مقاله ترجمه شده بررسي پيشرفت اخير در وسايل نقليه امنيت شبكه، اعتماد و حريم خصوصي به همراه پاورپوينت

جزئیات و دریافت

اين مقاله داراي پاورپوينت نيز مي باشد كه مناسب ارائه است
عنوان انگلیسی مقاله:

A Survey on Recent Advances in Vehicular Network Security, Trust, and Privacy

عنوان فارسی مقاله:

بررسي پيشرفت هاي اخير در وسايل نقليه امنيت شبكه، اعتماد و حريم خصوصي 

سال: 2018 عنوان سايت منتشركننده مقاله: ieee 

عنوان مجله: IEEE Transactions on Intelligent Transportation Systems 

وضعيت ترجمه : خوب (ترجمه روايي نه عالي اما قابل قبولي دارد) 

تعداد صفحات انگليسي: 17 صفحه         تعداد صفحات فارسي: 37 صفحه

مقاله انگليسي: كليك كنيد

Abstract:

Vehicular ad hoc networks (VANETs) are becoming the most promising research topic in intelligent transportation systems, because they provide information to deliver comfort and safety to both drivers and passengers. However, unique characteristics of VANETs make security, privacy, and trust management challenging issues in VANETs' design. This survey article starts with the necessary background of VANETs, followed by a brief treatment of main security services, which have been well studied in other fields. We then focus on an in-depth review of anonymous authentication schemes implemented by five pseudonymity mechanisms. Because of the predictable dynamics of vehicles, anonymity is necessary but not sufficient to thwart tracking an attack that aims at the drivers' location profiles. Thus, several location privacy protection mechanisms based on pseudonymity are elaborated to further protect the vehicles' privacy and guarantee the quality of location-based services simultaneously. We also give a comprehensive analysis on various trust management models in VANETs. Finally, considering that current and near-future applications in VANETs are evaluated by simulation, we give a much-needed update on the latest mobility and network simulators as well as the integrated simulation platforms. In sum, this paper is carefully positioned to avoid overlap with existing surveys by filling the gaps and reporting the latest advances in VANETs while keeping it self-explained.

چکیده (Abstract):

شبکه‌های موقت وسایل نقلیه (VANETs)  در حال تبدیل شدن به امیدوارکننده‌ترین موضوع تحقیقاتی در سیستم‌های حمل‌ و نقل هوشمند هستند، زیرا اطلاعاتی را برای ارائه راحتی و ایمنی برای رانندگان و مسافران فراهم می‌کنند. با این حال، ویژگی های منحصر به فرد VANET ها امنیت، حریم خصوصی و مدیریت اعتماد را مسائل چالش برانگیز در طراحی VANET ها می سازد (با این حال، ویژگی‌های منحصر به ‌فرد VANET، امنیت، حریم خصوصی و مدیریت اعتماد را در طراحی VANET چالش ‌برانگیز می‌کند). این مقاله نظرسنجی با پیشینه لازم از VANET ها شروع می شود و سپس به بررسی مختصری از سرویس های امنیتی اصلی می پردازد که در زمینه های دیگر به خوبی مورد مطالعه قرار گرفته اند. سپس بر بررسی عمیق طرح‌های احراز هویت ناشناس که توسط پنج مکانیسم نام مستعار پیاده‌سازی شده‌اند تمرکز می‌کنیم. به دلیل پویایی قابل پیش‌بینی وسایل نقلیه، ناشناس بودن برای خنثی کردن ردیابی حمله‌ای که پروفایل‌های مکان رانندگان را هدف می‌گیرد، ضروری است اما کافی نیست. بنابراین، چندین مکانیسم حفاظت از حریم خصوصی مکان مبتنی بر نام مستعار برای محافظت بیشتر از حریم خصوصی وسایل نقلیه و تضمین کیفیت خدمات مبتنی بر مکان به طور همزمان شرح داده شده است. ما همچنین یک تحلیل جامع در مورد مدل های مختلف مدیریت اعتماد در VANET ارائه می دهیم. در نهایت، با توجه به اینکه برنامه های فعلی و آینده نزدیک در VANET ها با شبیه سازی ارزیابی می شوند، ما یک به روز رسانی بسیار مورد نیاز را در مورد آخرین شبیه سازهای تحرک و شبکه و همچنین پلت فرم های (بستر، زمینه) شبیه سازی یکپارچه ارائه می­دهیم. در مجموع، این مقاله به دقت برای جلوگیری از همپوشانی با نظرسنجی‌های موجود با پر کردن شکاف‌ها و گزارش آخرین پیشرفت‌ها در VANET در حالی که خود توضیح داده می‌شود، تنظیم شده است.

شرایط فهرست - VANET ها، امنیت، حریم خصوصی، مدیریت اعتماد، ابزارهای شبیه سازی.

1. مقدمه (INTRODUCTION):

در سال های اخیر، سیستم های حمل و نقل هوشمند (ITS) هم در صنعت و هم در دانشگاه محبوبیت زیادی به دست آورده اند. انگیزه اصلی ITSها علاوه بر ارائه خدمات سرگرمی بر روی وسایل نقلیه، بهبود ایمنی جاده و شرایط رانندگی است. به منظور به اشتراک گذاشتن اطلاعات حیاتی رانندگی، شبکه های موقت (موردی) خودرو (VANETs) با دو نوع ارتباط، یعنی ارتباط وسیله نقلیه به وسیله نقلیه (V2V) و وسیله نقلیه به زیرساخت (V2I) ایجاد می شوند. همانطور که در شکل 1 نشان داده شده است، در ارتباط V2V، وسایل نقلیه برای تبادل اطلاعات با وسایل نقلیه مجاور ارتباط برقرار می کنند. و در ارتباط V2I، وسایل نقلیه مستقیماً با واحدهای کنار جاده ای (RSU) ارتباط برقرار می کنند. رادیو ارتباط کوتاه برد

الف. امنیت

مشکل اصلی امنیتی این است که چگونه کانال های ارتباطی V2V و V2I را ایمن کنیم. یک رویکرد خوب برای امنیت باید خدمات با کیفیت بالا را از نظر در دسترس بودن، محرمانه بودن، احراز هویت، یکپارچگی و عدم انکار ارائه دهد. از آنجایی که راه‌حل‌های مقابله با این تهدیدات و حملات مشابه راه‌حل‌های دیگر حوزه‌های مطالعه‌شده مانند شبکه‌های موقت موبایل

ب. حریم خصوصی

حریم خصوصی به این معنی است که فقط افراد اختصاصی در VANET باید حق دسترسی و کنترل اطلاعات خودرو، از جمله هویت واقعی خودرو و مشخصات مکان را داشته باشند. احراز هویت ناشناس معمولاً برای حفظ حریم خصوصی استفاده

ج. اعتماد

در VANET ها، مدیریت اعتماد به این موضوع می پردازد که چگونه یک وسیله نقلیه می تواند به وسایل نقلیه دیگر و پیام های دریافتی اعتماد کند. سه مدل محبوب مدیریت اعتماد در بخش ششم مورد بحث قرار می‌گیرند: مدل‌های اعتماد نهاد محور، مدل‌های اعتماد مبتنی بر داده و مدل‌های

نمای کلی VANET

در این بخش ابتدا مدل سیستم VANET ها شامل واحد داخلی (OBU)، واحد کنار جاده (RSU) و مرجع قابل اعتماد (TA) را معرفی می کنیم. سپس الگوهای ارتباطی در ارتباطات خودرو به وسیله نقلیه (V2V) و زیرساخت وسیله نقلیه (V2I) و استانداردهای اساسی پیاده‌سازی شده در VANET را فهرست می‌کنیم. در نهایت، ویژگی‌های منحصربه‌فرد VANET‌ها را در مقایسه با MANET توضیح می‌دهیم که مسائل مربوط به امنیت، حفظ حریم خصوصی و مدیریت اعتماد را دشوار می‌کند.

الف. مدل سیستم

همانطور که در شکل 1 نشان داده شده است، VANET ها از سه جزء اصلی تشکیل شده اند: OBU، RSU و TA. OBU هر وسیله نقلیه با یک شبکه حسگر برای تبادل اطلاعات سرعت، فرمان و غیره متصل است و می تواند با OBU سایر وسایل نقلیه و RSU های مجاور ارتباط برقرار کند. تمام RSU ها در امتداد جاده با یکدیگر مرتبط هستند. TA مسئول مدیریت تمام RSU ها از طریق یک اتصال سیمی است.

• :OBU  واحد داخلی

یک OBU در هر وسیله نقلیه ای به عنوان فرستنده و گیرنده برای ارتباط با OBU و RSU سایر وسایل نقلیه مجهز شده است. یک OBU از یک پردازنده دستور

•  :RSU واحد کنار جاده

RSU ها عموماً دستگاه های ثابتی هستند که در امتداد جاده یا در مکان های اختصاصی مانند تقاطع ها یا پارکینگ ها مستقر می شوند. RSU ها دارای دستگاه های شبکه ای برای ارتباطات اختصاصی برد کوتاه (DSRC) و همچنین ارتباط با شبکه زیرساخت

TA  مرجع مورد اعتماد

TA مسئول اعتماد و مدیریت امنیت کل VANET ها از جمله تأیید صحت خودروها و لغو گره ها در مورد وسایل نقلیه ای است که پیام های جعلی پخش

ب. الگوهای ارتباطی

ارتباط V2V بین وسایل نقلیه در حالت موقت است. در V2V، وسایل نقلیه می توانند اطلاعات ارزشمندی مانند شرایط ترافیکی و تصادفات را با یکدیگر انتقال یا تبادل کنند. ارتباط V2I برای پخش اطلاعات بین زیرساخت شبکه و وسایل نقلیه استفاده می شود. در V2I، یک وسیله نقلیه می تواند برای اتصال و ارتباط با اینترنت با RSU ها ارتباط برقرار کند. الگوهای ارتباطی در VANET ها را می توان به چهار دسته تقسیم کرد که توسط Fuentes و همکارانش توضیح داده شده است. :

• انتشار پیام هشدار در بین وسایل نقلیه

در مواقع اضطراری، ارسال پیام های هشدار به یک وسیله نقلیه خاص یا گروهی از وسایل نقلیه بسیار مهم است. به دلیل محدودیت زمانی سخت، یک پروتکل مسیریابی کارآمد برای انتقال پیام های هشدار به شیوه ای امنیتی مورد نیاز است.

• ارتباط گروهی بین وسایل نقلیه

به منظور تسهیل ارتباط گروهی بین مجموعه ای از وسایل نقلیه، این الگوی ارتباطی باید موضوع پویایی و مقیاس پذیری بالای گروه را در نظ

• چراغ گردانی در میان وسایل نقلیه

پیام های Beacon (چراغ راهنمایی و رانندگی، برج دیدبانی) به صورت دوره ای به تمام وسایل نقلیه نزدیک و RSU ارسال می شود که حاوی مقادیر ویژگی مانند سرعت، شتاب، مکان و غیره است.

• هشدارهای بین زیرساخت و وسایل نقلیه

به منظور اطمینان از ایمنی جاده‌ها، پیام‌های هشداردهنده توسط RSU برای تمام وسایل نقلیه در محدوده خود در هنگام شناسایی یا انتظار خطرات احتمالی، به‌ویژه در تقاطع‌هایی با شرایط پیچیده جاده، پخش می‌شود.

ج. استانداردها

سیستم ارتباطی VANET برای یکپارچه‌سازی تمامی ویژگی‌ها از لایه فیزیکی تا لایه کاربردی استاندارد شده است. استانداردهای اصلی مربوط به VANET ها شامل ارتباطات کوتاه برد اختصاصی (DSRC)، دسترسی بی سیم در محیط های خودرو (WAVE) و IEEE  802.11p است.

•  :DSRC ارتباطات کوتاه برد اختصاصی

کمیسیون ارتباطات فدرال (FCC) طیف وسیعی از باند 75 مگاهرتز را از 5850 تا 5925 گیگاهرتز برای DSRC اختصاص داد. کانال هایی با محدوده 10 مگاهرتز برای هر کانال. این کانال ها با شماره های 172، 174، 176، 178، 180، 182 و 184 از کم به بالا شماره گذاری می شوند که کانال 178 کانال کنترل و 6 کانال دیگر کانال خدمات هستند. کانال سرویس 172 برای ایمنی حیاتی که نیاز به در دسترس بودن بالا و تأخیر کم دارد و کانال سرویس 184 برای ایمنی عمومی که به توان بالا نیاز دارد رزرو شده است.

•  :WAVE دسترسی بی سیم در محیط های وسایل نقلیه

خانواده WAVE IEEE 1609 یک معماری و مجموعه ای مکمل از پروتکل ها، سرویس ها و رابط های استاندارد شده را برای برقراری ارتباطات V2V و V2I تعریف می کند. خدمات امنیتی و همچنین مجموعه گسترده ای از برنامه های کاربردی برای حمل و نقل نیز در WAVE تعریف شده است.

• IEEE 802.11p

IEEE 802.11p به خانواده پروتکل های IEEE 802.11 اضافه شده است تا شبکه های وسایل نقلیه را در خود جای دهد. 802.11p تعاریف لایه های دسترسی فیزیکی و متوسط را برای VANET ها مشخص می کند.

د. خصوصیات

در مقایسه با انواع دیگر MANET ها، VANET ها دارای ویژگی های منحصر به فرد زیر هستند. همانطور که در بخش‌های بعدی نشان خواهیم داد، این ویژگی‌ها در مطالعه امنیت، حریم خصوصی و مدیریت اعتماد در VANET‌ها حیاتی هستند.

• تحرک

وسایل نقلیه در VANET ها معمولاً با سرعت بالا حرکت می کنند. بنابراین، کمی تاخیر در ارتباط V2V می تواند مشکلات زیادی را به همراه داشته باشد.

• توپولوژی (وضعیت جغرافیایی، مکان شناسی) شبکه پویا

توپولوژی (وضعیت جغرافیایی، مکان شناسی) VANETها به دلیل تحرک زیاد وسایل نقلیه به سرعت تغییر می کند. این امر VANET ها را در برابر حملات آسیب پذیر می کند و شناسایی وسایل نقلیه مخرب دشوار است.

• محدودیت های زمان واقعی

انتقال اطلاعات در VANET دارای محدوده زمانی خاصی است. این طراحی شده است تا به گیرنده زمان کافی برای تصمیم گیری و انجام اقدامات مربوطه را به سرعت بدهد.

• قابلیت محاسبات و ذخیره سازی

پردازش حجم زیادی از اطلاعات در بین وسایل نقلیه و زیرساخت ها در VANET ها عادی است. بنابراین، قابلیت محاسبات و ذخیره سازی کاملاً یک مسئله چالش برانگیز است.

• نوسان

طبیعی است که اتصال بین دو گره در VANET فقط یک بار به دلیل تحرک آنها اتفاق بیفتد. اتصالات بین گره ها برای مدت زمان محدودی در چند پرش بی سیم باقی می ماند. بنابراین، اطمینان از امنیت مخاطبین شخصی در VANET دشوار خواهد بود.

 .III امنیت

نیروی محرکه پشت VANET ها تامین راحتی و ایمنی برای رانندگان و مسافران است. بنابراین، مکانیسم‌های امنیتی مؤثر باید برای اطمینان از عملکرد مناسب VANET طراحی شود. خدمات امنیتی کلیدی عبارتند از: در دسترس بودن، محرمانه بودن، صحت یکپارچگی داده ها و عدم انکار. در شکل 3، سرویس ها و تهدیدات و حملات مربوط به آنها فهرست شده است که در ادامه در این بخش توضیح داده خواهد شد.

الف. در دسترس بودن

در دسترس بودن تضمین می‌کند که شبکه و برنامه‌ها حتی در صورت وجود شرایط معیوب یا مخرب، فعال باقی می‌مانند.

1. حمله انکار سرویس (DoS): مهاجمان داخلی یا خارجی DoS را با پارازیت کانال ارتباطی یا نادیده گرفتن منابع در VANET انجام می دهند. مهاجمان ممکن است توزیع شوند که به آن انکار سرویس توزیع شدهDDoS) ) می گویند. هدف اصلی

ب. محرمانه بودن

محرمانه بودن تضمین می کند که فقط گیرنده تعیین شده می تواند به داده ها دسترسی داشته باشد در حالی که گره های خارجی نمی توانند اطلاعات محرمانه مربوط به هر موجودیت را درک کنند. راه حل های رمزنگاری می توانند محرمانه بودن را فراهم کنند.

1. حمله استراق سمع: هدف استراق

ج. اصالت

احراز هویت مکانیزمی برای محافظت از VANET ها در برابر موجودات مخرب است و به عنوان اولین خط دفاعی در برابر حملات مختلف در VANET ها در نظر گرفته می شود.

1. حمله  :Sybil یک گره sybil می تواند بسیاری از هویت های جعلی را جعل کند تا عملکرد عادی VANET ها را مختل کند. به دروغ به سایر

د. صداقت

یکپارچگی تضمین می کند که محتوای یک پیام در حین انتقال تغییر نمی کند، که از ایجاد، تخریب یا تغییر غیرمجاز داده محافظت می کند.

1. سرکوب پیام/ساخت/تغییر حمله: مهاجم بخشی از پیام ارسالی را تغییر می‌دهد تا اثری غیرمجاز ایجاد کند.
2. حمله پنهان: مهاجم پنهان می‌تواند از رمزهای

E  عدم انکار

عدم انکار این اطمینان را ایجاد می کند که فرستنده و گیرنده پیام نمی تواند در صورت اختلاف، ارسال و دریافت آن را انکار کند.

1. حمله انکار: مهاجم ممکن است در صورت اختلاف، ارسال یا دریافت پیام های مهم را انکار کند.

.IV  احراز هویت با حفظ حریم خصوصی

حریم خصوصی به این معناست که افراد حق دارند اطلاعات مربوط به خود را به طور کامل کنترل کنند و درباره جزئیات اطلاعاتی که با دیگران در ارتباط هستند تصمیم بگیرند. حریم خصوصی وسایل نقلیه باید در کنار مسائل امنیتی مورد توجه جدی قرار گیرد. احراز

الف. طرح‌های مبتنی بر رمزنگاری متقارن

رمزنگاری متقارن دارای راندمان محاسباتی بالا و سربار ارتباط کمتری است که از کد احراز هویت پیام (MAC) برای احراز هویت پیام ها استفاده می کند. فرستنده MAC را برای هر پیام با استفاده از کلید مخفی مشترک تولید می کند. همه گره‌ها در یک ناشناس با استفاده از کلید مخفی یکسان تنظیم می‌شوند و می‌توانند MAC متصل شده با ماساژ را تأیید کنند در سال

. طرح‌های مبتنی بر زیرساخت کلید عمومی

اساساً وسایل نقلیه به جفت کلید عمومی/خصوصی برای ارتباط مستعار مجهز هستند. گواهینامه های کلید عمومی در زیرساخت کلید عمومی (PKI) به عنوان روشی مطمئن و قابل اعتماد برای احراز هویت خودرو استفاده می شود که حاوی کلید عمومی خودرو و امضای دیجیتال مرجع صدور گواهینامه (CA) برای احراز هویت است. وسایل نقلیه با استفاده از کلید مخفی و نام مستعار کوتاه مدت امضا تولید می کنند. امضا و گواهی مربوطه به پیام پیوست خواهد شد. امضای مبتنی بر

ج. طرح های مبتنی بر امضای هویت محور

امضای مبتنی بر هویت (IBS) از شناسه گره به عنوان کلید عمومی استفاده می کند و پیام ها را با کلید خصوصی تولید شده از شناسه امضا می کند. شناسه فرستنده برای تأیید امضا بدون نیاز به گواهی های اضافی یا کلیدهای عمومی صریح کافی است. در طرح IBS، مولد کلید خصوصی (PKG) به عنوان سومین مرجع قابل اعتماد برای تولید و تخصیص کلیدهای خصوصی عمل می

چهار مرحله در طرح IBS وجود دارد: راه اندازی، استخراج کلید، امضای امضا و تأیید.

• PKG :Setupیک کلید اصلی و پارامترهای عمومی را محاسبه می کند. سپس PKG پارامترها را به صورت عمومی به همه وسایل نقلیه ارسال می کند.

• استخراج کلید: PKG از کلید اصلی و شناسه خودرو برای محاسبه کلید خصوصی sekI D استفاده می کند. سپس PKG کلید خصوصی sekI D را از طریق کانال ایمن به وسیله نقلیه مربوطه ارسال می کند.

• امضای امضا: با توجه به یک پیام M، زمان T و کلید خصوصی sekI D، الگوریتم یک SIG امضا تولید می کند.

• تأیید: با توجه به ID، M و SIG، الگوریتم تأیید اعتبار SIG را مشخص می کند یا خیر.

در سال 2001، بونه و فرانکلین برای اولین بار از جفت های دوخطی روی منحنی های بیضوی برای ایجاد طرح رمزگذاری کارآمد مبتنی بر ID استفاده کردند. به منظور کاهش هزینه محاسباتی در طرح IBS برای VANETها،  Lu et a. یک چارچوب احراز هویت جدید با استفاده از امضای

د. طرح های مبتنی بر امضای بدون گواهی

به منظور حذف مدیریت پرهزینه گواهینامه ها در طرح مبتنی بر PKI و حل مشکل سپرده گذاری در IBS، الریامی و پاترسون برای اولین بار مکانیزم کلید عمومی بدون گواهی را در سال 2003 ارائه کردند. برخلاف طرح سنتی مبتنی بر PKI، هیچ گواهی در رمزنگاری بدون گواهینامه مورد نیاز نیست تضمین صحت کلیدهای عمومی. در رمزنگاری بدون گواهی، مرکز تولید کلید (KGC) به عنوان یک شخص ثالث نیمه قابل اعتماد عمل می کند که مسئول تامین یک کلید خصوصی جزئی DIDi محاسبه شده از هویت کاربر IDi است. سپس کاربر کلید خصوصی واقعی را با یک مقدار مخفی و کلید خصوصی جزئی ارائه شده توسط KGC را تولید می کند. برخلاف رمزنگاری مبتنی بر ID، KGC نمی تواند به این کلید خصوصی دسترسی داشته باشد. سپس، کاربر از پارامترهای عمومی و مقدار مخفی برای تولید کلید عمومی PKIDi خود استفاده می کند.

شش الگوریتم در طرح امضای بدون گواهی (CLS