Các thách thức và khó khăn được nêu ra trong các dự án được thống kê lại và sẽ được giải quyết theo các chủ đề thách thức dưới đây:
2.4.1. Địa chỉ và Địa chỉ địa lý
Các gói dữ liệu vận chuyển trong một mạng yêu cầu cụ thể địa chỉ và tính năng định tuyến. Trong định tuyến cơ sở hạ tầng cố định, các gói tin thường được chuyển bằng cách xác định topo và do đó không thể được điều chỉnh phù hợp theo định tuyến địa lý.
Có ba giải pháp được mô tả tích hợp vị trí địa lý vào thiết kế hiện tại của Internet dựa trên địa chỉ logic. Những giải pháp này là: Giải pháp lớp ứng dụng, Giải pháp Multicast-GPS, Định tuyến IP Unicast mở rộng để xử lý với các địa chỉ GPS để xác định làm thế nào địa chỉ GPS được sử dụng cho địa chỉ đích.
Một địa chỉ GPS có thể được biểu diễn bằng cách sử dụng: (1) Đa giác khép kín, chẳng hạn như vòng tròn (trung tâm điểm, bán kính), bất kỳ node nào nằm trong khu vực địa lý được xác định đều có thể nhận được thông tin, (2) site-name như là một đường dẫn truy cập địa lý, nơi một tin nhắn có thể được gửi đến một site cụ thể bằng cách xác định vị trí của nó trong điều kiện thực từ những cái site-name, ví dụ như thành phố, thị trấn, quận, tiểu bang, vv
a. Giải pháp tại lớp ứng dụng:
Giải pháp tại lớp ứng dụng sử dụng một chương trình DNS để tìm kiếm địa chỉ địa lý. DNS (Domain Name System) được mở rộng bằng cách bao gồm một cơ sở dữ liệu"địa lý", trong đó có các thông tin đầy đủ để truyền thông tới một địa chỉ đó là IP của mỗi trạm cơ sở và vùng bao của nó, vùng bao sẽ được biểu diễn như là một hình đa giác có các tọa độ nhất định. Có bốn mức độ địa chỉ tên miền bao gồm: Mức đầu tiên đại diện cho các thông tin về "địa lý", mức thứ hai đại diện cho các tiểu bang, mức thứ ba đại diện cho các quận và mức cuối là đại diện cho đa giác của các tọa độ địa lý, hoặc một số điểm quan trọng.
40
Địa chỉ địa lý được giải quyết một cách tương tự như địa chỉ miền điển hình, bằng cách sử dụng địa chỉ IP của các trạm cơ sở bao gồm các khu vực địa lý. Có hai cách để phân biệt rõ ràng. Đầu tiên là một gói tin unicast được gửi đến địa chỉ IP và sẽ được trả về DNS. Các địa chỉ IP sẽ tương ứng với các trạm cơ sở nằm trong khu vực địa lý nhất định. Mỗi trạm cơ sở sau đó chuyển tiếp các tin nhắn đến các nút giao tiếp với nó, bằng cách sử dụng lớp ứng dụng lọc hoặc lọc cấp độ mạng. Tất cả các trạm cơ sở nằm trong khu vực địa lý sẽ tham gia vào nhóm multicast tạm thời cho các khu vực địa lý mà chúng ở trong đó. Tất cả các tin nhắn được gửi cho khu vực địa lý sẽ được gửi multicats tới cơ sở bằng cách sử dụng địa chỉ multicast.
b. Giải pháp GPS-Multicast:
Giải pháp GPS-Multicast sử dụng chương trình GPS Multicast Routing (GPSM). Ở đây mỗi phân vùng và mỗi phần tử được ánh xạ đến một địa chỉ multicast. Một phần tử đại diện cho khu vực địa lý nhỏ nhất có thể có một địa chỉ địa lý. Phân vùng là một khu vực địa lý lớn hơn có chứa một số phần tử mà cũng có thể có một địa chỉ địa lý. Một tiểu bang, quận, thị trấn có thể được đại diện bởi một phân vùng.
Ý tưởng chính là sử dụng giao thức này là để gần đúng địa chỉ của phân vùng nhỏ được chứa trong đa giác và bằng cách sử dụng địa chỉ multicast tương ứng với phân vùng như là địa chỉ IP của tin nhắn đó. GPSM cung cấp một kết hợp linh hoạt giữa các cấp độ ứng dụng lọc cho địa chỉ địa lý và multicast.
c. Giải pháp định tuyến IP Unicast mở rộng để xử lý các địa chỉ GPS: Các giải pháp liên quan với các loại địa chỉ địa lý như sau:
Đề án định tuyến hình học (GEO): Đề án sử dụng các địa chỉ đa giác địa lý trong GPS-cast trực tiếp cho việc định tuyến. GEO định tuyến sử dụng một mạng ảo, bao gồm địa chỉ GPS, thiết bị định tuyến, áp dụng địa chỉ GPS để định tuyến chồng lên mạng IP hiện hành.
Định vị địa lý mở rộng cho IPv6 (GPIPv6): Giao thức này được định nghĩa để phân phối dữ liệu định vị địa lý trong IPv6. GPIPv6 đòi hỏi các đặc điểm kỹ thuật của hai loại lựa chọn mới cho IPv6. Các tùy chọn nguồn GPIPv6 và đích GPIPv6, bao gồm tín hiệu vị trí địa lý của nguồn và đích, tương ứng.
Sử dụng tiền tố unicast để tới các thành viên trong nhóm multicast: một phần mở rộng cho kiến trúc multicast IPv6 được mô tả cho phép unicast-prefix-phân bổ địa chỉ multicast. Sử dụng kỹ thuật tiền tố đặc điểm unicast có thể được sử dụng để nhắm mục tiêu các thành viên trong nhóm multicast nằm trong một khu vực địa lý.
d. Kết luận:
Ba cách giải quyết có thể được xác định: lớp ứng dụng, GPS-multicast và unicast IP định tuyến mở rộng để xử lý các địa chỉ GPS. Hứa hẹn nhất, mà còn là một trong
41
những vấn đề phức tạp nhất là họ mở rộng định tuyến IP và địa chỉ IP để đối phó với các địa chỉ GPS. Trong khi một số giải pháp liên quan đã được đề xuất, nghiên cứu và tiêu chuẩn hóa các hoạt động cần thiết để thực hiện thành công.
2.4.2. Phân tích rủi ro và quản lý
Phân tích rủi ro trong các mạng xe vẫn chưa được nghiên cứu rộng rãi. Vấn đề này thường được trích dẫn trong các bài báo về khả năng tấn công vào mạng lưới xe cộ, trong đó mô tả các công việc thực hiện trong dự án mạng của Đức ở Wheels (NoW). Mô hình bảo mật được sử dụng trong NoW là khá linh hoạt, cho phép tích hợp các cuộc tấn công trước đó được tìm thấy vào mô hình nghiên cứu tấn công. Mô hình này nghiên cứu bốn khía cạnh của các cuộc tấn công lớn:
- Tấn công vào giao diện không dây.
- Tấn công vào các phần cứng và phần mềm chạy trên OBUs và RSUs;
- Tấn công vào các yếu tố đầu vào cảm biến đến các đơn vị xử lý khác nhau trong xe;
- Tấn công vào cơ sở hạ tầng an ninh đằng sau các mạng truy cập không dây, chẳng hạn như nhà sản xuất xe, các cơ quan chứng nhận, cơ quan giao thông, vv
Hai thủ tục để tăng cường an ninh tổng thể đó là: 1) thực hiện kiểm tra tính chính xác của thông tin nội bộ, chẳng hạn như so sánh các thông tin nhận được dữ liệu cảm biến nội bộ và đánh giá các thông tin nhận được từ các nguồn khác nhau về một sự kiện; 2) kiểm tra thường xuyên về các node, đáng chú ý nhất là RSUs.
Kết luận: phân tích và quản lý rủi ro đã được nghiên cứu trên quy mô nhỏ. Từ các nghiên cứu thực hiện trong lĩnh vực này, nó có thể được kết luận rằng các cuộc tấn tạo thành một lỗ hổng lớn của hệ thống. Cần thêm các nghiên cứu là cần thiết trong lĩnh vực quản lý rủi ro để đối phó với các loại tấn công này.
2.4.3. Trung tâm dữ tin cậy và xác minh tính tin cậy
Bảo mật được sử dụng để hỗ trợ sự tin cậy và xác minh dữ liệu được phân loại thành khái niệm an ninh chủ động và khái niệm an ninh phản ứng.
a. Khái niệm chủ động an ninh: Khái niệm an ninh chủ động được coi là điều kiện sáng giá cho các ứng dụng an toàn trong các mạng xe cộ. Đây là loại giải pháp bảo mật được chia làm ba lớp: Chữ ký điện tử ; Hệ thống thiết kế độc quyền và Phần cứng chống giả mạo.
Chữ ký số có hai loại: Loại chữ ký số không có chứng chỉ và loại có chứng chỉ. Loại thứ nhất đơn giản hơn để triển khai và sử dụng còn loại có chứng chỉ lại phức tạp hơn song đem lại sự thông tin liên lạc an toàn hơn nhiều. Các giải pháp tương tự có thể tìm thấy trong.
42
Thiết kế hệ thống độc quyền bao gồm sử dung những giao thức không phổ biến và các phần cứng tùy chỉnh. Sử dụng các giao thức không phổ biến để hạn chế vào các node một cách không hợp pháp bên cạnh đó sử dụng những phần cứng tùy biến để đạt mục tiêu tương tự. Tuy nhiên sử dụng loại này chỉ hạn chế chứ không ngăn chặn đc các loại tấn công, nó chỉ nhằm mục đích nâng cao sự khó khăn truy cập hệ thống khi có kẻ muốn xâm nhập.
Phần cứng chống giả mạo là lớp bảo mật thứ ba. Ngay cả khi bảo vệ được các phần truyền thông bên ngoài thì cũng không thể đảm bảo với các hệ thống bên trong xe tham gia vào mạng. Ví dụ một xe đưa ra các cảnh bảo tai nạn không cần thiết. Một giải pháp cho vấn đề này là gắn vào xe các phần cứng chống giả mạo.
b. Khái niệm bảo mật phản ứng: Các khái niệm an ninh phản ứng bao gồm các phương pháp tiếp cận dựa trên chữ ký số, dựa trên dấu hiệu dị thường và dựa theo ngữ cảnh. Đặc điểm chính của hệ thống như vậy là chúng tương quan các thông tin nhận được với thông tin đã có sẵn vào hệ thống từ những quan sát trên hệ thống hoạt động bình thường hoặc được giới thiệu thêm.
Dựa trên chữ ký số: Bằng các tính toán so sánh lưu lượng mạng qua chữ ký số để phát hiện ra các cuộc tấn công trên hệ thống.
Dựa trên dấu hiệu dị thường: phát hiện xâm nhập bằng cách so sánh các thông tin nhận được với một trong những nguồn gốc từ hành vi hoạt động bình thường. Giải pháp này đòi hỏi các định nghĩa của hành vi bình thường trong hệ thống thông tin liên lạc có sẵn.
Xác minh bối cảnh: là một phương pháp được sử dụng bởi mỗi chiếc xe để thu thập thông tin từ bất kỳ nguồn thông tin có sẵn trong vùng lân cận của nó để tạo ra một cái nhìn độc lập về tình trạng hiện tại của nó và môi trường xung quanh môi trường hiện tại. Khi xe nhận được dữ liệu, nó so sánh các thông số liên quan đến trạng thái và môi trường, ví dụ như vị trí, với các thông tin ước tính của mình về trạng thái và môi trường để phát hiện sự xâm nhập. Ba Bối cảnh loại xác minh được xác định:
- Thông tin vị trí: xác minh nhằm mục đích để ngăn chặn kẻ tấn công giả vờ là tại các vị trí tùy ý.
- Giải pháp xác minh: Thời gian tương quan đồng hồ nội bộ của xe, được đồng bộ và cập nhật bằng cách sử dụng thông tin được cung cấp bởi GPS, với các lĩnh vực dữ liệu thời gian của tin nhắn nhận được, và đặc biệt là các tin nhắn Beacon.
- Giải pháp xác minh sự phụ thuộc vào tương quan bối cảnh ứng dụng với một bối cảnh tương tự từ xe thông báo. Giải pháp có thể được thực hiện khi có thể giả định được với tất cả các ứng dụng và có 1 tập hợp các ràng buộc trong 1 kịch bản thực tế. Lúc đó xe sẽ phải thông báo cả thông tin rang buộc để xác nhận thông tin gửi tới. Các giải pháp có thể được coi như là ứng dụng giải pháp xác minh phụ thuộc ngữ cảnh.
43
c. Kết luận: Các trung tâm dữ liệu tin tưởng và giải pháp xác minh có thể được phân loại chủ động và phản ứng. Các khái niệm an ninh chủ động đã được nghiên cứu rộng rãi. Tuy nhiên, phần cứng kháng giả mạo được sử dụng trong xe, ví dụ như phát hiện cảnh báo tai nạn không cần thiết, cần phải được nghiên cứu xa hơn nữa. Các khái niệm an ninh phản ứng đã được nghiên cứu trong một quy mô nhỏ hơn. Cần nghiên cứu sâu vào các yêu cầu xác minh bối cảnh, một chiếc xe là có thể nhận ra một hệ thống phát hiện xâm nhập bằng cách so sánh các thông tin nhận được trên các thông số liên quan với tình trạng và môi trường với thông tin có sẵn của nó.
2.4.4. Ẩn Danh, tính riêng tƣ và trách nhiệm pháp lý
Ẩn danh và tính riêng tư: Biệt danh – Pseudonyms cần phải đảm bảo sự mã hóa bảo vệ các thông tin truyền không để cho người gửi được xác định. Hơn nữa điêu này sẽ rất khó khi hai hoặc nhiều tin nhắn được tạo bởi cùng 1 node được kết nối với nhau.
a. Khả năng liên kết giữa các bí danh: lỗ hổng này là điều mà một cuộc tấn công theo dõi chuyển động hướng tới. Tuy nhiên nếu thời gian sống của 1 Publickey chỉ là vài phút và các loại xe khác nhau cập nhật key công khai tại các thời điểm khác nhau, thì sau đó có thể quan sát nơi các tin nhắn liên tiếp kết nối và toàn bộ sự di chuyển của một chiếc xe có thể được truy ra. Hai giải pháp để giảm các cuộc tần công sự di chuyển là:
- Khoảng thời gian Im lặng: được đề xuất để làm giảm khả năng liên kết giữa các bí danh, hoặc tạo các nhóm và đảm bảo rằng xe trong một nhóm không thể nghe tin nhắn được gửi xe trong một nhóm khác.
- Mix- Zone: là một khái niệm, nơi mà tất cả các xe trong vòng một phần Mix-Zone cùng một khóa bí mật, được cung cấp bởi một RSU nằm trong cùng Mix-Zone. Khóa công cộng được thay đổi khi xe đi ra khỏi Zone-Mix. Bằng cách này, sự riêng tư vị trí được bảo vệ.
b. Ẩn danh và thích nghi riêng tƣ:
Nó có thể lập luận rằng sự riêng tư là một khái niệm cụ thể với người sử dụng, và một cơ chế tốt nên cho phép người dùng lựa chọn tính riêng tư mà họ muốn có. Một mức độ cao hơn yêu cầu sự riêng tư thường tăng hiệu quả trong một giao tiếp và sẽ làm tăng chi phí. Người dùng có thể muốn sử dụng mức độ khác nhau của sự riêng tư cho dù họ đang giao tiếp với công cộng hoặc một máy chủ tư nhân. Các chính sách tin cậy bao gồm, tin tưởng hoàn toàn, trong đó người sử dụng tin tưởng cả hai loại máy chủ, một phần tin tưởng, trong đó người sử dụng tin tưởng chỉ có một loại máy chủ. Thuật toán này giả định rằng mô hình không tin tưởng được sử dụng. Nó sử dụng một giao thức xác thực dựa trên nhóm vô danh có thể đánh đổi các tính toán và truyền thông cần thiết với mức độ bảo mật. Bằng cách sử dụng giao thức này dựa trên nhóm, yêu cầu chứng thực chỉ cần được
44
xác nhận là một thành viên của một nhóm. Tất cả những người sử dụng được đối xử như nhau.
Một khái niệm khác được sử dụng để cung cấp pseudonymity. Một lớp đa địa chỉ được cung cấp, có khả năng hỗ trợ sự riêng tư của người dùng ở các cấp độ khác nhau bằng cách cung cấp pseudonymity ở các cấp khác nhau. Hơn nữa, nó cung cấp các chương trình chuyển tiếp gói tin sử dụng bộ nhớ đệm pseudonym. Hơn nữa, một dịch vụ địa điểm được giới thiệu là có thể thỉnh thoảng thay đổi bí danh vì thế cho phép truyền thông unicast.
c. Trách nhiệm: Thách thức trách nhiệm pháp lý được đề cập trong nhiều bài báo, nhưng không có giải pháp được cung cấp. Một trong các giải pháp ẩn danh có thể đáp ứng các trách nhiệm pháp lý bằng cách thích ứng với các mức độ riêng tư của người sử dụng.
d. Kết luận: Ẩn danh và bảo mật đang được mở rộng nghiên cứu. Tuy nhiên, một vấn đề chưa được quan tâm là nặc danh và bảo mật thích ứng, nơi mà người dùng được phép chọn riêng tư mà họ muốn có. Giải pháp trách nhiệm pháp lý hiệu quả chưa được