể bên đường Kết là, việc áp dụng giải pháp truyền thống mạng V2X hoạt động mong đợi Những nỗ lực thực hiện; nhiên, số vấn đề mở cần xem xét thêm để đạt mức độ bảo mật cao cho giao tiếp V2X Một số vấn đề thảo luận phần sau 6.1 Các công bảo mật Trong giải pháp dựa niềm tin, việc đánh giá dựa việc theo dõi hành vi người hàng xóm Do đó, họ dễ bị cơng tin cậy, chẳng hạn công quét sạch, công tắt công truyền miệng tốt / xấu Trong công này, nút bị xâm nhập hoạt động thông minh để che giấu thân khỏi bị phát cách xen kẽ hành vi bình thường hành vi độc hại Thật không may, hầu hết cơng trình có khơng giải chúng mạng xe cộ ngoại trừ mơ hình đề xuất coi nút bị xâm phạm thơng minh gây hại cho khoảng thời gian không liên tục Truyền thông không dây phương pháp triển vọng để tạo điều kiện thuận lợi cho việc liên lạc bên hệ thống giao thông công cộng lớn xe lửa, tàu điện ngầm xe buýt Tuy nhiên, dễ bị công mạng so với truyền thông hữu tuyến Do đó, việc triển khai mơ hình bảo mật cho mạng nội xe điều cần ý Ví dụ, Liyanage et al đề xuất tem hệ thống an tồn dựa giao thức nhận dạng máy chủ Nó thiết kế để bảo vệ thông tin liên lạc nội khỏi 48 công dựa IP phổ biến Các giải pháp bảo mật tập trung sử dụng RSU đơn vị hoàn toàn đáng tin cậy để cập nhật hồ sơ bảo mật Do đó, phương tiện ngừng giao tiếp với RSU để nhận thông tin cập nhật Tuy nhiên, giả định không áp dụng mạng xe cộ khơng phải lúc RSU có sẵn dọc theo lề đường Ngoài ra, RSU, giống thực thể đường nào, dễ bị công cơng khác Do đó, trường hợp bị công RSU, giải pháp không hoạt động hiệu có tác động lớn đến hiệu suất mạng Ví dụ, Hao et al phát triển giao thức bảo mật cho phân phối khóa, phát RSU bị xâm nhập cấu kết chúng với phương tiện độc hại 6.2 Bảo mật so với quản lý QoS Thuật ngữ Chất lượng Dịch vụ (QoS) sử dụng để thể mức hiệu suất cung cấp cho người dùng Trong mạng truyền thống, thu chất lượng cao QoS cách phân bổ tài nguyên đủ cấu trúc Tuy nhiên, việc kiểm sốt tài ngun mạng, chẳng hạn băng thơng, thiết bị, mức tiêu thụ điện độ trễ đường truyền khó khăn mạng xe cộ mạng Một thử thách vấn đề mức tiêu thụ điện năng, tất mô hình an ninh khơng coi việc tiêu thụ điện thách thức chúng thực xe có pin tuổi thọ cao Tuy nhiên, V2X, số thực thể đường điện thoại di động có pin hạn chế Do đó, nên thiết kế mơ hình bảo mật nhẹ cho V2X Ngoài ra, QoS bao gồm việc sử dụng hữu ích nguồn lại mạng băng thông Thật vậy, Zheng et al đề xuất sơ đồ tối ưu độ trễ hai giai đoạn cách tích hợp mạng xác định phần mềm phân bổ tài nguyên vô tuyến vào hệ thống LTE cho mạng xe cộ Ngồi ra, mơ hình đề xuất sử dụng nhiều kênh để gửi thơng tin giúp đạt khả phát sóng lãng phí băng thơng Ngồi ra, mơ hình đề xuất gây 49 thêm chi phí cách tăng kích thước gói Đối với ứng dụng quan trọng, chẳng hạn ứng dụng liên quan đến an toàn mạng xe cộ, yêu cầu độ trễ tối thiểu để gửi thông báo nhập cảnh báo để có mức độ an tồn cao Tuy nhiên, hầu hết phương pháp mã hóa cần thời gian để mã hóa giải mã đạt kết Do đó, họ bảo vệ thơng tin đạt tính qn lại có tác động tiêu cực đến QoS Hơn nữa, giải pháp có khơng tính đến mơi trường mơ hình mơ đường cao tốc hay thị Ngồi ra, họ không mô thông số lan truyền di động thực bị ảnh hưởng yếu tố khác tín hiệu mờ dần, lan truyền đa đường chướng ngại vật Do đó, việc thiếu áp dụng mơ hình mơ mơi trường thực ảnh hưởng đến số hiệu suất Ngồi ra, giải pháp bảo mật có khơng xem xét hành vi trục trặc tình trạng thông tin đưa định nút độc hại Cuối cùng, điện toán biên áp dụng thiết bị IoT phép liệu xử lý gần nơi tạo thay vượt qua chặng đường dài để đến máy chủ trung tâm / đám mây Do đó, làm giảm de lay truyền gói tin Tính toán biên áp dụng giao tiếp V2X, gọi điện tốn cạnh xe cộ hoạt động hiệu với trường hợp sử dụng nhạy cảm với độ trễ Điều phù hợp với tình cần thời gian di chuyển ngắn chẳng hạn thông báo cảnh báo Tuy nhiên, bảo mật quyền riêng tư thách thức nghiêm trọng tính tốn cạnh xe cộ cần xem xét tương lai 50 CHƯƠNG 7: KẾT LUẬN Sự phát triển nhanh chóng lĩnh vực giao thơng vận tải gây thách thức lớn khiến mạng xe cộ dễ bị công nhiều cơng mạng cản trở giao tiếp V2X an tồn Ngồi ra, nên tính đến tính mạng V2X thiết kế mơ hình bảo mật Trong khảo sát này, trước tiên, làm rõ tính kiến trúc mạng V2X Ngồi ra, chúng tơi đề xuất phân tích mối đe dọa cho cơng nghệ hỗ trợ V2X Sau đó, chúng tơi phân loại giải pháp bảo mật mạng xe cộ dựa phương pháp bảo mật Ngồi ra, chúng tơi gửi trước so sánh thảo luận phương pháp bảo mật khác Cuối cùng, đề cập đến thách thức hướng nghiên cứu tương lai đóng góp cho lĩnh vực nghiên cứu Như kết hợp, kết hợp mật mã chiến lược tin cậy bảo vệ mạng khỏi công bên bên ngồi đảm bảo mức độ bảo mật cao 51 ... thống giao thông thông minh Bảng Thuật ngữ viết tắt báo Có số khảo sát thách thức an ninh chung mạng ad-hoc dành cho xe cộ Ví dụ, Al-Kahtani xuất khảo sát công mạng tiềm ẩn vào mạng phương pháp. .. lượng lớn ấn phẩm liên quan đến khía cạnh bảo mật mạng xe cộ, chưa có khảo sát toàn di? ??n giao tiếp V2X Mạng ad-hoc dành cho xe cộ loại mạng xe cộ Có khảo sát tập trung vào cấu trúc chung mạng. .. cứu giải pháp an ninh cho tất loại phương tiện liên lạc Tác giả tin khảo sát móng cho nghiên cứu tương lai để giải thách thức mạng lưới xe cộ tương lai 1.1 Những điều liên quan đến khảo sát Mặc
