Đăng ký Đăng nhập
Trang chủ Bảo mật trong mạng vanet...

Tài liệu Bảo mật trong mạng vanet

.PDF
80
692
106

Mô tả:

Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC LỜI CẢM ƠN .................................................................................................................i MỤC LỤC ..................................................................................................................... ii KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT .........................................................................iv DANH MỤC BẢNG ................................................................................................... vii DANH MỤC HÌNH ẢNH ......................................................................................... viii LỜI MỞ ĐẦU ................................................................................................................1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET.......................................................2 1.1 Giới thiệu ..................................................................................................................2 1.2 Tổng quan về mô hình VANET ..............................................................................6 1.2.1 Kiến trúc Layers .....................................................................................................6 1.2.2 Cấu trúc hệ thống trong mạng VANET ..................................................................7 1.3 Truyền thông trong mạng VANET .........................................................................9 1.3.1 Truyền thông giữa các xe ( V2V-Vehicles to vehicles) ...........................................9 1.3.2 Truyền thông của xe đến các thiết bị bên đường (V2I -Vehicles to infrastructures) ...............................................................................................................10 1.3.3 Truyền thông dựa trên định tuyến .........................................................................11 1.4 Các thách thức và yêu cầu bảo mật trong mạng VANET ...................................12 1.4.1 Các thách thức ......................................................................................................12 1.4.2 Các yêu cầu bảo mật cho VANET ......................................................................14 1.5 Ứng dụng ................................................................................................................15 1.6 Kết luận chương 1 .................................................................................................16 CHƯƠNG 2: BẢO MẬT TRONG MẠNG VANET .................................................18 2.1 Khái quát về bảo mật ............................................................................................ 18 2.1.1 Khái niệm về bảo mật thông tin ...........................................................................18 2.1.2 Bảo mật trong mạng VANET ...............................................................................18 2.1.3 Bảo mật hệ thống VANET theo kiến trúc phân cấp ..............................................20 2.2 Các mối đe dọa của bảo mật ..................................................................................22 2.3 Các cuộc tấn công trong VANET ..........................................................................24 2.3.1 Các cuộc tấn công trong VANET ........................................................................24 2.3.2 Các lớp tấn công ....................................................................................................27 Vũ Thị Thu Thuỷ - D13VT8 ii Đồ án tốt nghiệp Đại học Mục lục 2.4 Các giải pháp bảo mật trong VANET .................................................................36 2.4.1 Các thuộc tính hỗ trợ bảo mật của VANET .......................................................36 2.4.2 Giải pháp đề xuất cho bảo mật ............................................................................37 2.5 Kết luận chương 2 .................................................................................................43 CHƯƠNG 3: TẤN CÔNG TỪ CHỐI DỊCH VỤ TRONG MẠNG VANET .........44 3.1 Khái niệm tấn công từ chối dịch vụ .....................................................................44 3.1.1 Phân loại các cuộc tấn công DOS trong VANET ..................................................44 3.1.2 Các mức độ tấn công DOS trong VANET ........................................................... 46 3.2 Giải pháp ngăn tấn công DOS ..............................................................................50 3.2.1 Kiến trúc hệ thống ................................................................................................ 50 3.2.2 Ý tưởng và những thách thức chủ yếu..................................................................51 3.2.3 Mô hình bảo vệ DOS ............................................................................................ 52 3.3 Đánh giá và phân tích............................................................................................ 59 3.3.1 Kịch bản ................................................................................................................59 3.3.2 Đánh giá và phân tích ........................................................................................... 61 3.4 Kết luận chương 3..................................................................................................69 KẾT LUẬN CHUNG VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO .........................70 DANH MỤC TÀI LIỆU THAM KHẢO ...................................................................71 Vũ Thị Thu Thuỷ - D13VT8 iii Đồ án tốt nghiệp Đại học Kí hiệu các cụm từ viết tắt KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT Nghĩa Tiếng Anh Từ viết tắt ACK Nghĩa Tiếng Việt Acknowledgement Xác nhận AU Application Unit Đơn vị ứng dụng AP Access Point Điểm truy cập BSS Base Service Set Điểm dịch vụ cơ bản Binary Phase Shift Keying Khóa dịch pha nhị phân BF Bloom Filter Bộ lọc Bloom CA Certificate Authorities Thẩm quyền chứng nhận Code Division Multiple Access Đa truy nhập phân chia theo mã CLRs Certificate Revocation List Danh sách chứng nhận bị thu hồi DSRC Dedicated Short Range Communications Giao tiếp dành riêng phạm vi ngắn Denial of Service Từ chối dịch vụ Distributed Denial of Service Từ chối dịch vụ phân tán EDR Event Data Recorder Máy ghi dữ liệu ELP Electronic License Plate Giấy phép điện tử GPS Global Positioning System Hệ thống định vị toàn cầu GSM Global System for Mobile communications Hệ thống truyền thông di động toàn cầu GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng hợp HSDPA High Speed Down Link Packet Access Công nghệ truy cập gói đường xuống tốc độ cao Institute of Electrical and Electronics Engineers Viện kỹ nghê Điện và Điện tử IP Internet Protocol Giao thức Internet ID Identify Số nhận dạng Mobile Ad hoc Network Mạng di động BPSK CDMA DOS DDOS IEEE MANET Vũ Thị Thu Thuỷ - D13VT8 iv Đồ án tốt nghiệp Đại học Kí hiệu các cụm từ viết tắt MAC Media Access Control Điều khiển truy nhập môi trường MIMO Multiple Input and Multipe Output Công nghệ đa đầu vào và đa đầu ra Open System Interconnection Kết nối các hệ thống mở Orthogonal Frequency Division Phương pháp đa phân chia tần số Multiplexing trực giao OBU On Board Unit Đơn vị truyền thông PAr Packet Acceptance Ratio Tỉ lệ chấp nhận gói dữ liệu OSI OFDM RCCRLs Revocation Compressed Certificate Chức năng nén thu hồi chứng nhận Revocation Lists Suspicious Alarm Báo động nghi ngờ SYN Synchronous Đồng bộ UDP User Datagram Protocol Giao thức gói dữ liệu người dùng PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai Vehicular Public Key Cơ sở hạ tầng khóa công khai xe cộ SA VPKI Infrastructure QPSK Quadrature Phase Shift Keying Dich khóa pha cầu phương QAM Quadrature Amplitude Modulation Điều chế biên độ cầu phương RSU Road Side Units Thiết bị bên đường TPD Temper Proof Device Thiết bị chống giả mạo Universal Mobile Telecommunications System Hệ thống Viễn thông di động toàn cầu VANET Vehicular Ad hoc Network Mạng xe cộ bất định VC Vehicular Communication Phương tiện xe cộ V2I Vehicular to Infrastructure Xe với Cơ sở hạ tầng V2V Vehicular to Vehicular Xe với Xe V2P Vehicular to Person Xe với người V2R Vehicular to Road Xe với thiết bị bên đường UMTS Vũ Thị Thu Thuỷ - D13VT8 v Đồ án tốt nghiệp Đại học Kí hiệu các cụm từ viết tắt VIN Vehicular Identification Number Số nhận dạng xe VPKI Vehicular Public Key Infrastructure Cơ sở hạ tầng khóa công khai xe cộ Vũ Thị Thu Thuỷ - D13VT8 vi Đồ án tốt nghiệp Đại học Danh mục bảng DANH MỤC BẢNG Bảng 2. 1: Cấu trúc thứ bậc của hệ thống an ninh VANET ..........................................21 Bảng 3. 1: Kịch bản mô phỏng ......................................................................................60 Vũ Thị Thu Thuỷ - D13VT8 vii Đồ án tốt nghiệp Đại học Danh mục hình ảnh DANH MỤC HÌNH ẢNH Hình 1. 1: Mô hình mạng VANET ..................................................................................3 Hình 1. 2: Hệ thống VANET ...........................................................................................4 Hình 1. 3: Các lớp kiến trúc truyền thông .......................................................................6 Hình 1. 4: Cấu trúc hệ thống mạng VANET ..................................................................7 Hình 1. 5: RSU mở rộng khoảng giao tiếp ......................................................................8 Hình 1. 6: RSU như là một nguồn thông tin....................................................................8 Hình 1. 7: RSU cung cấp dịch vụ Internet để OBU truy cập ..........................................9 Hình 1. 8: Các hình thức truyền thông trong VANET ....................................................9 Hình 1. 9: Truyền thông giữa các xe ............................................................................10 Hình 1. 10: Truyền thông đến các thiết bị bên đường ...................................................11 Hình 1. 11: Truyền thông dựa trên định tuyến .............................................................. 11 Hình 2. 1: Cấu trúc biểu diễn VANET ..........................................................................23 Hình 2. 2: Đe dọa an ninh của VANET.........................................................................24 Hình 2. 3: Các lớp tấn công ........................................................................................... 28 Hình 2. 4: Các cuộc tấn công DOS giữa V2V và V2I ...................................................29 Hình 2. 5: DDOS trong truyền thông V-to-V ................................................................ 29 Hình 2. 6: Tấn công DDOS trong V-to-I .......................................................................30 Hình 2. 7: Tấn công mạo danh ......................................................................................30 Hình 2. 8: Tấn công nút giả mạo ...................................................................................31 Hình 2. 9: Tấn công ứng dụng an toàn ..........................................................................31 Hình 2. 10: Tấn công ứng dụng không an toàn ............................................................. 32 Hình 2. 11: Tấn công thời gian ......................................................................................32 Hình 2. 12 : Tấn công có tính chất xã hội .....................................................................33 Hình 2. 13: Lái xe ích kỉ ................................................................................................ 35 Hình 2. 14: Tổng quan về kiến trúc an ninh ..................................................................39 Hình 2. 15: Xác nhận cấp quyền cặp khóa công khai/ riêng của xe .............................. 40 Hình 2. 16: Xác thực......................................................................................................41 Hình 2. 17: Giao thức thu hồi các thiết bị chống giả mạo .............................................42 Hình 3. 1: Phân loại các cuộc tấn công DOS ................................................................ 44 Hình 3. 2: Tấn công DOS trong giao tiếp V2V ............................................................. 47 Vũ Thị Thu Thuỷ - D13VT8 viii Đồ án tốt nghiệp Đại học Danh mục hình ảnh Hình 3. 3: Tấn công DOS trong giao tiếp V2I .............................................................. 48 Hình 3. 4: Một vùng của 1 kênh bị tắc nghẽn trong truyền thông V2V ........................48 Hình 3. 5: Sự tắc nghẽn kênh giữa V2I .........................................................................49 Hình 3. 6: DDOS trong truyền thông V2V....................................................................49 Hình 3. 7: DDOS trong truyền thông từ xe tới cơ sở hạ tầng........................................50 Hình 3. 8: Các nút Phương tiện truyền thông và các địa chỉ IP ....................................51 Hình 3. 9: Bộ lọc Bloom dùng hàm băm độc lập để ánh xạ vào bit tương ứng ............53 Hình 3. 10: Biểu đồ hiển thị chương trình phát hiện sử dụng bộ lọc Bloom ................56 Hình 3. 11: Không có lưu lượng tấn công .....................................................................63 Hình 3. 12: Lưu lượng tấn công chiếm 1% lưu lượng tổng ..........................................63 Hình 3. 13: Lưu lượng tấn công chiếm 5% lưu lượng tổng ..........................................64 Hình 3. 14: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 1 .......64 Hình 3. 15: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 2 .......65 Hình 3. 16: Tỉ lệ chấp nhận gói tin so với số lượng tấn công với mức ngưỡng bằng 3 .......66 Hình 3. 17: Tỉ lệ lỗi dương tính trung bình so với lượng tấn công ở mức khác nhau .........66 Hình 3. 18: Tỉ lệ lỗi dương tính đối với bộ lọc Bloom dưới mức lưu lượng khác nhau ......67 Hình 3. 19: Hiệu suất phát hiện mật độ lưu lượng và dương sai ........................................68 Hình 3. 20: Phát hiện của bộ tách sóng đáp ứng và dương sai ...........................................68 Vũ Thị Thu Thuỷ - D13VT8 ix Đồ án tốt nghiệp Đại học Lời mở đầu LỜI MỞ ĐẦU Ngày nay, đi cùng với sự tăng trưởng của dân số là hiện trạng tai nạn giao thông xảy ra nhiều hơn vì mật độ giao thông tăng cao. Sự tiến bộ của công nghệ đã cung cấp một hệ thống giao thông thông minh. Những phương tiện giao thông này được trang bị các thiết bị thông tin liên lạc và các phương tiện internet. Các cơ sở như vậy được dựa trên mạng cố định có dây và mạng không dây di động mang lại. Tuy nhiên, mạng cố định có dây đang gặp nhiều vấn đề về điểm truy cập, các trang web di động và rất nhiều thiết bị kỹ thuật số và cáp. Mặt khác một mạng không dây sẽ dễ dàng được cài đặt và duy trì. Một mạng không dây được chia thành hai phần: một phần là cơ sở hạ tầng và một phần là không có cơ sở hạ tầng. Các mạng như vậy được gọi là Mobile Ad Hoc Networks (MANETs). MANET được áp dụng trong các hệ thống giao thông thông minh được gọi là mạng di động tùy biến (VANETs). VANET cung cấp sự linh hoạt tuyệt vời, dịch vụ vận chuyển hiệu quả và quản lý dịch vụ vận chuyển hiệu quả.Vì sự mới mẻ của công nghệ VANET cũng như những vấn đề hấp dẫn về bảo mật trong VANET nên em quyết định chọn đề tài “ Bảo mật trong mạng VANET”. Nội dung đề tài đồ án tốt nghiệp của em gồm 3 phần như sau:  Chương 1: Tổng quan về VANET Chương này sẽ giới thiệu tổng quát về mạng VANET, các đặc điểm của mạng VANET cũng như các thách thức và ứng dụng của mạng VANET.  Chương 2: Bảo mật trong VANET Chương này sẽ tìm hiểu về một số hình thức tấn công trong mạng VANET, các mối đe dọa, kẻ tấn công và các vấn đề bảo mật. Từ đó có những biện pháp bảo mật chung cho VANET.  Chương 3: Tấn công từ chối dịch vụ (DOS) trong mạng VANET Chương này đi sâu tìm hiểu hình thức tấn công điển hình trong VANET là tấn công từ chối dịch vụ. Các mức độ tấn công và mục đích chính là đưa ra phương pháp phòng chống tấn công từ chối dịch vụ trong VANET. Do thời gian và kiến thức còn hạn chế nên đề tài không tránh khỏi những thiếu sót. Em rất mong được sự góp ý của thầy cô và các bạn để đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2017 Người thực hiện đề tài Vũ Thị Thu Thuỷ Vũ Thị Thu Thuỷ - D13VT8 1 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET 1.1 Giới thiệu Những thập niên trở lại đây ngành giao thông vận tải đang phát triển rất mạnh mẽ, từ khi ra đời nó đã khẳng định được vị trí của mình trong cuộc sống con người, nó giúp con người tiết kiệm rất nhiều thời gian và sức lực. Tuy nhiên cũng phải kể đến vấn đề tai nạn giao thông xảy ra liên tục và có xu hướng ngày càng tăng nhanh mà một trong những nguyên nhân chủ yếu là sự chủ quan của người điều khiển và người đi đường. Để giải quyết được vấn đề này cần có một hệ thống được tích hợp sẵn trên các xe tham gia giao thông, các thiết bị này phải hoạt động một cách tự động và có thể liên lạc được với nhau để hỗ trợ tài xế một cách tốt nhất. Dựa vào các ý tưởng trên, hệ thống mạng VANET ra đời và đã được triển khai thử nghiệm ở một số nước như Hàn Quốc, Mỹ, ... Mạng VANET ra đời hứa hẹn hướng đi đầy phát triển nhưng không ít thử thách để cung cấp các dịch vụ ITS (Intelligent Transportation System) cho người dùng cuối. Với sự phát triển nhanh chóng của công nghệ không dây, mọi người đã bắt đầu tận hưởng truy cập không dây ở khắp mọi nơi, ngay cả trong xe di chuyển. Ngày nay, các nhà sản xuất ô tô và ngành viễn thông đã hợp tác để trang bị cho những chiếc xe có công nghệ không dây, không chỉ mang lại nhiều dịch vụ công nghệ thông tin cho xe mà còn nâng cao tính an toàn trên đường và hiệu quả giao thông. VANET đã thu hút được rất nhiều sự quan tâm nghiên cứu trong vài năm qua. Ở Viêt Nam tuy đề tài này vẫn đang trong quá trình nghiên cứu do khoa học kỹ thuật chưa phát triển, trang thiết bị còn thiếu thốn, nguồn đầu tư còn ít tuy nhiên nó cho thấy trong tương lại nó sẽ là bước đi đầu tiên của ngành xe cộ thông minh của thế giới và chúng ta sẽ không khỏi phủ nhận ứng dụng thiết thực của nó như thế nào đối với đời sống con người. Khái niệm: Mạng VANET (Vehicular Ad Hoc Network) là một công nghệ sử dụng các xe di chuyển như các nút trong một mạng để tạo nên một mạng di động. VANET biến mỗi xe tham gia giao thông thành một router hay một nút không dây, cho phép các xe này có thể kết nối với các xe khác trong phạm vi bán kính từ 100 đến 300 mét, từ đó tạo nên một mạng với vùng phủ sóng rộng. Do các xe có thể đi ra khỏi vùng phủ sóng và thoát khỏi mạng, trong khi những xe khác có thể tham gia, kết nối với các phương tiện khác trên một mạng Internet di động được tạo nên. Trong thực tế, hệ thống đầu tiên được tích hợp công nghệ này là các xe của cảnh sát và lính cứu hỏa nhằm liên lạc trao đổi thông tin với nhau phục vụ cho công tác cứu hộ, đảm bảo an ninh trật tự. Vũ Thị Thu Thuỷ - D13VT8 2 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet Hình 1. 1: Mô hình mạng VANET Thông tin trao đổi trong mạng VANET bao gồm thông tin về lưu lượng xe cộ, tình trạng kẹt xe, thông tin về tai nạn giao thông, các tình huống nguy hiểm cần tránh và cả những dịch vụ thông thường như đa phương tiện, Internet,… Các xe hay các thiết bị sẽ liên lạc với nhau để chia sẻ thông tin lẫn nhau. Mục đích: Mục đích chính của VANET là cung cấp sự an toàn và thoải mái cho hành khách. Các thiết bị điện tử đặc biệt được đặt bên trong các phương tiện giao thông sẽ cung cấp kết nối mạng Adhoc cho các hành khách. Mạng này hướng đến hoạt động mà không cần cấu trúc hạ tầng cho phép các liên lạc đơn giản. Mỗi thiết bị hoạt động trong mạng VANET sẽ là một nút mạng có thể trực tiếp gửi nhận hoặc làm trung gian trong các phiên kết nối thông qua mạng không dây. Xét trường hợp xảy ra va chạm giữa các phương tiện trên đường, các tín hiệu cảnh báo sẽ được gửi đi thông qua mạng VANET tới các phương tiện tham gia giao thông, cùng với các công cụ tiện ích để giúp đỡ việc giải quyết sự cố, đảm bảo an toàn cho các phương tiện khác. Người tham gia giao thông cũng có thể kết nối Internet thông qua mạng VANET, thậm chí có thể sử dụng các dịch vụ đa phương tiện như trao đổi thông tin hình ảnh, video, gọi điện video. Ngoài ra, thông qua mạng VANET, các phương tiện tham gia giao thông có thể tự động thanh toán các cước phí như phí gửi xe, phí cầu đường,… Đặc điểm: Đặc điểm của mạng VANET cũng giống với công nghệ hoạt động của mạng MANET đó là quá trình tự tổ chức, tự quản lý, băng thông thấp và chia sẻ đường truyền vô tuyến. Tuy nhiên điểm khác biệt chính của VANET và MANET là ở chỗ: các node mạng (xe cộ) di chuyển với tốc độ cao và không xác định khi truyền tín hiệu cho nhau. VANET là một mạng có những đặc tính riêng, cơ bản nhất là nó không yêu cầu cơ sở hạ tầng như các hệ thống vô tuyến khác: không cần trạm gốc như những hệ thống di Vũ Thị Thu Thuỷ - D13VT8 3 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet động khác nhau (GSM CDMA, 3G); không cần điểm truy cập để hỗ trợ cho Wifi và Wimax. Về yếu tố khoảng cách, VANET có thể khắc phục được giới hạn của truyền dẫn sóng vô tuyến nhờ vào các nút trung gian. Tuy nhiên, do giao tiếp mà không cần cơ sở hạ tầng, lại dùng biến đổi định tuyến qua nhiều tầng nên rất nhiều khả năng bị “nghe trộm” hoặc là thông tin truyền đi có thể bị sai lệch. Trong mạng việc truyền tin tức giao thông giữa các xe với nhau là rất quan trọng, điều đó có thể có tác dụng tốt (nếu như thông tin được truyền đi phản ánh đúng tình hình giao thông hoặc các sự cố trên giao lộ) nhưng cũng có thể gây ra những tác động nguy hiểm khôn lường (nếu như thông tin do một xe truyền đi là không chính xác hoặc sai lệch). Sở dĩ như vậy vì khi thiết kế mạng này, thường thì các thông tin sẽ được phát quảng bá và được trung chuyển qua nhiều nút điều đó gây ra ảnh hưởng như “phản ứng dây truyền”. Hình 1. 2: Hệ thống VANET Các đặc điểm của mạng VANET: Các node mạng di chuyển với tốc độ cao: Các nút trong VANET thường di chuyển ở tốc độ cao. Điều này làm cho khó đoán được vị trí của nút và bảo vệ sự riêng tư của nút. Nếu hai xe di chuyển ngược chiều với tốc độ 25m/s (90km/h) và phạm vi truyền dẫn khoảng 250m thì kết nối giữa hai xe chỉ kéo dài khoảng 5s. Thường xuyên ngắt kết nối mạng: Do tính di động của nút cao và tốc độ ngẫu nhiên của xe, vị trí nút thay đổi thường xuyên. Do đó, topo mạng trong VANETs thường xuyên thay đổi. Kết nối liên kết giữa các phương tiện trong VANET thường bị ngắt kết nối do sự di chuyển của các nút và thay đổi thường xuyên trong môi trường. Như giả thiết nêu trên thì sau 5s hai chiếc xe đã ngắt kết nối với nhau, để đảm bảo kết nối thông suốt thì chúng ta phải thiết lập liên kết khác với xe gần đó. Trong các trường Vũ Thị Thu Thuỷ - D13VT8 4 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet hợp ngắt kết nối như vậy, đặc biệt trong khu vực mật độ xe thấp thì thường xuyên xảy ra việc ngắt kết nối mạng, giải pháp là phải có các node mạng chuyển tiếp. Kích thước mạng không bị hạn chế: Kích thước mạng của VANET là không giới hạn về mặt địa lý. Có nghĩa là, VANET có thể được triển khai cho một thành phố, một số thành phố hoặc cho các quốc gia. Mô hình chuyển động và dự đoán: Chúng ta cần các thông tin về vị trí các node và sự chuyển động của chúng, rất khó để đoán chuyển động của các xe. Để kiến trúc mạng hoạt động hiệu quả chúng ta cần phải nghiên cứu mô hình chuyển động và dự đoán chuyển động từ trước. Môi trường truyền thông tin: Mô hình các node (xe) chuyển động trên hệ thống đường cao tốc, chuyển động một chiều điều này là dễ dự đoán được nhưng cấu trúc đường phố, mật độ xe, tòa nhà, cây cối lại gây ra cản trở quá trình truyền thông tin. Hạn chế trễ cứng: Các vấn đề an toàn (tai nạn, phanh xe,…) của node mạng phải thông báo đến các node mạng liên quan. Điều này đơn giản không thể thỏa hiệp với trễ dữ liệu cứng trong vấn đề này. Do đó tốc độ dữ liệu cao không là vấn đề quan trọng cho VANET như việc khắc phục các vấn đề về hạn chế sự chậm của trễ cứng. Tương tác với onboard cảm biến: Cảm biến này sẽ giúp cung cấp các vị trí nút và chuyển động của các node để sử dụng cho liên kết truyền thông hiệu quả và mục đích định tuyến. Thường xuyên trao đổi thông tin: Tính chất đặc biệt trong VANET thúc đẩy các nút thu thập thông tin từ các phương tiện khác và RSU. Do đó, trao đổi thông tin giữa các nút trở nên thường xuyên. Truyền thông không dây: VANET được thiết kế cho môi trường không dây; các nút được kết nối và trao đổi thông tin của họ qua mạng không dây. Do đó, biện pháp bảo mật phải được xem xét trong quá trình truyền thông. Thời gian là vấn đề quan trọng: Việc phân phối thông tin đến các nút trong VANET phải được thực hiện trong giới hạn thời gian để nó có thể thực hiện hành động phù hợp, ví dụ: các thông báo khẩn cấp y tế quan trọng phải được gửi đúng thời gian để cứu sống con người. Sử dụng các công nghệ khác: Hầu hết các phương tiện trong VANET có khả năng tích hợp hệ thống của họ với các công nghệ hiện có khác như hệ thống định vị toàn cầu (GPS). Các hệ thống định vị chính xác như GPS với bản đồ điện tử được tích hợp rất phổ biến trong ô tô, như các phương tiện được trang bị các công cụ này, cung cấp thông tin vị trí cho các mục đích định tuyến. Vũ Thị Thu Thuỷ - D13VT8 5 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet 1.2 Tổng quan về mô hình VANET Có nhiều thực thể bao gồm trong giải quyết và triển khai VANET. Mặc dù có rất nhiều các nút trong VANET, có các thực thể khác biểu diễn các hoạt động cơ bản trong mạng này. Ngoài ra, chúng có thể giao tiếp với nhau theo nhiều cách khác nhau. Trong phần này chúng ta sẽ mô tả thực thể chung nhất xuất hiện trong VANET. Ở phần thứ 2, sẽ phân tích cách cài đặt khác của VANET giữa các xe, và giữa các xe với các thực thể đang được duy trì. 1.2.1 Kiến trúc Layers Việc truyền tải thông tin trong mạng lưới xe có thể được thực hiện nhiều cách theo các ứng dụng khác nhau .Có ba chế độ thông tin liên lạc trong mạng vanet : bidirectional, single-hop, mult-hop. Mỗi chế độ được thiết kế cho một thông tin liên lạc cụ thể : bidirectional truyền thông ở cả hai hướng, single-hop truyền thông một chiều và nhanh còn mult-hop ngược lại. Ứng dụng Lớp chế độ truyền thông Lớp định tuyến Bảo mật Lớp MAC Xác nhận và đánh giá Lớp PHY Hình 1. 3: Các lớp kiến trúc truyền thông Lớp PHY (vật lý ): Để truyền tin nhắn trong mạng lưới xe với dải tần số dành riêng. Lớp MAC: Một giao thức xử lý các thông điệp truyền đi và cố gắng tránh va chạm tin nhắn( gửi tất cả các thông tin xe được sử dụng trong các ứng dụng). Lớp định tuyến: Để di chuyển một gói dữ liệu từ nguồn tới đích. Lớp chế độ truyền thông: Truyền thông tin đến các xe. Vũ Thị Thu Thuỷ - D13VT8 6 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet 1.2.2 Cấu trúc hệ thống trong mạng VANET Hình 1. 4: Cấu trúc hệ thống mạng VANET Một kiến trúc hệ thống mạng VANET bao gồm các domain và nhiều thành phần riêng rẽ như Hình 1.4. Hình 1.4 cho thấy 3 domain (gồm trong xe, Adhoc, cơ sở hạ tầng) và các thành phần riêng rẽ (đơn vị ứng dụng, đơn vị trên xe và đơn vị bên đường).  Trong xe: Bao gồm một OBU và nhiều AU bên trong một chiếc xe. AU thực hiện một tập hợp các ứng dụng sử dụng khả năng giao tiếp của OBU. Một OBU được trang bị một thiết bị truyền thông (tầm ngắn) cho an toàn, có khả năng lựa chọn các thiết bị liên lạc (giao tiếp an toàn và không an toàn). Sự khác biệt giữa AU và OBU là logic, chúng cũng có thể trong cùng một đơn vị vật lý.  Adhoc: Miền Adhoc bao gồm các loại xe được trang bị OBU và trên đường có các RSU để hình thành mạng VANET. OBU hình thành một mạng lưới cho phép giao tiếp giữa các nút. Nếu tồn tại kết nối không dây OBU trực tiếp giao tiếp, sử dụng đa hop để chuyển tiếp dữ liệu.  Cơ sở hạ tầng: Cơ sở hạ tầng bao gồm RSU và các điểm nóng không dây (HT), các xe có thể truy cập cho các ứng dụng an toàn và không an toàn. RSU truy cập Internet thường được thiết lập bởi các quản trị viên và các cơ quan khác. Hai loại truy nhập cơ sở hạ tầng, RSU và HT, tương ứng với các loại ứng dụng khác nhau. Không phải RSU, cũng không phải HT truy cập Internet, mà OBU có thể giao tiếp với mạng di động (GSM, GPRS, UMTS, HSDPA, WiMax, 4G) được tích hợp ở OBU, đặc biệt là các ứng dụng an toàn. On – Board Unit (OBU) OBU được đặt trên xe để đáp ứng giao tiếp V2V và V2I. Nó cũng cung cấp dịch vụ truyền thông AU và chuyển tiếp dữ liệu thay cho OBU khác trong mạng Adhoc. Một OBU được trang bị ít nhất một giao tiếp không dây tầm ngắn dựa trên công nghệ Vũ Thị Thu Thuỷ - D13VT8 7 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet 802.11p. Thiết bị mạng được sử dụng để gửi, nhận và chuyển tiếp các dữ liệu liên quan trong mạng Adhoc. Một OBU có thể trang bị nhiều thiết bị mạng, ví dụ: truyền không an toàn, dựa trên công nghệ vô tuyến khác theo tiêu chuẩn IEEE 802.11a/b/g/n. Các chức năng OBU và thủ tục bao gồm truy cập vô tuyến không dây, định tuyến dựa vào vị trí địa lý, điều khiển tắc nghẽn mạng, chuyển dữ liệu an ninh quan trọng… Road – Side Unit (RSU) RSU là một thiết bị vật lý có các vị trí cố định trên đường hoặc các vị trí chuyên dụng như trạm xăng, bãi đỗ xe, nhà hàng. Một RSU được trang bị ít nhất một thiết bị mạng giao tiếp không dây tầm ngắn dựa trên IEEE 802.11p. Một RSU cũng có thể được trang bị các thiết bị mạng khác để cho phép liên lạc với một mạng lưới cơ sở hạ tầng. Tổng quan về RSU như sau:  Mở rộng phạm vi giao tiếp của mạng Adhoc có nghĩa là phân phối lại thông tin để các OBU cùng với RSU có thể chuyển tiếp, phân phối thông tin an toàn.  Chạy các ứng dụng an toàn, chẳng hạn như cảnh báo cho V2I (cảnh báo cầu thấp, công trường thi công,…) và hoạt động như nguồn và nhận.  Cung cấp kết nối Internet cho OBU. Hình 1. 5: RSU mở rộng khoảng giao tiếp Hình 1. 6: RSU như là một nguồn thông tin Vũ Thị Thu Thuỷ - D13VT8 8 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet Hình 1. 7: RSU cung cấp dịch vụ Internet để OBU truy cập 1.3 Truyền thông trong mạng VANET VANET có trách nhiệm truyền thông giữa các phương tiện di chuyển trong một môi trường nhất định. Một chiếc xe có thể liên lạc trực tiếp với một chiếc xe khác gọi là truyền thông xe đến xe (V2V) ,truyền thông xe đến cơ sở hạ tầng (V2I) Hình 1. 8: Các hình thức truyền thông trong VANET 1.3.1 Truyền thông giữa các xe ( V2V-Vehicles to vehicles) Giữa các xe sử dụng multi-hop multicast / broadcast cấu hình thông tin liên lạc để truyền thông tin liên quan đến giao thông trên nhiều chặng cho một nhóm người nhận. Trong các hệ thống giao thông thông minh, xe chỉ cần quan tâm đến các hoạt động trên đường ở phía trước nó và không cần quan tâm đến các hoạt động phía sau (ví dụ như xe thông báo khẩn cấp về một vụ va chạm sắp xảy ra hoặc lập kế hoạch tuyến đường tốt nhất). Có hai loại tin nhắn chuyển tiếp trong truyền thông giữa các xe: truyền thông cơ Vũ Thị Thu Thuỷ - D13VT8 9 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet bản và truyền thông thông minh. Trong truyền thông cơ bản, phương tiện gửi tin nhắn quảng bá định kỳ và đều đặn. Sau khi nhận được tin nhắn, các phương tiện bỏ qua các tin nhắn nếu nó đã đến từ một chiếc xe đằng sau nó. Nếu thông báo xuất phát từ một chiếc xe ở phía trước, chiếc xe nhận được gửi tin nhắn quảng bá riêng cho mình . Điều này đảm bảo rằng tất cả các xe được trong di chuyển hướng về phía trước đều nhận được các tin nhắn quảng bá. Nhưng hạn chế của phương pháp truyền cơ bản là số lượng lớn các tin nhắn quảng bá được tạo ra, do đó làm tăng nguy cơ va chạm tin nhắn dẫn đến tỷ lệ chuyển phát tin nhắn thấp hơn và tăng thời gian truyền. Truyền thông thông minh ngầm thừa nhận giải quyết những vấn đề vốn có trong truyền thông thường bằng cách hạn chế số lượng tin nhắn quảng bá các tình huống khẩn cấp nhất định. Nếu xe phát hiện nhận được cùng một thông điệp từ phía sau, nó giả định rằng ít nhất một chiếc xe ở phía sau đã nhận được nó và chấm dứt phát sóng. Giả định là chiếc xe ở phía sau sẽ có trách nhiệm chuyển thông điệp cùng với phần còn lại của các phương tiện. Nếu một chiếc xe nhận được một tin nhắn từ nhiều hơn một nguồn nó sẽ hoạt động dựa trên tin nhắn đầu tiên. Hình 1. 9: Truyền thông giữa các xe 1.3.2 Truyền thông của xe đến các thiết bị bên đường (V2I -Vehicles to infrastructures) Cấu hình truyền thông của xe đến các thiết bị bên đường đại diện cho phát sóng bước nhảy đơn nơi các thiết bị bên đường gửi bản tin quảng bá đến tất cả các xe được trang bị trong vùng lân cận. Cấu hình truyền thông của xe đến các thiết bị bên đường cung cấp liên kết băng thông cao. Các thiết bị bên đường có thể được đặt cách nhau vài kilomet hoặc ít hơn, Cho phép tốc độ dữ liệu được duy trì trong giao thông mật độ cao.Ví dụ, khi phát thanh các giới hạn tốc độ động, bộ phận các thiết bị bên đường sẽ xác định giới hạn tốc độ phù hợp theo thời gian biểu và điều kiện giao thông của chính nó. Thiết bị bên đường sẽ truyền đi bản tin một cách tuần hoàn chứa giới hạn tốc độ và sẽ so sánh bất kì giới hạn Vũ Thị Thu Thuỷ - D13VT8 10 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet khoảng cách hoặc hướng với dữ liệu của xe để xác định cảnh báo giới hạn tốc độ đối với bất kì xe nào trong vùng lân cận. Nếu một chiếc xe vi phạm giới hạn tốc độ, tín hiệu sẽ được gửi đến chiếc xe dưới dạng cảnh báo thính giác hoặc thị giác, yêu cầu người lái xe giảm tốc độ của mình. Hình 1. 10: Truyền thông đến các thiết bị bên đường 1.3.3 Truyền thông dựa trên định tuyến Cấu hình truyền thông dựa trên định tuyến (Hình 1.10) là truyền thông đơn hướng đa bước nhảy, nơi mà bản tin được lan truyền trong kiểu đa bước nhảy cho đến khi dữ liệu mong muốn mang đến xe đạt được. Khi truy vấn được nhận bởi xe sở hữu thông tin mong muốn, ứng dụng của chiếc xe đó ngay lập tức gửi bản tin unicast chứa thông tin để chiếc xe đó nhận được yêu cầu từ cái mà chịu trách nhiệm với nhiệm vụ chuyển tiếp nó đến nguồn truy vấn. Hình 1. 11: Truyền thông dựa trên định tuyến Vũ Thị Thu Thuỷ - D13VT8 11 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan về mạng Vanet 1.4 Các thách thức và yêu cầu bảo mật trong mạng VANET 1.4.1 Các thách thức MANET có cơ sở hạ tầng cố định và dựa trên các nút ban đầu để hình thành định tuyến và các chức năng quản lý mạng. Tuy nhiên, mạng xe cộ hoạt động khác hơn sơ với mạng MANET thông thường. Các hạn chế về di động, tốc độ cao tạo nên điểm đặc biệt của VANET. Những đặc điểm này có ý nghĩa quan trọng trong thông tin liên lạc giữa các xe. Những thách thức về an ninh phải được xem xét trong quá trình thiết kế kiến trúc VANET, các giao thức bảo mật, thuật toán mật mã ... Dưới đây là một số thách thức về bảo mật: Hạn chế thời gian thực: Hầu hết các ứng dụng trong VANET đều yêu cầu quan trọng thông báo thời gian, như tránh va chạm, cảnh báo nguy hiểm và thông tin cảnh báo tai nạn ... Do đó phải hoàn thành đúng thời hạn cho việc phân phối tin nhắn. Tính nhất quán dữ liệu: Trong nút VANET việc xác thực có thể gây ra tai nạn hoặc gây nhiễu mạng. Tương quan giữa các dữ liệu nhận được từ nút khác nhau về thông tin cụ thể có thể không thống nhất. Do đó cần có một cơ chế được thiết kế để tránh sự không thống nhất này. Nhận thức về vị trí: Sự gia tăng sự tin cậy của VANET trên GPS hoặc các công cụ định vị cụ thể khác có thể ảnh hưởng đến các ứng dụng của nó trong trường hợp xảy ra bất kỳ lỗi nào. Khả năng chịu sai lầm thấp: Một số giao thức được thiết kế dựa trên cơ sở xác suất. VANET sử dụng thông tin mà hành động được thực hiện trong thời gian rất ngắn. Một lỗi nhỏ trong thuật toán xác suất có thể gây ra nguy hiểm. Phân phối khóa: Trong VANET, các cơ chế bảo mật thực hiện dựa vào khóa. Mỗi tin nhắn được mã hóa và cần phải giải mã ở đầu thu với khóa chính hay phím khác. Sự phân bố phím giữa các phương tiện là một thách thức lớn trong việc thiết kế một giao thức bảo mật. Ứng dụng tiêu dùng: Các nhà sản xuất quan tâm đến việc xây dựng các ứng dụng mà người tiêu dùng thích nhất. Rất ít người tiêu dùng sẽ đồng ý với một chiếc xe tự động báo cáo bất kỳ vi phạm quy tắc giao thông. Do đó việc triển khai thành công VANET sẽ yêu cầu các nhà sản xuất xe hơi khuyến khích, người tiêu dùng và chính phủ là một thách thức để thực hiện an ninh trong VANET. Tính linh hoạt cao: Khả năng tính toán và cung cấp thông tin trong VANET gần giống như nút mạng có dây, nhưng tính di động cao của các nút VANET đòi hỏi ít thời gian thực hiện các giao thức bảo mật cho cùng một luồng mà mạng có dây tạo ra. Vũ Thị Thu Thuỷ - D13VT8 12
- Xem thêm -

Tài liệu liên quan