Đang tải... (xem toàn văn)
1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG BÁO CÁO BÀI TẬP LỚN THÔNG TIN DI ĐỘNG Đề tài Tích hợp bảo mật 5G vào VANET Tổng quan về thiết kế và thực thi Nhóm sinh viên thực hiện Nhóm 5 N.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG BÁO CÁO BÀI TẬP LỚN THÔNG TIN DI ĐỘNG Đề tài: Tích hợp bảo mật 5G vào VANET Tổng quan thiết kế thực thi Nhóm sinh viên thực hiện: Nhóm Nguyễn Khắc Tuấn Anh 20172410 Vũ Văn Giang 20172527 Dương Ngọc Bách 20172420 Nguyễn Đức Toàn 20172854 Lê Trung Kiên 20172636 124872 124872 124872 124872 124872 Giảng viên hướng dẫn: PGS.TS Trần Quang Vinh Hà Nội, 5-2021 LỜI NĨI ĐẦU Sự thích ứng thương mại mạng ad-hoc xe cộ (Vehicular ad-hoc NetWork-VANET) để đạt hệ thống giao thông thông minh, an toàn phụ thuộc nhiều vào việc đảm bảo an toàn cho người dùng Các tiêu chuẩn bảo mật VANET giải hầu hết thách thức bảo mật mạng xe cộ Tuy nhiên với xuất mạng hệ thứ (5G) nhu cầu loạt ứng dụng dịch vụ thông qua mạng xe cộ nên bắt buộc phải tích hợp mạng 5G mạng xe cộ Để đạt tích hợp liền mạch, vấn đề thiết kế thực liên quan đến 5G VANET phải giải Bài báo cáo tập trung vào vấn đề bảo mật, cần xem xét để tích hợp an tồn 5G VANET Chính xác hơn, cần tiến hành nghiên cứu sâu vấn đề, giải pháp tiêu chuẩn bảo mật sử dụng mạng xe cộ, sau xác định lỗ hổng bảo mật tồn giải pháp bảo mật VANET Bài báo cáo trình bày tính bảo mật mạng 5G thảo luận làm để áp dụng vào mạng xe cộ để tích hợp liền mạch hiệu Bài báo cáo tổ chức sau: chương trình bày VANET, tiêu chuẩn VANET thách thức VANET Chương 2, thảo luận tính bảo mật 5G Chương trình bày bảo mật VANET bao gồm yêu cầu, công, tiêu chuẩn giải pháp Chương thảo luận việc tích hợp tính bảo mật 5G VANET Chương trình bày thách thức hội nghiên cứu tương lai Cuối cùng, nhóm đưa kết lu chương i MỤC LỤC DANH MỤC HÌNH ẢNH iv DANH MỤC BẢNG BIỂU v CHƯƠNG GIỚI THIỆU CHUNG VỀ VANET VÀ TIÊU CHUẨN CỦA VANET 1.1 GIỚI THIỆU CHUNG VỀ VANET 1.2 YÊU CẦU ỨNG DỤNG VANET 1.3 TIÊU CHUẨN GIAO TIẾP VANET VÀ CÁC THÁCH THỨC 1.4 5G LÀ SỰ LỰA CHỌN TIỀM NĂNG CHO VANET CHƯƠNG BẢO MẬT TRONG 5G 2.1 KIẾN TRÚC BẢO MẬT 5G 2.1.1 Bảo mật lớp vật lý 2.1.2 Phân chia mạng 2.1.3 Các đặc điểm bảo mật lớp ứng dụng 2.1.4 Quản lý bảo mật sử dụng mạng điều khiển phần mềm (SDN) 2.1.5 Đàm phán bảo mật 2.1.6 Bảo mật liệu 2.2 TĂNG CƯỜNG BẢO MẬT VÀ CÁC ĐẶC ĐIỂM 2.2.1 Bảo mật phân chia mạng 2.2.2 Tách mặt phẳng kiểm soát mặt phẳng người sử dụng 2.2.3 Quản lý danh tính người dùng cách đa dạng mở rộng 2.2.4 Bổ sung thêm chức so với hệ di động trước 2.3 CUNG CẤP CÁC DỊCH VỤ BẢO MẬT TRONG 5G 2.4 TỔNG QUAN VỀ CÁC MỐI ĐE DOẠ TRONG 5G 2.4.1 Các đe doạ an ninh mạng lõi 5G 10 2.4.2 Các mối đe doạ bảo mật 5G-RAN 11 2.4.3 Các mối đe doạ thiết bị đầu cuối người dùng 11 CHƯƠNG BẢO MẬT TRONG VANET 12 3.1 YÊU CẦU BẢO MẬT TRONG VANET 12 3.2 CÁC MỐI ĐE DOẠ BẢO MẬT VÀ CÁC CUỘC TẤN CÔNG TRONG VANET 14 3.2.1 Các công nội xe cộ 16 3.2.2 Các công phương tiện 16 3.2.3 Các cơng tích hợp 17 3.3 TIÊU CHUẨN BẢO MẬT TRONG VANET 17 3.3.1 ETSI TS 102 7238 V1.1.1 (2016-04) 18 ii 3.3.2 ETSI TS 102 731 V1.1.1 (2010-09) 18 3.3.3 ETSI TR 102 893 V1.2.1 (2017-03) 18 3.3.4 ETSI TS 102 940 V1.3.1 (2018-04) 19 3.3.5 ETSI TS 102 941 V1.2.1 (2018-05) 19 3.3.6 ETSI TS 102 942 V1.1.1 (2012-06) 19 3.3.7 ETSI TS 102 943 V1.1.1 (2017-10) 19 3.3.8 ETSI TS 103 097 V1.3.1 (2018-08) 19 3.3.9 ETSI TS 122 185 V15.0.0 (2018-07) 3GPP TS 22.185 V14.4.0 (2018-06) 19 3.3.10 ETSI TS 133 185 V15.0.0 (2018-07) 3GPP TS 33.185 V14.1.0 (2017-09) 20 3.3.11 ETSI TS 123 285 V15.1.0 (2018-07) 20 3.4 NHỮNG BẤT CẬP VỀ BẢO MẬT ĐANG TỒN TẠI TRONG VANET 23 CHƯƠNG TÍCH HỢP 5G VÀO BẢO MẬT VANET 25 4.1 KIẾN TRÚC BẢO MẬT TÍCH HỢP CẤP CAO 25 4.2 NHẬN THỨC BỐI CẢNH 27 4.2.1 Dịch vụ trao đổi thông tin 27 4.2.2 Dịch vụ giải trí 28 4.2.3 Dịch vụ an toàn 28 4.2.4 Dịch vụ kiểm soát 28 CHƯƠNG NHỮNG THÁCH THỨC VÀ CƠ HỘI NGHIÊN CỨU TRONG TƯƠNG LAI 29 5.1 MƠ HÌNH KINH DOANH TỐI ƯU 29 5.2 QUẢN LÝ CHUYỂN GIAO 29 5.3 QUẢN LÝ DANH TÍNH VÀ QUYỀN RIÊNG TƯ 30 5.4 QUẢN LÝ BẢO MẬT CỦA CÁC CÔNG NGHỆ CHO PHÉP 30 5.5 QUẢN LÝ TIN CẬY 30 5.6 HIỆU QUẢ, LINH HOẠT VÀ ĐỘ NHANH NHẠY 30 5.7 QUẢN LÝ LƯU LƯỢNG 31 CHƯƠNG KẾT LUẬN 32 DANH MỤC TÀI LIỆU THAM KHẢO 33 iii DANH MỤC HÌNH ẢNH Hình 2- 1: Kiến trúc bảo mật 5G Hình 2- 2: Kiến trúc mạng điều khiển phần mềm Hình 2- 3: Mặt phẳng liệu mặt phẳng điều khiển Hình 4- 1: Kiến trúc bảo mật cấp cao 5G VANET 26 Hình 4- 2: Bối cảnh trường hợp sử dụng việc tích hợp 5G-VANET 27 iv DANH MỤC BẢNG BIỂU Bảng 2- 1: Tổng quan mối đe doạ 5G 10 Bảng 3- 1: Yêu cầu bảo mật VANET 13 Bảng 3- 2: Các kiểu công VANET 15 Bảng 3- 3: Các tiêu chuẩn bảo mật VANET 20 v CHƯƠNG GIỚI THIỆU CHUNG VỀ VANET VÀ TIÊU CHUẨN CỦA VANET 1.1 GIỚI THIỆU CHUNG VỀ VANET Trong vài thập kỷ qua, ngành công nghiệp ô tô trở thành điểm nóng với đổi công nghệ tiến đáng kể cơng nghệ tính tốn, truyền thơng lưu trữ Động lực đằng sau đổi bắt nguồn từ vấn đề mà hệ thống giao thông phải đối mặt Mỗi năm, hàng nghìn người thiệt mạng hàng tỷ chi trả cho hóa đơn y tế chi phí bảo hiểm Những chi phí khổng lồ dẫn đến phát triển loạt công nghệ giao thông vận tải mới, điều mang lại trải nghiệm lái xe an toàn, thoải mái cung cấp dịch vụ giá trị gia tăng bổ sung cho tài xế hành khách Trong bối cảnh này, hệ thống giao thông thông minh (lntelligent Transport System-ITS) hứa hẹn mang đến trải nghiệm lái xe an toàn đáng tin cậy cho tài xế khách hàng cách sử dụng phương tiện giao tiếp với với môi trường bao gồm sở hạ tầng người Nói cách khác, ITS đạt thơng qua mạng ad hoc dành cho xe cộ (Vehicular ad hoc Network-VANET), nơi phương tiện giao tiếp với môi trường thông qua mơ hình giao tiếp xe cộ tới vạn vật (Vehicle-to-Everything) (V2X) V2X bao gồm giao tiếp từ phương tiện xe cộ đến phương tiện xe cộ (Vehicle-to-Vehicle) (V2V), từ phương tiện xe cộ đến sở hạ tầng (Vehicle-to-Infrastructure) (V2I), từ phương tiện xe cộ đến người (Vehicle-to-Pedestrians) (V2P), từ phương tiện xe cộ tới đám mây (Vehicle-to-Cloud) (V2C), Các ứng dụng VANET lái xe an tồn, quản lý giao thơng, tối ưu hóa tuyến đường, quản lý đội xe, tự động hóa chức liên quan đến giao thông (chẳng hạn đèn giao thơng), phân vùng giải trí quảng cáo điện tử,… bao gồm tất khía cạnh giao thơng Hầu hết ứng dụng tận dụng chế giao tiếp hợp tác phương tiện xe cộ sở hạ tầng Để hỗ trợ ứng dụng nói trên, phương tiện xe cộ cần chia sẻ thông tin với người xung quanh thơng qua thông báo khác phù hợp với tiêu chuẩn ITS Những thông báo bao gồm thông báo nhận thức hợp tác (Cooperative Awareness Messages-CAM), thơng báo an tồn, thông báo cảnh báo,… CAM phát tới vùng lân cận tần số cao khoảng từ 100 Hz đến 300 Hz tùy thuộc vào tình hình giao thông ứng dụng CAM bao gồm tính liên quan đến di chuyển kiểm sốt kiểm sốt vị trí tại, tốc độ, gia tốc, góc phương vị, trạng thái phanh góc lái 1.2 YÊU CẦU ỨNG DỤNG VANET Các ứng dụng VANET khác có yêu cầu đa dạng mặt hiệu suất, chất lượng dịch vụ (Quality of Service-QoS), bảo mật quyền riêng tư Về chất, ứng dụng liên quan đến an toàn yêu cầu bảo mật nghiêm ngặt xác thực lẫn nhau, ủy quyền, tính tồn vẹn, khả phục hồi chống lại công quản lý tin cậy Từ góc độ hiệu suất, ứng dụng nhạy cảm với độ trễ (tức chúng yêu cầu độ trễ tối thiểu) định dựa thông tin từ tin nhắn gửi ảnh hưởng trực tiếp đến sống người Hơn nữa, ứng dụng yêu cầu nhận biết ngữ cảnh phải an toàn trước công bảo mật Ngược lại, ứng dụng dịch vụ giải trí khác có khả chịu trễ tương đối có u cầu bảo mật nghiêm ngặt Ví dụ: thơng báo nhận thức hợp tác (CAM) phát sóng thường xuyên sử dụng khố mật mã phức tạp so với thông báo báo động khẩn cấp Các yêu cầu bảo mật quan trọng khác ứng dụng VANET bao gồm khả phục hồi chống lại việc lập hồ sơ kẻ cơng sử dụng liệu vị trí để lập hồ sơ người dùng khác dựa chuyển động họ, cơng đồng kẻ gian tạo nút giả mạo làm cho hệ thống đưa định sai,… Tuy nhiên, ứng dụng khơng an tồn có xu hướng sử dụng nhiều băng thơng cần nhiều tài ngun tính tốn Các ứng dụng tạo lượng lớn liệu cần thu thập, xử lý sau thực VANET sử dụng thiết bị bo mạch (On Board Unit-OBU) máy chủ phía sau để thực tác vụ (back-end servers) 1.3 TIÊU CHUẨN GIAO TIẾP VANET VÀ CÁC THÁCH THỨC Ngay từ đầu, VANET sử dụng tiêu chuẩn giao tiếp phạm vi ngắn chuyên dụng (Dedicated ShortRange Communication-DSRC) sử dụng băng thông 75 MHz tần số 5,9 GHz Tiêu chuẩn yêu cầu phạm vi liên lạc từ 300 m đến 1000 m cho nút tham gia Tuy nhiên, hạn chế mặt phạm vi truyền dẫn bị ảnh hưởng nhiều yếu tố địa hình Do đó, tiêu chuẩn VANET không đủ để cung cấp cho dịch vụ ứng dụng Trong bối cảnh này, VANET hỗ trợ tiêu chuẩn truyền thông khác 3G, 4G LTE,WiFi, WiMax,… Các công nghệ truyền thông mở rộng không gian ứng dụng VANET tích hợp với cơng nghệ hỗ trợ khác Internet of Things (IoT), điện toán đám mây,… Bên cạnh lợi ích mà cơng nghệ mang lại cho VANET, chúng mở thách thức hiệu suất bảo mật cho VANET Ví dụ, mạng di động (3G, 4G) giải vấn đề băng thông cho ứng dụng VANET tiêu tốn nhiều băng thông, chúng ảnh hưởng xấu đến độ trễ Các mạng phải chịu chi phí khác (chẳng hạn chi phí xử lý, xác thực) cơng mạng di động gây nguy hiểm cho tồn khơng gian ứng dụng VANET Ngồi ra, ứng dụng liên quan đến an tồn cần độ trễ tối thiểu nên giao tiếp di động khơng phù hợp với thơng báo khẩn cấp VANET Việc tích hợp IoT, điện tốn đám mây đối mặt với thách thức tương tự Do đó, cần phương pháp tiếp cận tổng thể để cung cấp hiệu suất cao bảo mật mạnh mẽ cho ứng dụng VANET Cho đến nay, số nghiên cứu thực để giải vấn đề bảo mật VANET từ khía cạnh khác xác thực, ủy quyền, chống lại cơng, an tồn thơng tin, bảo mật thông tin liên lạc,… Các công vào VANET thường tập trung vào lỗ hổng khung giao tiếp Mặc dù công nghệ giao tiếp phạm vi ngắn chuyên dụng (DSRC) công nghệ di động hỗ trợ yêu cầu chức khác ứng dụng VANET, nhiên chúng có thiếu sót riêng Giao tiếp dựa DSRC đáng tin cậy yêu cầu độ trễ chặt chẽ nguyên tắc bảo mật nghiêm ngặt kèm theo dẫn đến băng thông phạm vi truyền tải thấp Ngược lại, mạng di động cung cấp băng thông cao tăng phạm vi truyền nút VANET lại có độ trễ cao; thách thức đối vứi ứng dụng thời gian thực Ngoài ra, bảo mật vấn đề quan trọng mạng di động kiến trúc di động cốt lõi dựa giao thức Internet (IP) khiến dễ bị cơng (tần cơng từ chơí dịch vụ phân tán,…) Hơn nữa, chất nút VANET đặt thách thức nghiêm trọng truyền thông di động việc chuyển giao, xác thực ngắt kết nối mạng khiến bảo mật hiệu suất ứng dụng gặp nguy hiểm Hơn nữa, mạng di động khơng hỗ trợ mạng xe cộ mà cịn giúp tích hợp cơng nghệ hỗ trợ khác vào VANET Trong tích hợp làm tăng khả ứng dụng VANET, đồng thời làm tăng khả công cho VANET Để đạt mục tiêu này, cần mơ hình giao tiếp VANET đề cập đến khả mở rộng, tính linh hoạt cho ứng dụng khác nhau, chất lượng dịch vụ, bảo mật, kết nối khả thích ứng Trong số công nghệ đột phá khác phát triển vài thập kỷ qua, công nghệ 5G giải thiếu sót cơng nghệ truyền thơng có đáp ứng u cầu ngày tăng băng thông cao, độ trễ thấp độ an toàn Trong bối cảnh này, VANET tận dụng tính đặc biệt 5G với điện toán đám mây để xử lý lượng lớn liệu tạo nút xe cộ thơng qua đám mây Vì ứng dụng dịch vụ VANET có yêu cầu hiệu suất bảo mật khác nhau, nên riêng mạng di động 3G hay LTE đáp ứng tất yêu cầu cách liền mạch Do đó, việc VANET áp dụng cơng nghệ truyền thơng 5G để trì kiến trúc truyền thơng an tồn, linh hoạt hỗ trợ QoS lựa chọn hợp lý 1.4 5G LÀ SỰ LỰA CHỌN TIỀM NĂNG CHO VANET Ngày nay, mạng di động lên lựa chọn ưu tiên cho hệ thống giao thông thông minh (ITS) khả triển khai toàn cầu phạm vi phủ sóng rộng rãi chúng 5G cơng nghệ không dây hệ thứ năm công nghệ mạng di động phát triển Nó thiết kế đặc biệt để đạt tốc độ liệu cao (lên đến 20 Gbps) với độ trễ ms cho ứng dụng thời gian thực kiến trúc 5G hỗ trợ công nghệ khác bao gồm ảo hóa chức mạng (Network Function Virtualization-NFV), phân chia mạng, MIMO, millimeter Wave mạng điều khiển phần mềm (Software Define Network-SDN) Do hỗ trợ với công nghệ tiên tiến nên 5G đạt dung lượng cao hơn, độ trễ đầu cuối cực thấp, tốc độ liệu cao hơn, kết nối thiết bị lớn cung cấp chất lượng trải nghiệm (Quality of Experience-QoE) quán Ngoài việc nâng cao dung lượng giảm độ trễ, quản lý mạng tính bật khác cơng nghệ 5G Quản lý mạng hỗ trợ tính phân chia mạng kết nối nhiều mạng ảo dựa loại dịch vụ yêu cầu Ví dụ: tin nhắn báo động dịch vụ bảo mật liên quan yêu cầu kết nối mạng nhanh, độ trễ thấp; ứng dụng đa phương tiện ứng dụng khơng an tồn u cầu dung lượng cao thay tốc độ cao Như đề cập phần 1.3, tiêu chuẩn có cho VANET (IEEE 802.11p /DSRC) có thiếu sót việc sử dụng băng tần 5,9 GHz không hiệu quả, phạm vi liên lạc ngắn, chi phí mật giao thức truyền nhận không hiệu Truyền thông từ thiết bị đến thiết bị (Device-to-Device) (D2D), công nghệ tiên tiến 5G giải thiếu sót D2D cho phép khám phá trực tiếp dịch vụ giao tiếp người dùng có mặt gần Do đó, cho phép giao tiếp trực tiếp V2V V2I mà không cần truyền qua sở hạ tầng di động giao tiếp di động truyền thống (đường lên / đường xuống) Do đó, D2D hữu ích ứng dụng VANET đạt hiệu suất phổ cao, tốc độ liệu cao, công suất truyền thấp độ trễ thấp Từ góc độ bảo mật, 5G vốn cung cấp lợi ích bảo mật linh hoạt Ảo hoá chức mạng (NFV) mạng điều khiển phần mềm (SDN) hai cơng nghệ bật đóng vai trị quan trọng bảo mật dựa 5G NFV triển khai chức mạng tảng đám mây truy cập từ đám mây, loại bỏ nhu cầu phần cứng để chạy dịch vụ ứng dụng cụ thể nhà cung cấp khác Ngoài ra, SDN cho phép kiểm soát mạng tốt cách tách mặt phẳng điều khiển mạng khỏi mặt phẳng chuyển tiếp liệu Do đó, NFV SDN cung cấp chế bảo mật động dựa nhu cầu người dùng cách sử dụng đặc điểm mạng lõi Vì vậy, khả xử lý số lượng lớn thiết bị không đồng nhất, điều kiện mạng khác SDN nên 5G có tiềm mạnh mẽ để thương mại hóa VANET CHƯƠNG BẢO MẬT TRONG 5G 5G sẵn sàng trở thành công nghệ truyền thông quan trọng giới mạng ngày 5G phát triển để phục vụ đa dạng cho ứng dụng IoT, VANET, dịch vụ băng thông rộng, Công nghệ di động mở rộng phạm vi phủ sóng, tiết kiệm lượng, cải thiện độ trễ,… Nó đóng vai trị quan trọng phát triển hệ thống thông minh tương lai Các tính 5G là: • • • • • • Cải thiện tốc độ liệu Giảm độ trễ Nâng cao chất lượng dịch vụ (Quality of Service-QoS) Cung cấp số lượng lớn kết nối đồng thời Cải thiện dung lượng vùng phủ Kiểm soát bảo mật tốt 2.1 KIẾN TRÚC BẢO MẬT 5G Trong phần này, trình bày kiến trúc bảo mật 5G lớp khác Hình 2- thể tổng quan kiến trúc bảo mật 5G Hình 2- 1: Kiến trúc bảo mật 5G Kiến trúc bảo mật 5G chia thành sáu lớp: bảo mật lớp ứng dụng, bảo mật lớp mạng, quản lý danh tính, bảo mật lớp vật lý, đàm phán bảo mật, quản lý bảo mật dụng cho giao tiếp ITS) Nó xem xét tất loại giao tiếp (V2X) ứng dụng VANET Tiêu chuẩn tập trung vào việc xác định hiểu mối đe dọa xác định rủi ro 3.3.4 ETSI TS 102 940 V1.3.1 (2018-04) Tiêu chuẩn tập trung vào kiến trúc an ninh phương tiện thơng tin liên lạc Nó sử dụng tiêu chuẩn ETSI TS 102 731 sở xác định mối quan hệ thực thể tham gia Tại cấp chức năng, tiêu chuẩn xác định chế bảo mật bảo mật cho thông tin chia sẻ Nó xác định hướng dẫn thiết lập độ tin cậy thực thể khác Hơn nữa, tiêu chuẩn xác định sở hạ tầng khóa cơng khai (PKI) quy trình cung cấp bảo mật mật mã ITS 3.3.5 ETSI TS 102 941 V1.2.1 (2018-05) Tiêu chuẩn xác định chế thiết lập, quản lý bảo vệ quyền riêng tư tin cậy Nó dựa dịch vụ xác định ETSI TS 102 731 ETSI TS 102 940 (đã thảo luận trên) Chính xác hơn, tiêu chuẩn xác định thủ tục thiết lập độ tin cậy thực thể giao tiếp bảo vệ quyền riêng tư ITS Tiêu chuẩn xác định mật mã nguyên thủy cần thiết cho dịch vụ nói quản lý danh tính Hệ thống phân cấp quyền hạn quan trọng để thiết lập quản lý tin cậy thực thể Do tiêu chuẩn xác định hệ thống phân cấp quyền hạn ITS Tiêu chuẩn xác định bổ sung thuộc tính quyền riêng tư cho nút ITS bao gồm ẩn danh, sử dụng bút danh, chúng liên kết quan sát tất loại thông điệp 3.3.6 ETSI TS 102 942 V1.1.1 (2012-06) Kiểm soát truy cập thành phần thiết yếu xác thực bảo mật Tiêu chuẩn xác định chế xác thực ủy quyền để kiểm sốt truy cập thích hợp ITS Việc xác thực ủy quyền phụ thuộc vào yêu cầu ứng dụng ITS Cơ chế xác thực khác loại tin nhắn khác ITS Ví dụ: CAM các thông báo liên quan đến an tồn có u cầu xác thực ủy quyền khác Chính xác hơn, CAM quyền cấp truy cập cho tất người dùng ITS phương tiện khẩn cấp xe buýt công cộng có quyền đặc biệt (tùy thuộc vào luật pháp quốc gia) 3.3.7 ETSI TS 102 943 V1.1.1 (2017-10) Tiêu chuẩn xác định dịch vụ bảo mật ITS Tiêu chuẩn liên quan đến tính bảo mật cần thiết cho việc liên lạc trạm khác dựa yêu cầu bảo mật Cần lưu ý ứng dụng khác có yêu cầu khác tính bảo mật Mặt khác, liệu báo hiệu cần bảo mật để ngăn chặn sửa đổi chúng Tiêu chuẩn xác định dịch vụ bảo mật lớp khác (lên đến lớp mạng) phương pháp /công cụ /kỹ thuật để đạt dịch vụ 3.3.8 ETSI TS 103 097 V1.3.1 (2018-08) Đối với tất dịch vụ bảo mật đề cập nay, điều quan trọng phải xác định cấu trúc liệu bảo mật Các cấu trúc liệu bao gồm định dạng tiêu đề chứng Tiêu chuẩn xác định tiêu đề định dạng chứng cho dịch vụ bảo mật Tiêu chuẩn IEEE Std 1609.2, xác định định dạng tiêu đề ký hiệu cú pháp trừu tượng (ASN.1) bắt buộc phải mã hóa Quy tắc mã hóa Octet Canonical (COER) 3.3.9 ETSI TS 122 185 V15.0.0 (2018-07) 3GPP TS 22.185 V14.4.0 (2018-06) Tiêu chuẩn tập trung vào yêu cầu dịch vụ ITS thông qua LTE, mô tả hỗ trợ dự án đối tác hệ thứ (3GPP) cho giao tiếp V2X thông qua LTE Ngoài yêu cầu ứng dụng độ trễ, 19 độ tin cậy, kích thước tin tần suất, yêu cầu bảo mật bao gồm: xác thực, ủy quyền, bảo vệ tính tồn vẹn bảo vệ quyền riêng tư thông qua bút danh Tiêu chuẩn mô tả hỗ trợ mạng 3GPP để xác thực ủy quyền Nhà khai thác mạng di động (MNO) Thiết bị người dùng (UE) để hỗ trợ ứng dụng V2X khác 3.3.10 ETSI TS 133 185 V15.0.0 (2018-07) 3GPP TS 33.185 V14.1.0 (2017-09) Tiêu chuẩn xác định khía cạnh bảo mật V2X môi trường LTE Tiêu chuẩn quy định kiến trúc bảo mật, yêu cầu bảo mật thực thể mạng khác giải pháp cung cấp kết yêu cầu Trong đặc điểm kỹ thuật này, yêu cầu bảo mật liệu ứng dụng định tính tồn vẹn bảo mật (tùy thuộc vào ứng dụng) liệu trao đổi thực thể V2X hệ thống V2X phải bảo vệ có khả phục hồi để phát lại Hơn nữa, quyền riêng tư thực thể phải bảo vệ cần thiết 3.3.11 ETSI TS 123 285 V15.1.0 (2018-07) Tiêu chuẩn mô tả cải tiến kiến trúc hệ thống di động (LTE- A) để hỗ trợ dịch vụ V2X Tiêu chuẩn tập trung vào giao tiếp V2X qua giao diện PC5 Uu (LTE-V2X) Kiến trúc bao gồm kiến trúc chuyển vùng giao diện với đặc điểm kỹ thuật tất thực thể chức hỗ trợ giao tiếp V2X Hơn nữa, thủ tục xác thực cung cấp ủy quyền xác định cho thực thể mạng khác Tiêu chuẩn tập trung vào điều khoản bảo mật lớp cho dịch vụ V2X quản lý danh tính Nó định tùy chọn khác để triển khai RSU giao tiếp với RSU với giao diện khác Bảng 3- trình bày tóm tắt lại tiêu chuẩn trình bày trên: Bảng 3- 3: Các tiêu chuẩn bảo mật VANET Tiêu chuẩn Các khía cạnh bảo mật Tình trạng Định dạng thông báo IEEE 1609 Bảo mật quản lý thông báo Phiên hoạt động 1609.22016 Bảo mật ứng dụng thông báo Cấu trúc thông điệp SAE J2735 Cấu trúc liệu Sửa đổi: 2009-11-19 (J2735_200911) Khung liệu Khung bảo mật cho ITS SAE J3061 An ninh mạng theo thiết kế Phiên hoạt động J3061_ 201601 Tuân thủ ISO 26262 20 Giao diện thực thể bảo mật, mạng lớp vận chuyển Bảo mật Xác thực tồn vẹn ETSI TS 102 7238 Quản lý danh tính V1.1.1 (2016-04), xuất Ghi nhật ký kiện bảo mật Quản lý quyền Đóng gói / giải mã Bảo mật quyền riêng tư truyền thông thực thể Quản lý đáng tin cậy ETSI TS 102 731 Quản lý danh tính ẩn danh V1.1.1 (2010-09), xuất Bảo vệ toàn vẹn liệu Xác thực ủy quyền Nhận dạng thực thể chức Xác định phân tích mối đe dọa ETSI TR 102 893 Phân tích rủi ro (cập nhật chuẩn bị) V1.2.1 (2017-03), xuất Phân tích tính dễ bị tổn thương Kiến trúc an ninh Mối quan hệ thực thể ETSI TS 102 940 Bảo mật cho thông tin chia sẻ V1.3.1 (2018-04), xuất Hướng dẫn thành lập ủy thác Định nghĩa sở hạ tầng khóa cơng khai (PKI) Ủy thác thành lập quản lý V1.2.1 (2018-05), xuất ETSI TS 102 941 Cơ chế bảo vệ quyền riêng tư 21 Nguyên thủy mật mã cho niềm tin thành lập quản lý Kiểm soát truy cập ETSI TS 102 942 Xác thực ủy quyền V1.1.1 (2012-06), xuất Định nghĩa quyền truy cập Dịch vụ bảo mật ETSI TS 102 943 Bảo mật lớp khác (tối đa lớp mạng) V1.1.1 (2012-06) Định nghĩa công cụ / phương pháp /kỹ thuật để đạt bảo mật Cấu trúc liệu an toàn ETSI TS 103 097 Tiêu đề định dạng chứng ASN.1 V1.3.1 (201710), xuất (cập nhật ch uẩn bị) Thông số kỹ thuật để thực giao thức 096-1 ETSI TS 103 Mục đích kiểm tra kiểm tra V1.4.1 (2018-08), xuất Bộ kiểm tra trừu tượng (ATS) để bảo mật ITS ETSI TR 103 061 Báo cáo xác nhận TS 103 07 TS 103 096 V1.1.1 (2015-09), xuất Yêu cầu dịch vụ ITS thông qua LTE ETSI TS 122 185 V15.0.0 (2018-07) xuất Yêu cầu bảo mật ITS Các khía cạnh bảo mật V2X thông qua LTE 5G ETSI TS 133 185 Cấu trúc bảo mật yêu cầu cho thực thể mạng V15.0.0 (2018-07) xuất Bảo mật liệu ứng dụng 22 Bảo vệ quyền riêng tư Yêu cầu dịch vụ V2X thông qua EPS , ETSI TS 122 186 Những cải tiến cần thiết 3GPP V15.4.0 (2018-10 xuất Hỗ trợ lớp vận chuyển cho an tồn ứng dụng khơng an tồn Cải tiến kiến trúc tế bào để, hỗ trợ V2X xuất ETSI TS 123 285 Truyền thông V2X qua PC5 Uu giao diện V15.1.0 (2018-07), xuất Bảo mật lớp cho dịch vụ V2X Khả tương thích ETSI ITS IEEE 1609.2 ETSI TS 102 867 V1.1.1 (2012-06), xuất Dịch vụ bảo mật không đề cập đến 1609.2 3.4 NHỮNG BẤT CẬP VỀ BẢO MẬT ĐANG TỒN TẠI TRONG VANET Trong phần trước, thảo luận nỗ lực chuẩn hóa có bối cảnh bảo mật VANET Cả ETSI SAE ghi lại tiêu chuẩn tập trung vào khía cạnh bảo mật khác VANET Tuy nhiên, điều quan trọng cần đề cập tiêu chuẩn khơng bao gồm tồn phạm vi yêu cầu bảo mật VANET Chính xác hơn, tiêu chuẩn yêu cầu sử dụng phương pháp tiếp cận mật mã cho nguyên tắc bảo mật xác thực, ủy quyền, tính tồn vẹn, tin cậy quyền riêng tư lớp Hầu hết tiêu chuẩn tập trung vào ứng dụng dịch vụ Mặt khác tiêu chuẩn có dựa chế giao tiếp phạm vi ngắn (DSRC) phạm vi xa (3G / LTE- (A)) Vẫn lỗ hổng bảo mật chưa giải đầy đủ theo tiêu chuẩn nói Ví dụ: tiêu chuẩn có tập trung vào yêu cầu bảo mật cốt lõi tính bảo mật, tính tồn vẹn, quản lý danh tính xác thực VANET hướng mạng di động Tuy nhiên, tiêu chuẩn khơng tính đến công phát động mạng di động thông qua đường trục dựa IP Các công bao gồm đưa vào liệu sai, sửa đổi liệu, giả mạo IP, Việc xác thực chí cịn trở nên phức tạp trường hợp mạng di động chuyển giao thường xuyên tính di động Kết nghiên cứu chứng minh trường hợp chuyển giao, người dùng phải truyền nhận dạng mạng họ dạng văn rõ ràng tới đơn vị quản lý di động (MME), điều gây nguy hiểm cho quyền riêng tư người dùng Một lỗ hổng quan trọng khác tiêu chuẩn có khơng tập trung vào bảo mật lớp thấp (lớp liên kết lớp vật lý) Đối với mạng lõi, lớp thấp quan trọng cung cấp bảo mật mạng Do đó, VANET cần bảo mật lớp lớp Một số cơng gây nhiễu, bóp méo kênh công lớp khác chưa khám phá sâu rộng VANET tiêu chuẩn 23 bảo mật VANET không giải vấn đề Hơn nữa, gia tăng dịch vụ VANET thông qua đám mây, IoT, SDN, blockchain cơng nghệ cho phép khác địi hỏi hướng nghiên cứu lĩnh vực bảo mật Chính xác hơn, việc tích hợp cơng nghệ với VANET làm tăng thách thức mà VANET có phải đối mặt Trong bối cảnh này, việc cải tiến cho giải pháp bảo mật cũ tạo giải pháp xuất cần thiết Các tiêu chuẩn bảo mật với mơ hình giao tiếp điều cần thiết để giải vấn đề bảo mật lớp thấp Để đạt mục tiêu này, 5G lấp đầy khoảng cách cách đáp ứng yêu cầu hiệu suất ứng dụng VANET, tích hợp với cơng nghệ khác cho phép tăng cường bảo mật lớp lớp với khả quản lý kiểm soát tốt dịch vụ bảo mật 24 CHƯƠNG TÍCH HỢP 5G VÀO BẢO MẬT VANET Như đề cập trước đây, VANET cung cấp ứng dụng bảo mật dịch vụ giải trí vơ đa dạng Một số ứng dụng cần băng thông cao độ trễ thấp, ứng dụng khác cần bảo mật tinh vi Do ứng dụng dịch vụ nâng cao nhà mạng bao gồm công nghệ cho phép, nhu cầu công nghệ cần thiết Trong phần trước, đề cập chi tiết bảo mật VANET thảo luận tiêu chuẩn bảo mật thiết lập sẵn có lỗ hổng chưa kiểm sốt Đồng thời đề cập tính bảo mật 5G, kiến trúc bảo mật 5G, tính bảo mật nâng cao 5G mối đe dọa 5G Trong phần này, đề xuất kiến trúc cấp cao để tích hợp bảo mật 5G VANET 4.1 KIẾN TRÚC BẢO MẬT TÍCH HỢP CẤP CAO Hình 4- minh họa kiến trúc bảo mật 5G VANET Hình bao gồm tính bảo mật cung cấp tiêu chuẩn VANET lớp khác tính bảo mật (được cung cấp 5G) Mạng truyền thơng xe cộ mơ hình hoá thành hai lớp mở rộng, lớp bao gồm hoạt động ứng dụng mạng; lớp nơi diễn giao tiếp vật lý Trong tiêu chuẩn bảo mật VANET tại, lớp cung cấp giải pháp bảo mật đáp ứng yêu cầu bảo mật quản lý danh tính quyền riêng tư Tại lớp ứng dụng, kỹ thuật hỗ trợ tiêu chuẩn bảo mật HTTPS, SSL, TLS, mật mã nguyên thủy PKI Những kỹ thuật này, mức độ đó, đáp ứng yêu cầu bảo mật ứng dụng VANET thông thường Tuy nhiên, việc khai phá dịch vụ dịch vụ thời gian thực, tính bảo mật nâng cao kiểm sốt an ninh quản lý nhân tốt Hơn nữa, trường hợp số lượng lớn người dùng, điều khoản dịch vụ người dùng yêu cầu nhà cung cấp dịch vụ thực chế bảo mật linh hoạt Mặt khác, người dùng khác có yêu cầu bảo mật khác cho ứng dụng Tính linh hoạt không cung cấp tiêu chuẩn bảo mật có VANET Trong lớp mạng, tiêu chuẩn bảo mật hỗ trợ quản lý danh tính, định tuyến an tồn, bảo mật giao diện hỗ trợ mạng cho dịch vụ bảo mật Tuy nhiên, khơng đồng VANET tích hợp công nghệ cho phép khác IoT điện toán đám mây cần chế quản lý, kiểm soát bảo mật nâng cao để đối phó với số lượng lớn người dùng cần sở hạ tầng mạng đa mơ hình truyền thơng 25 Hình 4- 1: Kiến trúc bảo mật cấp cao 5G VANET 5G cung cấp tính thơng qua việc kích hoạt cơng nghệ SDN NFV tồn với giải pháp bảo mật VANET có Về chất, chế bảo mật tách rời khỏi tài nguyên vật lý không liên kết với phần cụ thể mạng, chế bảo mật chung áp dụng cho đơn vị mạng Các giải pháp bảo mật ảo hóa hữu ích để đáp ứng thách thức thay đổi lưu lượng tự động mở rộng quy mô tài nguyên bảo mật Việc cung cấp khả lập trình mạng hỗ trợ điều chỉnh sách bảo mật theo yêu cầu, linh hoạt theo thay đổi cấu trúc liên kết, kích thước loại cơng mạng Hơn nữa, thực thi sách dựa lưu lượng, tin đáng ngờ bị nhiễm độc cách ly khỏi phần cịn lại mạng ngăn chặn khỏi thiết bị để hạn chế lan truyền gián đoạn mạng Chẳng hạn, lưu lượng độc hại tạo mạng không dây cho công DDoS dựa thiết bị di động bị loại bỏ dễ dàng khơng cho phép tiếp cận chuyển mạch quan trọng Ngoài ra, biện pháp bảo mật lớp vật lý tinh vi bị thiếu tiêu chuẩn bảo mật VANET 5G với công nghệ cho phép MIMO Multi-Carrier-Bank (FBMC) giải giới hạn Bảo mật lớp vật lý điều cần thiết VANET 5G hỗ trợ thực bảo mật lớp vật lý thông qua kỹ thuật khác thiết kế kênh an toàn, kỹ thuật MIMO, hiển thị hình 4- Cuối bối cảnh ứng dụng VANET không phù hợp việc xác định giải pháp quản lý bảo mật cần thiết; 5G dự kiến kết hợp nhận diện theo ngữ cảnh cho tình VANET cụ thể trường hợp sử dụng Sự tồn giải pháp bảo mật VANET bảo mật 5G cần ngữ cảnh ứng dụng Trong phần sau, mô tả bối cảnh cụ thể cho ứng dụng khác VANET 5G 26 4.2 NHẬN THỨC BỐI CẢNH Hình 4- 2: Bối cảnh trường hợp sử dụng việc tích hợp 5G-VANET Sự phổ biến ứng dụng dịch vụ VANET với việc tích hợp với công nghệ cho phép khác yêu cầu QoS nhận biết theo ngữ cảnh điều khoản bảo mật linh hoạt sở người dùng, ứng dụng dịch vụ Trong trường hợp này, bối cảnh ứng dụng quan trọng; dựa bối cảnh, điều khoản bảo mật cần thiết dẫn Thông tin bối cảnh mặt đảm bảo bảo mật nguyên thủy có liên quan mặt khác cải thiện QoS cách gọi chức bảo mật phù hợp với khả cơng nghệ Bối cảnh chia thành bốn trường hợp sử dụng là: thông tin, giải trí, giám sát an tồn Hình 4- minh họa bối cảnh yêu cầu bảo mật cho loại ứng dụng VANET khác 4.2.1 Dịch vụ trao đổi thông tin Trong trường hợp trao đổi thông tin, nút VANET yêu cầu thông tin đầu vào thông tin chia sẻ (chẳng hạn thông tin di chuyển) không nút xe cộ mà cịn với vùng lân cận Khi thơng tin chia sẻ gần nhau, giao diện DSRC PC5 5G sử dụng dù điều khoản bảo mật khác phải sử dụng cách phù hợp Mặt khác, chia sẻ thông tin với khoảng cách lớn sử dụng cơng nghệ di động 5G Điều lần cần thông tin rõ ràng từ ứng dụng hiệu suất yêu cầu bảo mật Tương tự, quảng cáo thơng minh chia sẻ nút xe cộ yêu cầu đảm bảo an ninh Các ứng dụng dịch vụ khác cần trao đổi thông tin bao gồm chia sẻ thông tin thời tiết, thông tin giao thông địa điểm cụ thể, thông tin nhà hàng, trung tâm mua sắm, Trong ứng dụng này, 27 đặc điểm ứng dụng khác bối cảnh quan trọng điều khoản bảo mật đạt hiệu với mạng 5G 4.2.2 Dịch vụ giải trí VANET cung cấp ứng dụng giải trí Internet-on-the-wheel, music-sharing, pictures on demand, mạng xã hội trực tuyến dịch vụ chia sẻ nội dung khác Các ứng dụng yêu cầu điều khoản mạng bảo mật xác thực, quyền riêng tư băng thông cao Các dịch vụ chia sẻ nội dung thường cần băng thông cao độ trễ thấp với khả kiểm soát truy cập tốt mạng xã hội trực tuyến cần quy định điều khoản bảo mật linh hoạt cho người dùng có quyền riêng tư vị trí họ Sự đóng góp nhiều người dùng khác ứng dụng yêu cầu khuyến khích chế hiệu an toàn mà quyền riêng tư người dùng điều quan trọng thiết yếu Hơn nữa, ứng dụng phát trực tuyến video qua mạng ,điều khiển thiết bị gia dụng thông qua giao thức mạng dịch vụ khác tương tự cần quản lý bảo mật tốt với bối cảnh ứng dụng 4.2.3 Dịch vụ an toàn Bối cảnh quan trọng không ứng dụng liên quan đến an toàn dịch vụ VANET Hầu hết ứng dụng an toàn VANET yêu cầu độ trễ tối thiểu tính tồn vẹn cao Tuy nhiên, yêu cầu này, dựa ứng dụng, mức độ ưu tiên khác loại thông báo khác chẳng hạn có tai nạn phía trước, xe cấp cứu đến gần, sương mù, chuyển hướng,… Do đó, để sử dụng xác cơng nghệ truyền thơng với điều khoản bảo mật thích hợp, kiến thức hồn cảnh ứng dụng trở nên cần thiết.Vì vậy, ngữ cảnh xác định cho chế giao tiếp bản, chức bảo mật xác để gọi Bối cảnh cho trường hợp sử dụng yêu cầu tồn mơ hình truyền thơng khơng đồng 5G DSRC 4.2.4 Dịch vụ kiểm sốt Ngồi liệu liên quan đến dịch vụ giải trí an tồn ứng dụng VANET cung cấp, nhiều thơng tin kiểm sốt trao đổi nút phương tiện khác quản lý thực thể Ví dụ, trường hợp ứng dụng VANET truyền thống, việc phân phối tài liệu mật mã thông tin nhạy cảm bảo mật khác, chẳng hạn danh sách chứng bị thu hồi điểm, phương tiện hoạt động sai, thay đổi dịch vụ chia sẻ với phương tiện khác qua số sở hạ tầng thông tin liên lạc Các dịch vụ kiểm sốt có yêu cầu bảo mật nghiêm ngặt tính bảo mật, tính tồn vẹn Do đó, bối cảnh điều cần thiết cho chế giao tiếp để gọi chức bảo mật phù hợp vào thời điểm cho người dùng Như thảo luận trước đó, để ứng dụng VANET hoạt động hiệu quả, cần kết hợp chế nhận biết ngữ cảnh khác nơi mơ hình giao tiếp (cả cellular DSRC / WAVE) tồn Bối cảnh ứng dụng cung cấp nhìn sâu rộng mơ hình giao tiếp nguyên tắc bảo mật cần thiết 28 CHƯƠNG NHỮNG THÁCH THỨC VÀ CƠ HỘI NGHIÊN CỨU TRONG TƯƠNG LAI Để đạt ứng dụng/ dịch vụ VANET dựa 5G an toàn, cần tăng lợi ích nhà đầu tư việc thương mại hóa VANET khiến cho người tiêu dùng sử dụng dịch vụ VANET sống hàng ngày họ Hơn nữa, với gia tăng VANET dựa 5G, người tiêu dùng sử dụng hệ sinh thái bao gồm nhà thông minh, chăm sóc sức khỏe, giao thơng, văn phịng thơng minh,… Các dịch vụ bảo mật 5G cung cấp cho VANET đầy hứa hẹn giải vấn đề khác mà tiêu chuẩn bảo mật VANET truyền thống chưa giải trước Tuy nhiên, đời 5G cho VANET mang đến thách thức cần giải trước triển khai thương mại hóa VANET dựa 5G Trong phần này, thảo luận số thách thức hội nghiên cứu tương lai bảo mật 5G VANET 5.1 MƠ HÌNH KINH DOANH TỐI ƯU Các nút xe cộ VANET tạo lượng lớn liệu kết giao tiếp với nút khác môi trường xung quanh chúng Sử dụng mạng di động chẳng hạn 5G để liên lạc khơng miễn phí người tiêu dùng phải đăng ký gói liệu Hơn nữa, từ quan điểm nhà cung cấp dịch vụ, chi phí phần cứng yếu tố quan trọng nhà cung cấp dịch vụ cần phải đưa mơ hình kinh doanh hấp dẫn người tiêu dùng Nó quan trọng ảnh hưởng trực tiếp đến gia tăng hội nhập quan tâm người tiêu dùng Mặt khác, việc xử lý lưu trữ vấn đề quan trọng cần nhà cung cấp dịch vụ quan tâm Các đảm bảo quyền riêng tư bảo mật với người tiêu dùng cần thiết 5.2 QUẢN LÝ CHUYỂN GIAO Trong trường hợp 5G, kiến trúc mạng di động, việc thường xuyên chuyển giao thực thể mạng khác nhà cung cấp dịch vụ khác điều phổ biến Tùy thuộc vào ngữ cảnh loại ứng dụng VANET, thông tin liên quan đến bảo mật khóa mật mã, danh tính chứng cần chuyển sang cell để xác thực, bảo mật chức bảo mật cần thiết khác Vì vậy, cần thiết kế chế quản lý bàn giao hiệu Một giải pháp khả thi khái niệm cell sử dụng 5G, cell lớn quản lý mirco-cells bao phủ diện tích lớn để thích ứng với tính di động nút Đối với nút tốc độ cao phương tiện giao thông đường ray kết nối, kết nối quản lý cell để tránh tình trạng lái xe vượt tốc độ cho phép Tuy nhiên, việc quản lý an ninh umbrella cell phải kiểm tra thêm Việc xác thực thực thể khác quan trọng hầu hết ứng dụng VANET đặc biệt đối ứng dụng quan trọng bảo mật Với việc tích hợp 5G vào VANET, cho phép khác cơng nghệ SDN, điện tốn đám mây NFV thiết kế lại chế xác thực hiệu quả, an toàn, liền mạch nhận biết ngữ cảnh Nói xác hơn, xác thực nút phương tiện nút phương tiện IoT khác nhau, chuyển đổi ngữ cảnh điều cần thiết 29 5.3 QUẢN LÝ DANH TÍNH VÀ QUYỀN RIÊNG TƯ Hầu hết dịch vụ VANET cần thơng tin vị trí xác danh tính người dùng Tuy nhiên, quyền riêng tư người dùng vị trí lại mối quan tâm hàng đầu người tiêu dùng Đối với danh tính người dùng, tiêu chuẩn bảo mật VANET khuyến nghị sử dụng danh tính tạm thời (bút danh) Hơn nữa, mật mã hóa vị trí sử dụng để bảo mật vị trí riêng tư Mặt khác, trường hợp mạng di động, Người đăng ký nhận dạng dựa phần cứng chuyên dụng mô-đun nhận dạng (SIM) cấp cho thuê bao để nhận dạng người dùng Quyền riêng tư người dùng với quản lý danh tính dựa phần cứng phải điều tra thêm để bảo vệ quyền riêng tư người dùng Việc quản lý danh tính người dùng hỗ trợ 5G có nhiều thiết bị tương ứng với người đăng ký (điều hữu ích trường hợp IoT mạng in-car ); nhiên, yêu cầu giải pháp quyền riêng tư phải nghiên cứu thêm 5.4 QUẢN LÝ BẢO MẬT CỦA CÁC CÔNG NGHỆ CHO PHÉP Thơng qua 5G, việc kiểm sốt mạng ảo hóa mềm hóa, cho phép quản lý mạng dễ dàng hiệu Tuy nhiên, tạo hội cho kẻ công phát động công mạng cách khai thác lỗ hổng Các giải pháp dựa phần cứng truyền thống cho vấn đề bảo mật khả thi cập nhật đầy đủ Do đó, thay đổi mơ hình sang dựa phần mềm kiểm sốt mạng ảnh hưởng xấu đến an ninh mạng Các bảo mật kiểm soát mạng dựa phần mềm thông qua SDN 5G nên nghiên cứu thêm, đời tư người bị đe dọa sử dụng ứng dụng an toàn VANET Hơn nữa, bảo mật danh tính, quyền riêng tư yêu cầu bảo mật khác phải tính tốn đến kết q trình mềm hóa Các ứng dụng độc hại, cơng DDoS lỗ hổng kiểm sốt truy cập khác gây hậu nghiêm trọng ứng dụng VANET phải điều tra thêm từ quan điểm tích hợp VANET với 5G 5.5 QUẢN LÝ TIN CẬY Quy mô thông tin chia sẻ thực thể VANET khác lớn.Tất ứng dụng dịch vụ cung cấp VANET công nghệ hỗ trợ thông qua 5G dựa trao đổi thông tin đáng tin cậy Do đó, thực thể nội dung phải đảm bảo Trong VANET truyền thống, kỹ thuật khác sử dụng để thiết lập quản lý độ tin cậy các thực thể mạng khác sử dụng kỹ thuật mật mã khơng mã hóa Tuy nhiên, với việc đưa vào loại dịch vụ dịch vụ đám mây, dịch vụ IoT, SDN,… khiến kỹ thuật thiết lập độ tin cậy truyền thống khơng hoạt động Do đó, kế hoạch quản lý danh tính độ tin cậy phải nghiên cứu Số lượng lớn nguồn thông tin không đồng chúng tạo nhiều thách thức cho việc thiết lập độ tin cậy VANET sử dụng mạng 5G Truyền liệu an toàn VANET hỗ trợ 5G nghiên cứu mã hóa 5.6 HIỆU QUẢ, LINH HOẠT VÀ ĐỘ NHANH NHẠY Các giải pháp bảo mật cho ứng dụng VANET thực thông qua mạng 5G phải vừa hiệu vừa linh hoạt Từ góc độ hiệu quả, phương pháp tiếp cận mật mã thường lưu trữ computeintensive , điều ảnh hưởng xấu đến ứng dụng VANET Hơn nữa, việc tích hợp cơng nghệ khác tạo nhiều thách thức khác nhu cầu giải pháp bảo mật tối ưu thiết bị hạn chế tài nguyên 30 Tính linh hoạt quan trọng nhiều ứng dụng có yêu cầu bảo mật khác ứng dụng dịch vụ phải bảo mật theo yêu cầu họ Hứa hẹn độ trễ cực thấp 5G làm tăng phạm vi dịch vụ thú vị cho VANET Tuy nhiên, giải pháp bảo mật phải thiết kế tối ưu hóa phù hợp để đạt mục tiêu độ trễ cực thấp bên cạnh tính bảo mật hứa hẹn Một giải pháp giảm tổng tín hiệu 5G Do đó, cần nghiên cứu thêm lĩnh vực Các ứng dụng quan trọng an toàn VANET cần độ trễ cực thấp, điều biến 5G thành ứng cử viên phù hợp, nhiên cần có giải pháp bảo mật đơn giản hiệu cần thiết để đáp ứng yêu cầu độ trễ thấp Một giải pháp khả thi để nâng cao hiệu liên quan thiết kế mặt phẳng điều khiển nơi mặt phẳng điều khiểnđược đặt gần lõi Từ quan điểm linh hoạt, cung cấp tài nguyên bảo mật phụ thuộc vào loại ngữ cảnh ứng dụng 5.7 QUẢN LÝ LƯU LƯỢNG Các nút phương tiện giao thông tạo lượng lớn liệu giao tiếp xe, với phương tiện ngang hàng, với sở hạ tầng xung quanh chúng Dữ liệu chứa dấu vết di chuyển, liệu kiểm soát, liệu cá nhân hóa,… Khối lượng tốc độ liệu cần sử dụng kỹ thuật liệu lớn để việc thực hóa ứng dụng VANET Ví dụ, phương tiện VANET chia sẻ CAM theo thứ tự mili giây Do đó,trong trường hợp mật độ giao thông dày đặc, nhiều liệu tạo nút lân cận Hơn nữa, liệu sử dụng dịch vụ khác IoT, eheath, quản lý giao thơng,… VANET có chế hiệu để xử lý quản lý lượng liệu khổng lồ đảm bảo tất yêu cầu bảo mật kiểm soát truy cập, quyền truy cập , tính tồn vẹn, quyền riêng tư yêu cầu tương tự đáp ứng cho người tiêu dùng Hơn nữa, chế phải hiệu để đáp ứng yêu cầu QoS ứng dụng khác Các kỹ thuật big data tối ưu hóa nhớ đệm mạng được sử dụng để xử lý lượng lớn liệu mạng tạo Tuy nhiên, cần nghiên cứu thêm lĩnh vực tương lai 31 CHƯƠNG KẾT LUẬN Các giải pháp bảo mật hiệu quả, khả thi, mạnh mẽ thích ứng mở đường cho ứng dụng mạng xe cộ trở lên phát triển Việc tính hợp mạng 5G VANET điều cần thiết để hỗ trợ dịch vụ VANET ngày phát triển Sự tích hợp mạng 5G VANET thúc đẩy người ngày quan tâm nhiều đến giao thông thông minh Qua tập lớn này, nhóm chúng em xin cảm ơn PGS.TS Trần Quang Vinh tận tình bảo, cung cấp cho chúng em kiến thức bổ ích để nhóm chúng em hồn thành tập lớn Quá trình thực tập lớn, kiến thức cịn hạn chế nên khơng tránh khỏi sai sót Mong thầy bạn có góp ý để nhóm chúng em hồn thiện 32 DANH MỤC TÀI LIỆU THAM KHẢO [1] Rasheed Hussain a,∗, Fatima Hussain b, Sherali Zeadally c, “Integration of VANET and 5G Security: A review of design and implementation issues” 33 ... phải tích hợp mạng 5G mạng xe cộ Để đạt tích hợp liền mạch, vấn đề thi? ??t kế thực liên quan đến 5G VANET phải giải Bài báo cáo tập trung vào vấn đề bảo mật, cần xem xét để tích hợp an tồn 5G VANET.. . 2.1.1 Bảo mật lớp vật lý Bảo mật thông tin bảo mật liệu yêu cầu thi? ??t yếu công nghệ truyền thông điều với công nghệ 5G Bảo mật lớp vật lý giải pháp đầy hứa hẹn cho bảo mật thông tin khả cung cấp bảo. .. bảo mật 5G Hình 2- 1: Kiến trúc bảo mật 5G Kiến trúc bảo mật 5G chia thành sáu lớp: bảo mật lớp ứng dụng, bảo mật lớp mạng, quản lý danh tính, bảo mật lớp vật lý, đàm phán bảo mật, quản lý bảo mật
