دانلود رایگان ترجمه مقاله راه حل های امنیتی VANet (ساینس دایرکت – الزویر ۲۰۱۷)

مبتدی (مناسب برای درک مفهوم کلی مطلب) 

۱) ویژگی‌هایVANET مربوط به توپولوژی شبکه و حالت ارتباطات:
• شبکه بی‌کران و مقیاس‌پذیر: VANET را می‌توان در یک یا چند شهر و حتی برای کشورها پیاده‌سازی کرد. بنابراین نیاز به همکاری و مدیریت برای برآوردن نیازمندی‌های امنیتی دارد.
• ارتباطات بی‌سیم: اتصال گره‌ها و تبادل اطلاعات بین آن‌ها، از طریق کانال‌های بی‌سیم انجام می‌شود. بنابراین نیاز به ارتباطات امن دارد.
• تحرک بالا و تغییر سریع توپولوژی شبکه: گره‌ها در حال حرکت با سرعت بالا / تصادفی هستند که پیش‌بینی موقعیت و توپولوژی شبکه را مشکل می‌کند. بنابراین افزایش حریم خصوصی موجب عدم قطع ارتباط، نوسانات و دستکاری می‌شود. که فاقد حیاتی نسبتا طولانی (به‌عنوان مثال، رمز عبور) است که برای ارتباطات امن وسایل نقلیه غیرعملی است. تحت این محدودیت‌ها، تاخیر انتشار هشدار باید مهم شمرده شود. عملکرد خوب تاخیر با استفاده از رمزنگاری سریع الگوریتم یا با تصدیق موجودیت و تحویل پیام در زمان مورد نیاز است. برای این کار، اولویت‌بندی پکیج داده و روش ازدحام از اهمیت بالاتری برخوردار است؛ داده‌های مربوط به ایمنی ترافیک و بهره‌وری باید سریع ‌تر از موارد دیگر باشد.
• علاوه بر قابلیت اعتماد، حمل و نقل بین لایه‌های شبکه برای پشتیبانی از زمان واقعی و برنامه‌های کاربردی چندرسانه‌ای پیشنهاد شده است.
۲) ویژگی‌هاVANET مربوط به وسایل نقلیه و رانندگان:
• قدرت پردازش بالا و انرژی کافی: گره‌های VANET هیچ مسئله‌ای با منابع انرژی و محاسبات ندارند. آنها انرژی خود را در قالب باتری و قدرت پردازش بالا برای اجرای محاسبات پیچیده رمزنگاری دارند.
• حفاظت بهتر فیزیکی: گره‌های VANET از نظر فیزیکی بهتر محافظت می‌شوند. که این مسئله مقایسه به لحاظ فیزیکی را دچار مشکل می‌کند. بنابراین تاثیر حملات زیرساخت را کاهش می‌دهد.
• زمان شناخته شده و موقعیت: بسیاری از وسایل نقلیه مجهز به GPS هستند چرا که بسیاری از برنامه‌های کاربردی بر موقعیت جغرافیایی و یا منطقه تکیه دارند. GPS برای محلی‌سازی و محافظت امن از محل گره در برابر حملات استفاده می‌شود.
• اکثریت شرکت‌کنندگان صادق هستند: فرض می‌شود اکثر رانندگان برای یافتن تهدید خوب و مفید عمل می‌کنند.
• زیرساخت‌های اجرایی قانون: از طریق مأموران اجرای قانون، آنها می‌توانند تهدید وارد بر سیستم را شناسایی و مورد حمله قرار دهند.
• ثبت مرکزی با تعمیر و نگهداری دوره‌ای و بازرسی: وسایل نقلیه با قدرت مرکزی ثبت می‌شوند و شناسه منحصر به فرد (پلاک) دارند. تعمیر و نگهداری دوره‌ای وسایل نقلیه برای به روز رسانی سیستم عامل و نرم‌افزار است. در PKC (رمزنگاری کلید عمومی)، تعمیر و نگهداری برای به روز رسانی گواهینامه‌ها، کلیدها و به‌دست آوردن CRL جدید (لیست ابطال گواهی) است.
به‌طورخلاصه، شبکه وسایل نقلیه، تعامل بین رفتار رانندگان و همکاری توسط آنان در شبکه است. کاوش در یک راه‌حل امنیتی باید تمام موارد مرتبط را بیابد. پس از ارائه ویژگی‌های VANET، جزئیات چالش‌های امنیتی و محدودیت‌های VANET در بخش بعدی بررسی خواهد شد.

۲٫۲ چالش‌های امنیتی و محدودیت‌های VANET
در VANET، امنیت باید تضمین کننده‌ی پیام‌های اضافه شده و یا اصلاح شده توسط مهاجمان باشد. همچنین، قابلیت اعتماد رانندگان برای اطلاع محیط ترافیک در درون محدودیت زمانی ضروری است. چالش‌های امنیتی منحصر به فرد به‌دلیل ویژگی‌های متمایز VANET افزایش می‌یابد. بدرفتاری این چالش‌های امنیتی منجر به بسیاری از محدودیت‌ها می‌شود. برخی از این چالش‌های امنیتی در زیر بیان شده است:
• اندازه شبکه، ارتباط جغرافیایی، تحرک بالا و توپولوژی پویا، مدت اتصال کوتاه، قطع فرکانس‌های کم‌حجم [۱،۲]: اندازه شبکه می‌تواند از لحاظ جغرافیایی بیکران و بسیار مقیاس‌پذیر و بنا به نفوذ استانداردهای لازم برای آن در حال رشد باشد.
• تایید اطلاعات با قابلیت اعتماد: اعتماد به‌عنوان طبیعت VANET برای ایجاد انگیزه و جمع‌آوری اطلاعات از سایر وسایل نقلیه و RSUs لازم است [۷]. از این رو این تبادل اطلاعات تکراری است و باید قابل اعتماد و یکپارچگی آن مورد تأیید باشد. قابلیت اعتماد اطلاعات بیشتر از تایید توسط گره‌های انتقال مفید است [۲].
• توزیع کلید: مکانیزم‌های امنیتی بر روی کلید، به توزیع مهم آنها بستگی دارد.
• الگوریتم حمل‌ونقل: چالش مربوط به تعداد بسته‌های منتقل شده و یافتن بهترین مسیر است. که ارتباط تک پخشی، پخش فراگیر، V2V، V2I یا ترکیبی است.
در حالی که برای محدودیت VANET و یا نیازمندی‌ها [۱]، می‌توانیم موارد زیر را بیان کنیم:
• کنترل برخورد و ازدحام: توجه به اندازه شبکه محصور شده ضروری است.
• تحمل کم به هنگام وقوع خطا: برخی از پروتکل‌ها براساس احتمالات است و هر گونه خطایی می‌تواند بر زندگی مردم تأثیر گذارد.
• تاثیر محیطی: موانع موجب انتشار امواج مغناطیسی[۱] می‌شود.
• تجزیه و تحلیل خطر و مدیریت: گاهی اوقات می‌توانیم راه‌حل حملات را پیدا کنیم اما پیدا کردن مدل‌ها بنا به رفتار مهاجمان هنوز غیرمعلوم است.
• Anonymity، حفظ حریم خصوصی و مسئولیت: گره‌های مسئول دریافت داده‌ها نیاز به اعتماد به فرستنده دارند. حفظ حریم خصوصی، هویت خودرو ناشناس را تضمین می‌کند. گاهی اوقات گره‌های تصدیق شده می‌توانند مسائل مالی داشته باشند. بنابراین، یک راه‌حل تجاری برای حفظ حریم خصوصی و مسئولیت موردنیاز است.
اگر سرویس‌های امنیتی ارائه شده در بخش بعدی را بهتر مدیریت کنیم این چالش‌های امنیتی و محدودیت‌ها را می‌توان به حداقل رساند.

۲٫۳ نیازمندی‌های امنیتی (خدمات)
سرویس‌های امنیتی موجب افزایش امنیت پردازش‌ها و تبادل اطلاعات در VANET می‌شود. نیازمندی‌های امنیتی عبارتند از:
• احراز هویت: تضمین می‌کند که این پیام توسط یک کاربر قانونی با استفاده از گواهی تولید می‌شود. یا گیرنده، فرستنده پیام را از طریق یک نام مستعار شناسایی می‌کند [۸].
• دردسترس بودن: با مقاومت در برابر حملات داس (انکار سرویس)، از عملکرد طبیعی اطمینان حاصل می‌کنیم. زیرا تاخیر چند ثانیه‌ای باعث می‌شود پیام بی‌معنی گردد [۴].
• محرمانه: شامل مجموعه‌ای از قوانین است که موجب محدودیت‌ دسترسی به منابع خاص می‌شود. این مسئله با استفاده از رمزگذاری و یا تبادل پیام ویژه بین OBUs و RSUs به‌عنوان نوعی تأیید اطلاعات انجام می‌گیرد [۹].
• انکارناپذیری: فرستنده نمی‌تواند ارسال یک پیام را انکار کند. بنابراین می‌تواند پس از آسیب به دستگاه بازیابی(TPD) شود [۴].
• صداقت: بدون تغییر برای داده. امضای دیجیتال برای پیام و تمامیت داده‌ها [۳،۱۰] استفاده می‌شود.
• حریم خصوصی و Anonymity: مخفی کردن هویت کاربر در برابر گره‌های غیرمجاز با استفاده از کلید موقت و ناشناس. بنابراین حریم خصوصی محل باید حفظ شود.
• بررسی داده: برای از بین بردن پیام‌های نادرست است. تایید انسجام داده‌ها با پیام‌های مشابه برای تشخیص صحت داده‌ها استفاده می‌شود، به خصوص در بین وسایل نقلیه همسایه.
• کنترل دسترسی: تمام گره‌ها با توجه به قوانین عمل می‌کنند [۱۱].
• قابلیت ردیابی و انفصال: هویت واقعی خودرو باید از دیگران پنهان شود، بنابراین باید یک جزء با توانایی به‌دست آوردن هویت واقعی وسایل نقلیه برای لغو استفاده از آنها در آینده وجود داشته باشد.
• تشخیص خطا: برای تشخیص خرابکاری و انتقال نادرست.
• شناسایی مسئولیت: مسئولیت‌ شناسایی کاربر به هنگام ارتباطات. پیام‌ها می‌توانند برای شناسایی کاربران مورد استفاده قرار گیرند.
• انعطاف‌پذیری و بهره‌وری: انعطاف‌پذیری در امنیت معماری و طراحی سیستم قابل توجه است. هر چند که برای استفاده ایمن از ترافیک ضروری است و نیاز به زمان و پهنای باند کمتری دارد. این مسئله در راندمان کانال و در تاخیر کم ناشی از آن بسیار مهم است.
پس از تعریف و تجزیه و تحلیل نیازمندی‌های امنیتی، آنها را در جدول ۱ براساس نیاز آنها در ارتباطات VANET، برای V2V، V2I یا هر دو نشان دادیم. برای حالت ارتباطات VANET، پیش‌نیازهای آن برای خدمات امنیتی را تعریف می‌کنیم.

۳٫ مدل مهاجم
استقرار یک سیستم امنیتی برای VANET یک مسئله چالش‌برانگیز است. در واقع، طبیعت بسیار پویا با قطع مکرر ارتباط، ورود و خروج آنی وسایل نقلیه، استفاده از کانال‌های بی‌سیم برای پیام‌های اضطراری و ایمنی، VANET را در معرض تهدیدها و حملات مختلف قرار می‌دهد. در این بخش حملات را طبقه‌بندی می‌کنیم، مهاجمان و تجزیه و تحلیل حالت‌های ارتباطی VANET را تحت تاثیر قرار می‌دهد.

۳٫۱ حملات
بسیاری از محققان در [۲،۳،۵،۷،۹،۱۰،۲۳] حملات در VANETs را بررسی کردند. طبقه‌بندی این حملات مفید است زیرا ماهیت VANET آسیب‌پذیری‌ها و محدودیت‌هایی دارد که نیاز به راه‌حل دارد. با تقسیم، می‌توانیم بهتر کنترل کنیم.