TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT KHOA CÔNG NGHỆ SỐ BÁO CÁO BÀI TẬP LỚN MÔN CÔNG NGHỆ MẠNG KHƠNG DÂY ĐỀ TÀI: TÌM HIỂU BẢO MẬT TRONG MẠNG VANET Giảng viên hướng dẫn Nhóm sinh viên thực : : ThS Lê Vũ … Lớp … - Tạ Văn B Lớp 14T1 Đà Nẵng, tháng 03/ 2023 MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU CHƯƠNG I TỔNG QUAN VỀ BẢO VỆ MẠNG VANET Khái niệm bảo vệ mạng VANET Tầm quan trọng bảo vệ mạng VANET Những khó khăn bảo vệ mạng VANET CHƯƠNG II: CÁC MỐI ĐE DỌA VÀ CÁC CUỘC TẤN CÔNG Các mối đe dọa 1.1 Mối đe doạ bảo mật 1.2 Mối đe dọa riêng tư 1.3 Mối đe dọa khả chịu Các công 2.1 Tấn công từ chối dịch vụ (Denial of service attack) 2.2 Tấn công giả mạo (Fake attack) 2.3 Tấn công phủ song (Coverage attack) 2.4 Tấn công trung gian (Intermediate attack) 2.5 Tấn công đánh cắp thông tin (Attack to steal information) .8 2.6 Tấn công phân tán (Distributed Attacks) 2.7 Tấn công phá hoại (Sabotage attack) CHƯƠNG III: CÁC BỘ KHUNG BẢO MẬT ĐƯỢC ĐỀ XUẤT .9 CHƯƠNG IV: CÁC GIẢI PHÁP BẢO MẬT HIỆN CÓ 10 Đảm bảo tính tồn vẹn xác thực thông tin 10 Quản lý truy cập xác thực 10 Giám sát mạng 11 Bảo mật liên kết 11 Bảo mật liệu 12 Bảo mật phát công 13 Bảo mật hỗn hợp 14 Sử dụng mã hóa đa phương tiện 14 Bảo mật quyền riêng tư 14 KẾT LUẬN 15 Ưu điểm 15 Hạn chế 15 Hướng phát triển 15 DANH MỤC HÌNH ẢNH Hình 1: Giao tiếp VANET Hình 2: Yêu cầu bảo mật Hình 3: Mơ cơng DoS(từ chối dịch vụ) Hình 4: Tấn công từ chối dịch vụ phân tán Hình 5: Mơ tả thuật toán mật mã RSA 13 DANH MỤC BẢNG BIỂU Bảng 1: Các loại công phổ biến VANET Bảng 2: Các khung bảo mật phổ biến 10 CHƯƠNG I TỔNG QUAN VỀ BẢO VỆ MẠNG VANET Khái niệm bảo vệ mạng VANET Mạng Vehicular Ad-hoc Network (VANET) loại mạng không dây xây dựng sở phương tiện di chuyển, nhằm mục đích cung cấp dịch vụ giao thông thông minh Tuy nhiên, việc triển khai mạng VANET đặt thách thức bảo mật, phương tiện di chuyển mạng bị công từ kẻ xấu sử dụng mối đe dọa khác Bảo vệ mạng VANET biện pháp để đảm bảo tính tồn vẹn, bảo mật quyền riêng tư cho thông tin giao thông truyền tải phương tiện di chuyển mạng Hình 1: Giao tiếp VANET Tầm quan trọng bảo vệ mạng VANET Bảo vệ mạng VANET quan trọng đảm bảo tính bảo mật an tồn thơng tin truyền tải mạng Với tính kết nối khơng dây phương tiện giao thông, cơng mạng gây hậu nghiêm trọng cho an tồn giao thơng tính mạng người tham gia giao thông Để giải vấn đề này, mạng VANET có u cầu: Hình 2: u cầu bảo mật Những khó khăn bảo vệ mạng VANET Sự di chuyển liên tục: Các phương tiện giao thông di chuyển với tốc độ cao thay đổi vị trí liên tục, điều tạo thách thức giải pháp bảo mật, đòi hỏi tính di động độ xác cao Tính đồng bộ: Các phương tiện giao thông mạng VANET phải đồng với để truyền tải thông tin đến đích đảm bảo tính bảo mật liệu Quy mô lớn: Mạng VANET bao gồm nhiều phương tiện giao thơng, địi hỏi giải pháp bảo mật phải có khả xử lý quản lý số lượng lớn nút mạng Độ tin cậy: Mạng VANET phải đảm bảo tính tin cậy thơng tin truyền tải tình khẩn cấp để đảm bảo an tồn giao thơng tính mạng người tham gia giao thông Thay đổi môi trường: Các điều kiện mơi trường thời tiết, tình trạng đường xá ảnh hưởng đến chất lượng độ tin cậy thông tin truyền tải mạng VANET Các công mạng: Mạng VANET đối mặt với nhiều loại công mạng tin tặc, xâm nhập phá hoại, đòi hỏi giải pháp bảo mật phải có khả phát ngăn chặn cơng để đảm bảo tính bảo mật mạng CHƯƠNG II: CÁC MỐI ĐE DỌA VÀ CÁC CUỘC TẤN CÔNG Các mối đe dọa Mạng VANET đối mặt với nhiều mối đe dọa, bao gồm: 1.1 Mối đe doạ bảo mật Tấn công giả mạo: Kẻ công giả mạo thông tin truyền tải để đánh lừa người nhận thông tin Tấn công từ chối dịch vụ: Kẻ công tạo lưu lượng truy cập lớn để làm cho mạng nút không hoạt động Tấn công theo hướng ngược lại: Kẻ công lấy thông tin truyền tải cách đánh cắp liệu công vào hệ thống lưu trữ Tấn cơng dị mật khẩu: Kẻ cơng dị mật để truy cập vào hệ thống tài khoản cá nhân Tấn công phá hoại: Kẻ công phá hoại hệ thống cách xóa sửa đổi liệu thành phần mạng 1.2 Mối đe dọa riêng tư Thu thập thông tin cá nhân: Dữ liệu liên quan đến người dùng, chẳng hạn địa chỉ, thơng tin xe hơi, vị trí tốc độ thu thập kẻ cơng để sử dụng cho mục đích xấu Sử dụng thơng tin sai mục đích: Thơng tin thu thập sử dụng để đánh lừa người dùng để thực hành động bất hợp pháp 1.3 Mối đe dọa khả chịu Tác động đến hoạt động hệ thống: Các cơng làm gián đoạn hoạt động hệ thống gây thiệt hại cho phương tiện giao thông người tham gia giao thông Gây tai nạn giao thông: Nếu thông tin truyền tải không đảm bảo, phương tiện giao thơng va chạm gây tai nạn, gây nguy hiểm đến tính mạng an tồn người tham gia giao thơng Các công Một số công phổ biến mạng VANET bao gồm: Loại công Tấn công từ chối dịch vụ Tấn công giả mạo Tấn công phủ song Tấn công trung gian Tấn công đánh cắp thông tin Tấn công phân tán Tấn công phá hoại Bảng 1: Các loại công phổ biến VANET 2.1 Tấn công từ chối dịch vụ (Denial of service attack) Hình 3: Mơ cơng DoS(từ chối dịch vụ) Tấn công nhằm vào việc làm cho hệ thống nút mạng hoạt động cách tạo lượng lớn yêu cầu truy cập gửi thông điệp không hợp lệ Điều gây ảnh hưởng nghiêm trọng đến việc truyền tải liệu hoạt động hệ thống Có biến thể Distributed denial of service attack(Tấn công từ chối dịch vụ phân tán) Kiểu công hoạt động giống công DoS Nhưng công này, công thực thơng qua số phương tiện Hình 4: Tấn công từ chối dịch vụ phân tán 2.2 Tấn công giả mạo (Fake attack) Trong trường hợp này, Kẻ cơng truyền liệu giả mạo mạng lợi nhuận Đối với mơ hình, nút khó chịu truyền liệu giả lưu lượng truy cập lớn cố đường với việc dọn đường 2.3 Tấn công phủ song (Coverage attack) Tấn công nhằm vào việc làm giảm hiệu suất mạng cách tạo phân tán không đồng nút mạng khu vực mạng 2.4 Tấn công trung gian (Intermediate attack) Tấn công nhằm vào việc giả mạo thông tin truyền tải mạng cách can thiệp vào trình truyền tải thơng tin nút mạng 2.5 Tấn công đánh cắp thông tin (Attack to steal information) Tấn công nhằm vào việc đánh cắp thông tin mạng VANET cách truy cập vào thông tin cá nhân gói tin truyền tải nút mạng 2.6 Tấn công phân tán (Distributed Attacks) Tấn công nhằm vào việc sử dụng nhiều nút mạng khác để công mục tiêu cụ thể mạng Điều làm cho việc phát ngăn chặn cơng trở nên khó khăn 2.7 Tấn công phá hoại (Sabotage attack) Tấn công phá hoại hành động có mục đích phá hoại tính khả dụng tính tồn vẹn mạng VANET cách làm hỏng, phá hoại, làm gián đoạn can thiệp vào hoạt động bình thường mạng CHƯƠNG III: CÁC BỘ KHUNG BẢO MẬT ĐƯỢC ĐỀ XUẤT VANET hệ thống mạng phức tạp, nơi mà phương tiện giao thông kết nối với thông qua kết nối không dây Để đảm bảo an tồn bảo mật cho thơng tin truyền tải mạng, khung bảo mật đề xuất Trong chương này, tìm hiểu khung bảo mật đề xuất cho VANET Bộ khung bảo mật WAVE (Wireless Access in Tiêu chuẩn bảo mật cho hệ thống liên lạc phương Veh ETSI ITS IEEE 1609.2 IEEE 1609.3 IEEE 1609.4 IEEE 1609.11 IEEE 1609.12 Bảng 2: Các khung bảo mật phổ biến Danh sách khung bảo mật cho VANET không dừng lại khung đề xuất trên, nhiều khung khác phát triển sử dụng thực tế Tùy thuộc vào ứng dụng cụ thể, người sử dụng lựa chọn khung bảo mật phù hợp cho mục đích sử dụng CHƯƠNG IV: CÁC GIẢI PHÁP BẢO MẬT HIỆN CĨ Đảm bảo tính tồn vẹn xác thực thơng tin Đảm bảo tính tồn vẹn xác thực thông tin giải pháp quan trọng để bảo vệ mạng VANET khỏi cơng Tính tồn vẹn thơng tin đảm bảo thông tin không bị thay đổi biến tướng q trình truyền tải Xác thực thơng tin đảm bảo thơng tin gửi từ người gửi xác không bị giả mạo Sử dụng giao thức bảo mật: Các giao thức bảo mật sử dụng để đảm bảo tính tồn vẹn xác thực thông tin Các giao thức bảo mật bao gồm SSL/TLS, IPsec, SSH, S/MIME Sử dụng chế xác thực: Các chế xác thực sử dụng để xác định tính tồn vẹn xác thực thông tin Các chế bao gồm sử dụng mật khẩu, thẻ thông minh, xác thực dấu vân tay Sử dụng hệ thống giám sát: Các hệ thống giám sát sử dụng để giám sát mạng phát công Các hệ thống giám sát bao gồm IDS (Intrusion Detection System) IPS (Intrusion Prevention System) Quản lý truy cập xác thực Trong mạng VANET, quản lý truy cập xác thực đóng vai trị quan trọng để đảm bảo thiết bị người dùng ủy quyền truy cập vào tài nguyên mạng Điều giúp giảm thiểu nguy bị công từ đối tượng không ủy quyền từ mối đe dọa khác Các giải pháp quản lý truy cập xác thực thực cách sử dụng công nghệ mật mã học chứng thực mã hóa Một số phương pháp cụ thể bao gồm: Sử dụng chứng thực số để xác thực thiết bị người dùng truy cập vào mạng VANET Chứng thực số sử dụng để xác minh tính hợp pháp thiết bị người dùng, giúp đảm bảo người dùng ủy quyền truy cập vào tài nguyên mạng Sử dụng mã hóa để bảo vệ thơng tin truyền tải mạng VANET Mã hóa thơng tin giúp đảm bảo tính tồn vẹn liệu tránh bị giả mạo thay đổi đối tượng không ủy quyền Sử dụng thuật toán quản lý truy cập để kiểm soát việc truy cập vào tài nguyên mạng Thuật toán quản lý truy cập thiết lập phép từ chối việc truy cập vào tài nguyên dựa quy tắc xác định trước 10 Sử dụng hệ thống chứng nhận để xác thực tính hợp pháp thiết bị người dùng truy cập vào mạng VANET Các hệ thống chứng nhận cung cấp cho thiết bị người dùng chứng kỹ thuật số để xác thực họ người dùng hợp pháp mạng Thiết lập tài khoản người dùng với quyền truy cập phân quyền rõ ràng Việc phân quyền truy cập giúp đảm bảo người dùng ủy quyền truy cập vào tài nguyên mạng Giám sát mạng Giám sát mạng giải pháp bảo mật quan trọng VANET, giúp phát ngăn chặn công mạng Các hoạt động giám sát mạng bao gồm: Phát công: Các hệ thống giám sát mạng phát công mạng cách theo dõi lưu lượng mạng phân tích dấu hiệu cơng Kiểm tra tính xác thực: Hệ thống giám sát mạng kiểm tra tính xác thực thiết bị người dùng truy cập vào mạng, để ngăn chặn công giả mạo Theo dõi quản lý: Giám sát mạng giúp theo dõi hoạt động quản lý, bao gồm kiểm tra quyền truy cập xác thực người dùng Giám sát liệu: Hệ thống giám sát mạng giám sát liệu truyền qua mạng, để phát ngăn chặn công đánh cắp liệu Phân tích định kỳ: Các hệ thống giám sát mạng phân tích định kỳ hoạt động mạng để phát hành vi bất thường ngăn chặn công mạng Cập nhật phần mềm: Giám sát mạng đảm bảo thiết bị truy cập vào mạng cập nhật phần mềm nhất, để ngăn chặn lỗ hổng bảo mật biết đến Bảo mật liên kết Bảo mật liên kết VANET giải pháp bảo mật sử dụng để đảm bảo tính tồn vẹn bảo mật thơng tin truyền qua mạng liên kết Các mạng liên kết kết nối thiết bị di động VANET, bao gồm thiết bị cài đặt xe Bảo mật liên kết VANET thường thực cách sử dụng phương thức mã hóa, xác thực truyền thơng an tồn Các phương thức đảm bảo thơng tin truyền qua mạng liên kết truy cập thiết bị xác thực ủy quyền để truy cập thơng tin 11 Một số kỹ thuật sử dụng để đảm bảo bảo mật liên kết VANET bao gồm: TLS (Transport Layer Security): TLS giao thức bảo mật sử dụng để bảo vệ liên kết truyền thông Trong VANET, TLS sử dụng để đảm bảo tính tồn vẹn bảo mật thơng tin truyền qua liên kết EAP (Extensible Authentication Protocol): EAP giao thức xác thực sử dụng để xác thực thiết bị truy cập vào mạng Trong VANET, EAP sử dụng để xác thực thiết bị truy cập vào mạng liên kết MAC (Message Authentication Code): MAC mã xác thực sử dụng để kiểm tra tính tồn vẹn thơng tin Trong VANET, MAC sử dụng để đảm bảo tính tồn vẹn thông tin truyền qua mạng liên kết Kỹ thuật mã hóa: Kỹ thuật mã hóa sử dụng để mã hóa thơng tin truyền qua mạng liên kết, đảm bảo tính bảo mật thơng tin Trong VANET, kỹ thuật mã hóa bao gồm mã hóa đối xứng mã hóa khơng đối xứng Bảo mật liệu Một số giải pháp bảo mật liệu VANET gồm: Mã hóa liệu: Trong việc giới thiệu cách tiếp cận an toàn cho VANET thơng tin liên lạc tập trung vào tổ hợp khóa cơng khai sơ đồ khóa mật mã lai (lai) sử dụng thuật tốn mã hóa RSA AES Phương pháp xử lý hình thức mật mã nào, bao gồm lợi ích mật mã đối xứng đơn giản tài nguyên bảo vệ 12W tốt Chống chối bỏ, bảo vệ an tồn Thuật tốn RSA sử dụng để mã hóa liệu riêng tư, văn mật mã cung cấp cho thuật toán AES làm đầu vào Văn mật mã xáo trộn hai lần phép giải mã kẻ xâm nhập Hình 5: Mơ tả thuật tốn mật mã RSA Giới thiệu thuật toán mật mã RSA: 12 Mấu chốt việc sinh khóa RSA tìm số tự nhiên e, d n cho: điểm bỏ qua cần bảo mật cho d cho dù biết e, n hay chí m khơng thể tìm d Cụ thể, khóa RSA sinh sau: Chọn số nguyên tố p q Tính n = pq Sau này, n dùng làm modulus public key private key Tính số giả nguyên tố phi hàm Carmichael sau: λ(n) = BCNN(λ(p), λ(q)) = BCNN(p − 1, q − 1) Giá trị giữ bí mật Chọn số tự nhiên e khoảng (1, λ(n)) cho ƯCLN(e, λ(n)) = 1, tức e λ(n) ngun tố Tính tốn số d cho d ≡ 1/e (mod λ(n)) hay viết dễ hiểu de ≡ (mod λ(n)) Số d gọi số nghịch đảo modulo e (theo modulo mod λ(n)) Public key số (n, e), private key số (n, d) Chúng ta cần giữ private key thật cẩn thận số ngun tố p q từ tính tốn khóa dễ dàng Tuy nhiên, bảo mật liệu VANET vấn đề nghiên cứu phát triển để đảm bảo tính an tồn bảo mật cho mạng Bảo mật phát công Một số giải pháp bảo mật phát công: Hệ thống phát xâm nhập (IDS): Đây giải pháp bảo mật thiết kế để phát báo cáo hoạt động xâm nhập vào hệ thống IDS thường giám sát lưu lượng mạng phát hoạt động bất thường có hành vi khơng đắn Nó cảnh báo cho quản trị viên hệ thống để họ nhanh chóng phản ứng giải tình Hệ thống phân tích sâu (SAS): SAS giải pháp bảo mật phát công thiết kế để phát hành vi xâm nhập vào hệ thống cách phân tích liệu từ nhiều nguồn khác nhau, bao gồm log hệ thống, liệu mạng liệu ứng dụng SAS phát hành vi xâm nhập khó phát giải pháp bảo mật truyền thống khác Phân tích động học (Behavioral Analytics): Phân tích động học phương pháp phát cơng dựa việc phân tích hành vi người dùng 13 hệ thống để phát hoạt động bất thường có hành vi khơng đắn Nó sử dụng kỹ thuật máy học trí tuệ nhân tạo để xây dựng mơ hình hành vi bình thường phát hành vi khơng bình thường Mạng riêng ảo (VPN): VPN giải pháp bảo mật cho phép người dùng truy cập vào hệ thống từ xa cách an tồn VPN sử dụng giao thức mã hóa để bảo vệ liệu chúng truyền qua mạng Nó giúp giảm thiểu nguy cơng từ kẻ cơng từ bên ngồi mạng Bảo mật đa tầng (Multilayer Security): Bảo mật đa tầng giải pháp bảo mật kết hợp nhiều lớp bảo mật khác nhau, từ giảm thiểu nguy cơng vào hệ thống Bảo mật hỗn hợp Các phương pháp bảo mật sử dụng chung với để tạo kết tốt Sử dụng mã hóa đa phương tiện Mã hóa đa phương tiện (Multimedia Encryption) phương pháp mã hóa sử dụng để bảo vệ tính riêng tư bảo mật thơng tin ứng dụng đa phương tiện hình ảnh, âm video Trong VANET, việc sử dụng mã hóa đa phương tiện giúp bảo vệ tính riêng tư bảo mật thơng tin phương tiện truyền tải liệu đa phương tiện Bảo mật quyền riêng tư Bảo mật quyền riêng tư lĩnh vực bảo mật thông tin thiết kế để bảo vệ thông tin cá nhân người dùng khỏi việc truy cập trái phép, sử dụng, tiết lộ thay đổi 14 KẾT LUẬN Bảo vệ mạng VANET chủ đề quan trọng đầy thách thức lĩnh vực công nghệ thông tin truyền thông Qua chương trước, thấy rõ mối đe dọa công mạng VANET, khung bảo mật giải pháp bảo mật có để đối phó với chúng Ưu điểm Bảo vệ mạng VANET có ưu điểm Với khả truyền thơng nhanh chóng kết nối liên tục, mạng VANET giúp cải thiện an toàn đường tăng cường thuận tiện hiệu giao thông Hơn nữa, nghiên cứu bảo vệ mạng VANET mang lại đóng góp quan trọng cho lĩnh vực liên quan đến mạng thông tin truyền thông Hạn chế Tuy nhiên, việc bảo vệ mạng VANET tồn số hạn chế Các giải pháp bảo mật có gặp phải vấn đề hiệu suất, độ tin cậy, khả triển khai Hơn nữa, mối đe dọa công ngày tinh vi phức tạp hơn, yêu cầu giải pháp bảo mật tốt Hướng phát triển Để phát triển bảo vệ mạng VANET, cần tập trung vào hướng phát triển tiềm Các hướng phát triển bao gồm nghiên cứu phát triển giải pháp bảo mật tiên tiến hơn, tăng cường phối hợp phương tiện hệ thống quản lý giao thông, nghiên cứu ảnh hưởng mạng VANET đến môi trường xã hội Tóm lại, bảo vệ mạng VANET chủ đề quan trọng đầy thách thức Chúng ta cần tiếp tục nghiên cứu phát triển giải pháp bảo mật tiên tiến để đảm bảo an toàn bảo mật cho mạng VANET, đồng thời tận dụng ưu điểm để cải thiện giao thơng đảm bảo tiếp cận sử dụng thông tin cách hiệu tiện lợi cho người dùng Chúng ta cần phải thực phối hợp lĩnh vực kỹ thuật, địa lý, kinh tế xã hội để đảm bảo mạng VANET phát triển áp dụng cách bền vững có ích cho cộng đồng Ngồi ra, cần quan tâm đến việc đào tạo giáo dục chuyên gia bảo vệ mạng VANET, giúp tăng cường kiến thức lực chuyên gia lĩnh vực này, đồng thời đưa giải pháp sáng tạo Để đảm bảo an toàn bảo mật cho mạng VANET tận dụng tối đa tiềm nó, cần liên tục nghiên cứu phát triển giải pháp bảo mật tiên tiến hơn, đồng thời cần thực phối hợp lĩnh vực tăng cường đào tạo chuyên gia để đáp ứng nhu cầu phát triển mạng VANET tương lai 15 16