CHƯƠNG II : XÁC MINH THÔNG TIN VỊ TRÍ
2.2 Các cuộc tấn công có thể xảy ra và biện pháp đối phó
Thao tác truyền sự định vị
Trong khi một nút không liên quan tới vị trí riêng của nó trong kế hoạch được đề xuất, nó có thể cố gắng làm ảnh hưởng đến sự định vị bằng cách khai thác các cơ chế định vị cơ bản. Ví dụ, khi RSS được sử dụng, khoảng cách được ước tính dựa trên cường độ tín hiệu đo được. Một nút có thể cố gắng để làm sai lệch bằng cách truyền một mức năng lượng thấp hơn hoặc cao hơn để xuất hiện gần nó hơn hay xa nó hơn. Một cuộc tấn công tương tự có thể cố gắng với một kế hoạch định vị TDoA cơ sở trong đó một nút là cần thiết để truyền tải một RF và một xung siêu âm. Một nút độc hại có thể cố gắng tấn công bằng cách gửi các xung siêu âm RF vào những thời điểm khác nhau. Khi AoA được sử dụng cho sự định vị, các thao tác truyền tín hiệu có thể là khó khăn như một nút không thể ngụy trang góc tới nút khác trừ khi nó có ăngten thông minh.
Tấn công dạng gói Unicast
Một cuộc tấn công có thể cố gắng để ngăn chặn sự đồng thuận giữa các Anchor bằng cách lừa chúng với truyền tin Unicast khác nhau. Ví dụ, một nút độc hại có thể gửi các yêu cầu trực tiếp tới các nút Anchor khác nhau bằng việc sử dụng một mức năng lượng khác nhau cho việc truyền mỗi yêu cầu. Các hướng truyền có thể được thiết kế để được nhận bởi một hoặc nhiều tín hiệu, nhưng không phải là những nút khác. Có hai phiên bản của cuộc tấn công này: đồng thời và tuần tự. Trong nhiều phiên bản tuần tự, các gói tin định vị khác nhau được gửi một cách trực tiếp tới các nút định vị khác nhau vào cùng một thời điểm. Tấn công này có thể được ngăn chặn bằng cách đồng bộ các Anchor định vị với sự chấp nhận được về chiều dài một gói tin Beacon. Các nút định vị có thể phát hiện sự chênh lệch thời gian của đồng hồ mà đang có trong các tấn công nối tiếp. Các phiên bản đồng thời xử lý bằng việc truyền nhiều yêu cầu cùng lúc và trực tiếp, sử dụng sóng vô tuyến tới các nút định vị khác nhau. Trong khi tấn công này không thể phát hiện dựa trên
sự chênh lệch đồng hồ, mức xác thực MAC có thể được sử dụng để phát hiện việc truyền phát từ các tín hiệu radio khác nhau.
Tấn công di động
Trong tấn công này, một nút độc hại có thể được chứng nhận vị trí hợp lệ và sau đó chúng di chuyển đến vị trí mới. Do đó, thông tin vị trí được xác nhận không còn đúng nữa. Tấn công này có thể không dễ dàng ngăn chặn, bởi vì vị trí là chính xác tại thời điểm xác minh. Hiệu quả của cuộc tấn công loại này có thể được làm giảm bằng cách yêu cầu các nút cảm biến có các Anchor định kỳ đổi chứng nhận của chúng với chi phí định vị được tăng lên so với trước. Ngoài ra, các nút tin cậy như các nút vị trí có thể lấy mẫu truyền tin của các nút không tin cậy và ước lượng khoảng cách của các nút này với chính nó. Việc làm cho tương thích khoảng cách ước tính này với vị trí tuyên bố của nút có nhiều điểm thuận lợi như có thể cung cấp phát hiện động các tấn công di động. Trong một cuộc tấn công có liên quan khác, một nút có thể có được một vị trí được xác nhận và vượt qua nó tới một nút khác thông qua một kênh phát ngược trở lại. Tấn công này có thể được bảo vệ thông qua xác thực hoặc các cơ chế phòng vệ khác được nêu ở trên.
Phá hoại các nút định vị
Kế hoạch được mô tả với nhiều giả định rằng sự định vị các nút Anchor là được tin cậy và không bị làm tổn hại. Đầu tiên, một cuộc tấn công thao tác truyền tin quảng bá được thử. Thứ hai, ít nhất một nút Anchor có một lỗi hoặc nó đã bị xâm nhập.