Thành phần định tuyến theo yêu cầu được gọi là giao thức định tuyến giữa các vùng (IERP) cung cấp các dịch vụ phát hiện tuyến đường nâng cao và dịch vụ bảo trì tuyến đường. IERP cần có khả năng tận dụng kết nối địa phương do IARP cung cấp cũng như thay đổi cách thức khám phá tuyến đường tự động. Thay vì gửi tràn ngập một yêu cầu tuyến đến tất cả các nút, nó sử dụng giao thức phân giải biên (BRP) chỉ truyền các yêu cầu tuyến đường đến các nút biên.
Giao thức BRP được sử dụng để hướng các yêu cầu tuyến đường được khởi tạo bởi IERP tới các nút biên, do đó loại bỏ các truy vấn thừa và tối ưu hiệu năng. Khi làm như vậy, nó sử dụng bản đồ được cung cấp bởi IARP để xây dựng cây bordercast. Không giống như IARP và IERP, nó khơng phải là một giao thức định tuyến, vì nó là dịch vụ chuyển phát gói tin.
Cuối cùng, mỗi nút sử dụng giao thức khám phá hàng xóm NDP (Neighbor
Discovery Protocol) để xây dựng một vùng định tuyến và để xác định các nút biên và
liên kết hỏng. Giao thức như vậy điển hình dựa trên việc truyền tải các bản tin "HELLO" theo chu kỳ đều đặn. Nếu một nút nhận được một đáp ứng như một bản tin, nó có thể biết được rằng nó có một kết nối point-to-point trực tiếp với hàng xóm này. NDP được tự do lựa chọn các nút theo các tiêu chí khác nhau, chẳng hạn như cường độ tín hiệu hoặc tần số/ sự chậm trễ của tín hiệu... Một trong những thông tin định tuyến cục bộ đã được thu thập, nút phát quảng bá các thông điệp khám phá định kỳ để giữ bản đồ của hàng xóm ln được cập nhật.
iii. Định tuyến trong ZRP
Khi một nút muốn gửi một gói tin thì đầu tiên nó tiến hành kiểm tra xem đích đến có nằm trong vùng cục bộ của nó hay khơng. Trong trường hợp gói nằm trong vùng cục bộ, gói có thể được định tuyến chủ động. Định tuyến theo yêu cầu được sử dụng nếu đích đến nằm ngồi vùng. Q trình định tuyến theo yêu cầu được chia thành hai giai đoạn: giai đoạn yêu cầu tuyến và giai đoạn trả lời tuyến. Trong giai đoạn yêu cầu tuyến đường, nguồn gửi một gói yêu cầu tuyến đường đến các nút biên sử dụng BRP. Nếu nút nhận gói tin u cầu tuyến đường biết đích đến, nó sẽ trả lời bằng cách gửi một bản trả lời tuyến đường về nguồn. Nếu khơng, nó tiếp tục q trình gửi các gói tin đi. Phản hồi được gửi bởi bất kỳ nút nào có thể cung cấp một tuyến đường đến đích. Để có thể gửi trả lời về nút nguồn, thơng tin định tuyến phải được lưu trữ khi yêu cầu được gửi qua mạng. Thơng tin được ghi lại trong gói u cầu tuyến đường là các địa chỉ next-hop của các nút dọc theo tuyến đường. Khi gói đến đích, chuỗi địa chỉ được đảo ngược và sao chép vào gói trả lời tuyến đường.
2.5 CÁC GIAO THỨC ĐỊNH TUYẾN AN TOÀN
Vấn đề bảo mật trong giao thức định tuyến hiện nay đang trở thành một vấn đề quan trọng. Tính chất mở và động của mạng VANET dẫn đến nhiều cơ hội cho các
cuộc tấn công xảy ra do sự phụ thuộc nặng nề vào các nút hợp tác và sự tin tưởng cần thiết để chúng hoạt động chính xác. Trong phần này sẽ đưa ra cái nhìn tổng quan về các cách tiếp cận hiện tại nhằm cung cấp bảo mật cho các giao thức định tuyến VANET. Các phương pháp tiếp cận hiện tại được mô tả và so sánh với các mục tiêu an toàn, cơ chế bảo mật được áp dụng và các tiêu chí thực hiện. Các phương pháp tiếp cận này là ARAN, ARIADNE, SEAD, và SAODV. Chúng có cùng mục đích là đảm bảo an tồn cho các giao thức định tuyến VANET. Chúng hoạt động dựa trên các giao thức khác nhau và sử dụng các cơ chế đặc biệt. Điều này sẽ được xem xét kĩ hơn ở phần tiếp theo.
2.5.1 Định tuyến xác thực (ARAN)
ARAN dựa trên giao thức định tuyến vector khoảng cách theo yêu cầu AODV, nhưng cung cấp tính năng xác thực việc khám phá, thiết lập và duy trì tuyến đường. Nó bao gồm một quá trình chứng nhận sơ bộ theo sau quá trình xác lập tuyến đường và bảo vệ chống lại các hành động nguy hiểm bởi các bên thứ ba hoặc các thành phần bên trong một môi trường VANET cụ thể. ARAN cung cấp các tính năng chứng thực, tồn vẹn bản tin và chống chối bỏ, sử dụng các chứng chỉ mật mã được xác định trước.
ARAN yêu cầu sử dụng một máy chủ đáng tin cậy có khố cơng khai được biết bởi tất cả các nút hợp lệ. Trước khi vào mạng VANET, mỗi nút yêu cầu một chứng chỉ từ máy chủ. So với AODV, ARAN ngăn ngừa một số cuộc tấn công, bao gồm giả mạo các thơng điệp báo hiệu lộ trình và thay đổi các tin nhắn định tuyến. Ngoài ra, các cuộc tấn công phát lại được ngăn chặn bởi một số ngẫu nhiên và tem thời gian. ARAN đem lại hiệu năng tốt, tương đương với AODV trong việc phát hiện và duy trì các tuyến đường. Bên cạnh vấn đề liên quan đến mở rộng mạng bằng cách tăng số nút, nó có chi phí định tuyến gói tin cao, độ trễ, và thời gian xử lý cao hơn so với giao thức AODV.
2.5.2 Giao thức định tuyến an toàn theo yêu cầu (ARIADNE)
ARIADNE là một giao thức định tuyến bảo mật mới dựa trên giao thức DSR. Giao thức đề xuất dựa trên ba phương pháp để cung cấp tính xác thực với chi phí tính tốn và truyền thơng thấp: 1) TESLA địi hỏi phải mất thời gian đồng bộ hóa để xác thực các nút trên đường dẫn định tuyến, 2) chữ ký số, và 3) mã xác thực tin nhắn. Mục tiêu chính của ARIADNE là cung cấp xác thực và tồn vẹn các thơng điệp báo hiệu DSR, tức là, tìm kiếm định tuyến và duy trì tuyến đường. Nó có lợi thế là ngăn chặn
các nút trái phép gửi các gói tin lỗi đường đi, đó là yêu cầu mà mỗi tin nhắn được xác thực đều phải có.
ARIADNE bảo vệ DSR khỏi một số cuộc tấn cơng, bao gồm các vịng lặp định tuyến, các lỗ đen/ xám, và tấn công phát lại. Về hiệu suất, mỗi nút trung gian phải tăng chiều dài của các bản tin báo hiệu dẫn đến các gói tin báo hiệu sẽ lớn đối với các tuyến đường dài. Ngồi ra, sử dụng khóa làm tăng sự chậm trễ đầu cuối của quá trình phát hiện tuyến đường. Cả hai vấn đề đều tác động tiêu cực đến tỷ lệ phân phối gói tin, đặc biệt đối với các kịch bản di động cao. Cuối cùng, giao thức yêu cầu đồng bộ hóa đồng hồ giữa các nút, đây được coi là một yêu cầu không thực tế cho mạng VANET.
2.5.3 Định tuyến vector khoảng cách đảo đảm hiệu quả bảo mật (SEAD)
Trong phần trên, một giao thức định tuyến VANET an toàn dựa trên giao thức DSDV trong một mạng hai chiều đã được đưa ra. Những ý tưởng chính có thể được áp dụng trong các giao thức vector khoảng cách khác. Mục tiêu chính là để bảo vệ VANET chống lại nhiều kẻ tấn công không phối hợp tạo ra trạng thái định tuyến khơng chính xác trong bất kỳ nút nào khác. Để triển khai trong mơi trường có cơng suất tính tốn thấp và để bảo vệ chống lại các cuộc tấn cơng DoS (trong đó kẻ tấn công cố gắng làm cho các nút khác tiêu tốn quá nhiều băng thông hoặc thời gian xử lý), một chuỗi hàm băm một chiều hiệu quả được sử dụng để xác thực thông tin định tuyến và số thứ tự đích được sử dụng để cung cấp khả năng chống phát lại.
Mặc dù SEAD hoạt động tốt hơn DSDV trong tỷ lệ phân phối gói tin nhưng nó lại tạo ra nhiều chi phí hơn trong mạng. Nó khơng thể ngăn chặn cuộc tấn cơng khoảng cách tương tự mà một nút quảng bá lại với cùng một số thứ tự và metric.
2.5.4 Định tuyến bảo mật vector khoảng cách theo yêu cầu (SAODV)
SAODV là một phần mở rộng an tồn cho AODV. Mục đích chính của SAODV là tính tồn vẹn, xác thực và khơng phản đối các thơng tin định tuyến AODV. Nó sử dụng hai cơ chế để bảo mật bản tin: chữ ký số để xác thực các trường không thể thay đổi của bản tin, và các chuỗi băm để bảo vệ các thơng tin hop count. SAODV có các đặc tính hoạt động giống như AODV. Tuy nhiên, các vấn đề trong hiệu năng của AODV trở nên quan trọng hơn trong SAODV. AODV làm tăng chi phí gói tin khi tính di động tăng lên. Điều này thậm chí sẽ là một vấn đề lớn hơn đối với SAODV vì mỗi gói u cầu một khoảng thời gian xử lý nhiều hơn so với AODV, do việc sử dụng mật
mã hóa. Tương tự như giao thức SEAD, giao thức SAODV không thể ngăn chặn các cuộc tấn công khoảng cách tương tự.
2.5.5 Các giao thức bảo mật chống lại các cuộc tấn công cụ thể
Một số nghiên cứu khác đã đề xuất cung cấp một giao thức định tuyến VANET an tồn đối với các cuộc tấn cơng cụ thể như:
Tấn công hố sâu: nơi kẻ tấn cơng ghi các gói tin tại một vị trí trong mạng, đưa chúng đến một địa điểm khác và truyền lại chúng ở đó vào mạng. Cuộc tấn cơng này có thể được ngăn chặn bằng cách sử dụng liên kết gói, hoặc xác định các nút độc hại bằng cách phân tích thống kê thông tin thu thập được nhờ định tuyến đa đường.
Tấn công dồn dập: Gây ra tấn công từ chối dịch vụ với tất cả các giao thức định tuyến theo yêu cầu trong mạng VANET. Có ba cơ chế để bảo vệ các lớp quan trọng của các giao thức chống lại cuộc tấn công dồn dập, bao gồm: phát hiện hàng xóm an tồn, ủy quyền tuyến an tồn và chuyển tiếp tuyến yêu cầu ngẫu nhiên. Bởi vì các giải pháp này được thiết kế cho các mơ hình tấn cơng nhất định, do vậy chúng hoạt động tốt khi có các cuộc tấn cơng được xác định trước. Nhưng lại khơng an tồn khi xuất hiện các cuộc tấn công không lường trước. Trong các giao thức định tuyến bảo mật được trình bày trên, nhiều vấn đề an ninh đã không được giải quyết như:
Hầu hết các giao thức đề xuất đều giả định kênh truyền là hai chiều, nhưng trong trường hợp kênh truyền một chiều, giải pháp an ninh đề ra lại không phù hợp. Điều này liên quan đến sự khác biệt của ăng-ten, các mẫu truyền thông hoặc các nguồn nhiễu xung quanh hai nút.
Các giao thức định tuyến bảo mật yêu cầu sự tồn tại của cơ quan tin cậy trung tâm để thực hiện các thuật toán mật mã truyền thống. Tuy nhiên, những giả định này khơng có trong mạng VANET.
Các giao thức lai ghép không được xem xét. Một số nghiên cứu xác định các giao thức bảo mật lai ghép như các giao thức được sử trong tương lai.
2.6 KẾT LUẬN CHƯƠNG 2
Trong chương 2 đã trình bày các vấn đề bảo mật trong mạng VANET, bao gồm: mục tiêu bảo mật, phân loại tấn công, các tấn công vào giao thức định tuyến
và tấn cơng nâng cao, từ đó đưa ra các kĩ thuật bảo mật tương ứng. Việc phân loại các giao thức định tuyến và một số loại định tuyến bảo mật cơ bản cũng được trình bày trong chương.
Trong các giao thức định tuyến bảo mật được trình bày, nhiều vấn đề an ninh đã không được giải quyết như: hầu hết các giao thức đề xuất đều giả định kênh truyền là hai chiều, giao thức định tuyến bảo mật lai ghép đã khơng được xem xét… Chính vì lẽ đó, việc nghiên cứu, phát triển một giao thức bảo mật dựa trên định tuyến lai ghép đang là một hướng nghiên cứu mới. Giao thức định tuyến bảo mật theo vùng SZRP là một giao thức lai ghép đáp ứng được các yêu cầu như vậy.
Chương tiếp theo của đồ án sẽ tập trung trình bày về giao thức định tuyến bảo mật theo vùng SZRP trong mạng VANET: mục tiêu thiết kế, kiến trúc và các cơ chế bảo mật được sử dụng trong giao thức SZRP. Hiệu năng của giao thức bảo mật SZRP cũng được đánh giá thông qua một số tham số, sử dụng các kịch bản mô phỏng khác nhau.
CHƯƠNG 3: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET
Các tính năng hấp dẫn của các mạng VANET như môi trường mở, topo động, sự vắng mặt của các trung tâm thẩm quyền và sự hợp tác phân tán, hứa hẹn cách mạng hóa các mạng VANET trên nhiều ứng dụng như dân sự, khoa học, quân sự và công nghiệp.
Tuy nhiên, những đặc điểm này làm cho các mạng VANET dễ bị tấn công bởi các loại tấn công khác nhau và làm cho việc triển khai an ninh trong mạng VANET là một nhiệm vụ đầy thách thức. Các vấn đề bảo mật chính cần được xử lý trong các mạng VANET bao gồm: xác thực nhận dạng của các nút muốn giao tiếp với nhau, thiết lập các khố an tồn giữa các nút được chứng thực, định tuyến an toàn trong các mạng đa hop và chuyển dữ liệu an toàn. Điều này có nghĩa là người nhận sẽ có thể xác nhận được nhận dạng của nguồn hoặc người gửi. Người nhận có thể xác minh rằng nội dung của một tin nhắn không bị thay đổi bởi các kẻ tấn cơng hoặc sửa đổi vơ tình khi chuyển tiếp. Nội dung chương sẽ tập trung nghiên cứu bảo mật dựa trên một trong những giao thức lai ghép phổ biến nhất: giao thức định tuyến khu vực ZRP. Hoạt động cơ bản của ZRP đã được đề cập trong chương trước. Mơ hình mạng VANET đa hop bao gồm n nút được sử dụng. Mỗi nút có nhiệm vụ chuyển tiếp các thông điệp từ nguồn S tới đích đến D. Mỗi nút có một cặp khóa cá nhân/ cơng khai, và các nút khác có thể sử dụng khóa cơng khai của nút đó trong q trình xác minh.
3.1 GIAO THỨC ĐỊNH TUYẾN BẢO MẬT THEO VÙNG (SZRP)
3.1.1 Thiết kế giao thức định tuyến bảo mật theo vùng (SZRP)
i. Mục tiêu thiết kế
Để thiết kế giao thức phù hợp với mạng VANET, cần phải đáp ứng các mục tiêu thiết kế sau:
Thực hiện ít bước tính tốn để tiết kiệm năng lượng của tất cả các thiết bị VANET vì quá nhiều các bước tính tốn sẽ làm tiêu hao pin.
Giao thức cân bằng, có nghĩa là tất cả các nút phải thực hiện cùng một số lượng các phép tính.
Hạn chế số lượng các phép tính phức tạp, chẳng hạn như lũy thừa mô đun, để tiết kiệm năng lượng pin mặc dù bộ xử lý của hầu hết các thiết bị VANET đang trở nên mạnh hơn và có thể thực hiện các tính tốn này.
ii. Kiến trúc giao thức
Việc phát triển ZRP để trở thành giao thức bảo mật dựa trên bốn giai đoạn cơ bản như sau:
Sử dụng một cơ chế quản lý khóa hiệu quả: Được coi là điều kiện tiên quyết cho bất kỳ cơ chế bảo mật nào.
Cung cấp một chương trình phát hiện láng giềng an toàn: Dựa trên các phát hiện lân cận, thời gian và địa điểm dựa trên giao thức khám phá hàng xóm NDP.
Bảo đảm các gói tin định tuyến: xác minh tính xác thực của người gửi và tính tồn vẹn của các gói tin nhận được.
Phát hiện các cơ chế nút độc hại: Được sử dụng để xác định các nút không hoạt động và cô lập chúng bằng cách sử dụng danh sách đen.
Các giai đoạn xây dựng tính bảo mật được thể hiện trên hình sau: