关键字 |
| 攻击、RSU、OBU、认证、定向天线、多通道。 |
介绍 |
| Ad-Hoc网络被定义为一组动态形成的节点组成的网络,没有任何集中的基础设施。 |
| VANET即车载自组织网络,是移动自组织网络的一种特殊类型或自组织网络的应用。在这个网络中,移动车辆相互通信以收集信息。车辆有OBUs,即车载单元,为辅助这些节点而创建的部分基础设施是rsu,即路边单元。因此,OBUs和rsu相互通信以收集信息。这些网络的安全性是目前的研究领域。本文首先讨论了与网络安全有关的问题,然后尝试解释多通道、频率重用、定向天线等概念,以克服网络中存在的主要问题。 |
相关工作 |
| 1.消息抑制攻击 |
| 在这种攻击中,攻击者选择性地从网络中丢弃数据包,这些数据包可能包含接收者的关键信息,然后攻击者可以抑制这些数据包,并在其他时间再次使用它们。这种攻击者的目的是防止有关当局了解车辆碰撞的情况,并将报告传播给其他车辆。例如,攻击者可能会抑制拥塞警告;这将使车辆没有收到警告,并在交通中等待。 |
| 2.重放攻击 |
| 这种攻击发生在攻击者利用消息发送时的情况回放先前信息的传输时。基本的802.11安全没有针对这种攻击的保护。它不包含消息的序列号或时间戳。由于密钥可以重用,因此可以使用相同的密钥重放存储的消息,而不会检测到将虚假消息插入系统。单个数据包必须经过身份验证,而不仅仅是加密。数据包必须有时间戳。这种攻击的目的是迷惑当局,并可能阻止查明肇事逃逸事件。 |
| 3.女巫攻击 |
| 这种攻击发生在攻击者创建大量假名,并声称或表现得像100多辆车一样,告诉其他车辆前方有堵塞,并迫使他们选择备用路线。Sybil攻击取决于身份生成的成本有多低,系统接受来自没有信任链的实体的输入的程度,以及系统是否对所有实体一视同仁。 |
| 4.黑洞攻击 |
| 在这种类型的攻击中,恶意节点声称拥有到其想要拦截报文的节点的最佳路由。在收到请求后,恶意节点会发送一个带有极短路由的假应答。一旦节点能够将自己置于通信节点之间,它就能够对在它们之间传递的数据包做任何事情。例如,恶意节点“4”以这样一种方式发布自己,它有到目的节点“D”的最短路由,它启动路由发现过程。恶意节点“4”收到路由请求后,立即向源发送响应。如果节点“4”的回复首先到达源节点,那么源节点“s”将忽略所有其他的回复消息,并开始通过路由“2”发送数据包。因此,所有的数据包都被恶意节点消耗或丢失。 |
| 5.拒绝服务攻击 |
| 这种攻击发生在攻击者控制车辆资源或堵塞车辆网络使用的通信通道,从而阻止重要信息到达车辆时。这也增加了司机的危险,如果该应用程序的信息需要司机驾驶。例如,如果攻击者想要堵塞高速公路,可以利用DOS攻击,防止事故信息传播到其他接近高速公路的车辆。对此,一个可能的解决方案是在不同的通信信道或通信技术之间切换(例如非常短的距离的蓝牙)。 |
| 6.SYN泛洪攻击 |
| 这些类型的攻击是一种拒绝服务攻击。在这种攻击中,攻击者试图与受害节点建立大量半开放的TCP连接。这些半打开的连接指示受害节点永远不会完成握手以完全打开连接。 |
| 7.改变攻击 |
| 这种攻击发生在攻击者更改现有数据时。它包括延迟信息的传输,重播先前的传输,或改变传输数据的实际输入。例如,攻击者可以更改消息,告诉其他车辆当前道路是畅通的,而道路是拥挤的。 |
| 8.链路扣压和链路欺骗攻击 |
| 扣链攻击是指恶意节点不向指定节点广播链路信息的攻击。其结果是节点之间的链接丢失。 |
| 在链路欺骗攻击中,恶意节点通过广播或发布虚假路由信息来扰乱路由运行。这将导致恶意节点操纵数据或路由流量。 |
| 9.拒付 |
| 这种攻击是指拒绝参与全部或部分通信。许多加密机制和防火墙在不同层上所采用的数据包安全是不够的。为了提供数据包的安全性以抵御多种攻击,应用层防火墙可能会被考虑在内。例如,为了监视关键任务服务,间谍软件检测已经开发出来。 |
| 10.伪造攻击 |
| 这些攻击可以由攻击者通过向网络传输虚假信息来进行,这些信息可能是虚假的,或者发送者可能是原始身份以外的其他身份。这种攻击包括伪造消息、警告、证书和身份。 |
提出工作 |
| 通过使用简单的基本技术,如多通道、定向天线、数字签名、证书等,还有各种其他方法可以突出安全性。下面将讨论一些技术: |
| 1.多通道均值 |
| 当主要考虑安全性而不是成本和资源时,通常可以使用这种方法。在这种方法中,可以使用多个通道通过空中发送数据(通道的数量与安全性和准确性成正比)。随着多信道的使用,我们使用了频率重用的概念,即整个带宽可以划分为不。频道。这样就形成了一个信道池,这些信道被组合在一起,形成一个多信道块,并在信道之间加上保护带,从而可以避免干扰,即同信道和信道间干扰。因此,通信平台是多通道、频率复用的。用于通信的数据在这些多个通道上发送(所有通道上的数据都是相同的,但显然数据已经被加密,以使通信安全性更加突出)。在接收端,数据在多个通道上接收并被解密,取出数据的平均值,然后显示输出,例如,如果在任何高速公路上,有10辆车在与VANET部署的路侧单元(RSU)通信的通信车辆前面行驶,现在攻击者入侵用于通信的多个通道中的任何一个或两个,并操纵数据,即20辆车而不是10辆车。现在在接收端,车辆将接收10个和20个数据,如果只使用一个通道,那么就会有问题,但当使用多个通道时,部分不正确的数据被接收到,这是通过对接收数据进行处理而部分改善的。在这个例子中,根据网络使用的通道数量,10和20的平均值将在15左右,因此攻击者的动机通过使用多个通道在一定程度上失败了。 |
| 复杂性和安全性是相关的东西,系统越复杂就越安全,元数据的概念(关于数据的数据)也可以实现,然后元数据概念接收的数据的平均值也可以实现,但复杂性随着带宽和数据速率的要求而急剧增加。 |
| 出现的主要问题之一是数据速率;显然,它应该尽可能大。为了使这个东西点可行,路边单元和车载单元的范围应该减少到相当大的水平,以保持所需的数据速率,因为与接入点的通信设备越近,数据速率就会相应提高。 |
| 随着rsu和OBUs范围的减小,切换问题逐渐浮出水面。移交可以按优先次序进行,因为没有。以不同速度移动的车辆。通过使用不同高度的天线(rsu)和不同的功率水平,可以提供位于单一位置的大小电池。这被称为伞形单元方法,用于为高速用户提供大面积覆盖。 |
| 因此,通过使用多通道概念,在一定程度上提高了安全性,同时也保持了准确性。 |
| 2.已登记车辆一览表 |
| 在VANETs中,所有与rsu和其他OBUs通信的车辆都必须进行注册,并应提供一个唯一的车辆识别号码,就像移动通信中的IMEI号码一样。这将有助于保护网络免受来自网络之外的恶意攻击者的侵害,因为只有那些OBUs能够进行真实的通信。如果所有车辆被盗或类似情况发生,这些OBUs可能会被停用或被列入黑名单,这样攻击者在进入网络后就无法访问网络。因此,简而言之,必须预先定义一个已注册的OBUs和rsu池,以保护网络免受攻击 |
| 3.定向天线 |
| 定向天线也可以用来部分防止攻击者,这不是一种确切的安全技术,但攻击者攻击的概率可能会大大降低。在行进中,所需的信息(如前方事故、交通拥堵等)是我们所乘坐的车辆前方的情况。这可以通过使用定向天线来实现。从天线在传播方向上接收的信息只能考虑用于处理,而不能考虑来自所有方向的信息。可以使用四个方向天线,并且通过开关机制,只能处理驱动器朝向的信息。当网络中的攻击者试图从背后传播错误信息,以便在流量情况中获利时,该技术将显示其重要性。 |
| 4.身份验证 |
| 当涉及到确保用户身份时,身份验证是网络安全的重要组成部分。有许多方法可以完成身份验证;其中一些如下。 |
| 网络访问身份验证提供了对指定网络的用户身份的验证。每当用户想要访问网络时,他或她都必须提供他们的凭证。 |
| 证书服务由用于验证和保护通信的数据组成,特别是在不安全的网络上。 |
| 数字签名可用于确认用户的真实性,以便消息不是来自未经授权的用户,并保持数据完整性。 |
| 分层认证—这是一个访问管理过程,在这个过程中,单个节点的身份由多个认证过程验证。 |
| 在使用多个通道时,可以在不同的通道上实现不同的身份验证方法。为了使安全性更加突出,可以使用多层身份验证,但它有一个非常大的缺点,因为它必须在移动的车辆上实现,因此建立连接的时间非常少,因此多层身份验证在某种程度上是不可能的。如果能区分快速和缓慢移动的车辆,就可以做到这一点。对于慢速移动的车辆可以进行多层认证,对于快速移动的节点可以采用简单的认证方法。 |
结论 |
| 我们可以看到,随着车辆数量呈指数级增长,安全威胁也成比例地增加。通过使用多个通道,并将不同的加密技术放入其中,可以成为突出的解决方案,但仍有许多问题需要解决,如带宽要求,数据速率成本,移交等。当涉及到无拥塞的网络时,定向天线也非常有用,这大大减少了不必要的数据传输。然而,这些方法可以为车辆实现安全可靠的通信网络。 |
数字一览 |
|
|
|
参考文献 |
- M Raya, P Papadimitratos, JP Hubaux,“车辆通信安全”,IEEE无线通信,第13卷,2006年10月。
- GeorgiosKaragiannis, OnurAltintas, EylemEkici, Geert Heijenk, BoangoatJarupan, Kenneth Lin和Timothy Weil。,“Vehicular Networking: A Survey andTutorial on Requirements, Architectures, Challenges, Standards and Solutions”, IEEE Wireless Communications, October 2011.
- M Raya, J Pierre Hubaux,“VANETs的安全性”,第二届ACM车辆自组织网络国际研讨会论文集,2005。
- Ghassan Samara, Wafaa A.H. Al-Salihy, R.,“车载Ad Hoc网络(VANET)的安全问题和挑战”,IEEE无线通信,2010年10月。
- GMT Abdalla, SM Senouci,“车载Ad Hoc网络的当前趋势”,UBIROADS研讨会论文集,2007。车对车通讯,www.car-2-car.org
- J. Douceur,“Sybil攻击”,第一届点对点系统国际研讨会,第1版,美国,施普林格,2003。
- Vaishali D. Khairnar教授和S. N. Pradhan博士。车载自组织网络仿真的比较研究。国际计算机杂志
- 申请(0975 - 8887)第四卷-第10期,2010年8月。
- Yi Qian, Kejie Lu, Nader Moayeri,“DSRC应用的安全VANET MAC协议”。
- 林X,卢荣,张春,朱海华,何鹏,沈x。“车载自组织网络的安全性”,IEEE通信杂志,第4卷,2008年4月。
- 基于dsrc的汽车碰撞报告的安全与隐私。
- P Papadimitratos, L Buttyan, JP Hubaux, F. Kargl, A. Kung, M. Raya,“安全与私密车辆通信架构”,第七届国际ITS会议,2007。
- .Robert Simon,黄雷军,Emerson Farrugia和SanjeevSetia,“在无线传感器网络中使用多通信信道进行有效的数据传播”,2005年IEEE。
- F. Karnadi, Z. Mo,“VANET移动模型的快速生成”,IEEE无线通信与网络会议,2007。
- 基于dsrc的汽车碰撞报告的安全性与隐私。
- 无线通信,Rappaport。
- F. Borgonovo, a . Capone, M. Cesana RR-ALOHA,“专用车辆间通信网络的可靠R-ALOHA广播信道”。
- 基于协议栈的manet不同安全攻击分析- review, Gagandeep, Aashima, Pawan Kumar。
|
菜单
