车载移动通信网_VANET_物理层安全问题
非IP协议下车辆自组网通信安全性能测试评估
非IP协议下车辆自组网通信安全性能测试评估车辆自组网(VANET)是指一组车辆通过无线通信协议进行通信和协作的网络。
由于车辆自组网的特殊性,例如车辆的高速移动、频繁变动的网络拓扑结构以及大规模的节点数量,使得通信安全性能成为一个重要的考虑因素。
本文将对非IP协议下车辆自组网通信的安全性能进行测试评估。
为了评估非IP协议下车辆自组网通信的安全性能,我们需要考虑以下几个方面:数据机密性、数据完整性、数据认证和防抵赖性。
首先,数据机密性指的是在车辆自组网通信过程中,数据的保密性。
我们需要保证数据在传输过程中不被未授权的节点所获得。
为了测试非IP协议下车辆自组网通信的数据机密性,我们可以通过在网络中引入有意的攻击节点,以模拟潜在的安全威胁。
然后,我们可以观察数据包是否被攻击节点所截获,从而评估数据机密性的性能。
其次,数据完整性指的是保证数据在传输过程中没有被篡改或损坏。
为了评估非IP协议下车辆自组网通信的数据完整性,我们可以通过在网络中引入有意的数据篡改攻击,例如修改数据包的内容或者重新排序数据包。
然后,我们可以观察数据包是否被正确地接收,并且被正确地解析,从而评估数据完整性的性能。
第三,数据认证指的是在车辆自组网通信过程中,确保数据的发送者和接收者的身份是可靠的。
为了测试非IP协议下车辆自组网通信的数据认证性能,我们可以通过在网络中引入有意的身份伪造攻击,例如伪造数据包的发送者身份或者冒充其他车辆的身份。
然后,我们可以观察数据接收方是否能够正确地判断数据包的发送者身份,从而评估数据认证的性能。
最后,防抵赖性指的是在车辆自组网通信过程中,防止数据发送者否认其发送的数据。
为了评估非IP协议下车辆自组网通信的防抵赖性能,我们可以通过在网络中引入有意的否认攻击,例如发送数据后否认发送过数据。
然后,我们可以观察数据接收方是否能够提供证据证明数据确实是发送方发送的,从而评估防抵赖性的性能。
通过以上几个方面的测试评估,我们可以得出非IP协议下车辆自组网通信的安全性能。
VANET中面向安全通信的隐私保护协议
VANET中面向安全通信的隐私保护协议罗熹;蒋忠新;蒋颖【摘要】车载网VANETs(vehicular ad hoc networks)的隐私安全问题,提出隐私保护安全通信协议PPSCP(privacy preservingsecure communication protocol).PPSCP匿名地认证安全消息,从而保护车辆隐私,阻止非法车辆跟踪,并且平衡了隐私与身份识别的关系.同时PPSCP采用了有效的撤销机制,降低了撤销列表的尺寸.此外,PPSCP能够防御重放攻击和拒绝服务攻击.通过与S3P的安全性能对比分析,结果表明,PPSCP有效地降低了安全消息处理时延,减少了撤销列表尺寸,占用带宽少,提高数据传输率.【期刊名称】《科学技术与工程》【年(卷),期】2014(014)013【总页数】9页(P248-255,262)【关键词】车载网;隐私;安全通信;共享密钥;消息认证码【作者】罗熹;蒋忠新;蒋颖【作者单位】中南大学信息科学与工程学院,长沙410083;湖南警察学院管理系,长沙410138;湖南警察学院管理系,长沙410138;热那亚大学政治学院,热那亚意大利16124 GENOVA【正文语种】中文【中图分类】TPT393.04许多研究者试图提高道路的安全和效率,并提出智能交通系统ITS(intelligent transportation systems)。
智能交通系统中的一个重要部分就是车联网VANETs(Vehicular Ad hoc Networks)。
车联网VANET由移动的车辆和路边固定设计RSU(road side unit)构成的自组织的无线网络。
车辆间彼此通信V2V(vehicle to vehicle)以及车与基础设施通信V2I(vehicle to infrastructure),VANET结构如图1所示。
通过V2V、V2I通信,VANET广泛应用被开发。
这些应用主要分两类[1]:安全相关的应用和娱乐应用。
E-车载自组网(VANET)讲解学习
10
③ C2C-CC,“ Car2Car Communication Consortium ”是由6家欧洲汽车制造商(BMW、 DaimlerChrysler、Volkswagen等)组成,目标是为 car2car 通信系统建立一个公开的欧洲标准,不同制 造商的汽车能够相互通信。Car2Car通信系统是采用 基于无线局域网 WLAN技术,确保在欧洲范围内车间 通信的正常运行。
Vehicles can find their neighbors through periodic beacon messages, which also enclose the physical location of the sender.
Vehicles are assumed to be equipped with pre-load digital maps, which provide street-level map and traffic statistics (such as traffic density and vehicle speed on roads at different times of the day)
5
6
专用短距离通信技术—DSRC,是专门为车载 通信开发的技术
7
VANET中隐私保护的格基异构签密方案
VANET中隐私保护的格基异构签密方案VANET中隐私保护的格基异构签密方案一、引言近年来,随着车辆自动化和智能交通系统的快速发展,车载自组网(Vehicular Ad hoc Network,简称VANET)已成为当今汽车行业的热门研究领域。
VANET通过车辆之间的通信,实现对交通流的实时监控、智能驾驶等功能,提高交通安全和效率。
然而,在VANET中,车辆通过无线通信交换数据的同时也面临着个人隐私泄露的风险,例如位置信息、行驶记录等。
隐私保护在VANET的研究中是一个至关重要的问题。
目前,VANET中的隐私保护方案主要分为两个方向:基于匿名的方法和基于加密的方法。
其中,基于匿名的方法通常采用虚假位置信息和伪装身份等手段来保护车辆隐私。
虽然这种方法能够在一定程度上保护车辆的位置隐私,但却无法完全避免信息泄露的风险。
而基于加密的方法则通过使用密码学算法对通信数据进行加密,以保护车辆的隐私。
然而,传统的加密方法在VANET中应用受到一定限制,由于车辆之间的移动性和网络拓扑的频繁变化,传统的对称密钥加密方案往往难以适应VANET的特殊环境。
二、格基异构签密方案为了解决传统加密方法在VANET中应用的限制,研究者们提出了一种新的隐私保护方案,即“格基异构签密方案(Homomorphic Encryption using Lattice-based Cryptography)”。
这种方案运用了格密码学算法,利用格理论的性质来保护车辆之间通信数据的隐私,并能够适应VANET 的特殊环境。
格密码学是一种新兴的密码学分支,主要研究如何利用格理论的性质来设计安全可靠的密码算法。
在VANET中,由于车辆之间的通信存在不确定性和不稳定性,传统的加密方法往往无法满足实时性和可靠性的要求。
而格基异构签密方案以其并行计算和高效性的特点,在VANET中得到了广泛应用。
这种方案的基本原理是将车辆之间的通信数据进行加密,然后通过格基的运算实现对加密数据的处理,最后再解密得到原始数据。
车联网下的网络安全问题分析
车联网下的网络安全问题分析作者:芮亚楠来源:《科技资讯》2019年第20期摘; 要:随着我国车联网的不断发展,各种网络安全问题也随之而来,不稳定的网络环境会直接影响到用户的信息安全,导致个人隐私的泄露。
该文以车联网的网络安全需求为出发点,通过对用户的身份认证、完整性、可用性、机密性和介入可控5个角度进行分析,希望对车联网下的网络安全问题相关问题研究有所帮助。
关键词:车联网; 网络安全; 分析中图分类号:F426 ; ;文献标识码:A 文章编号:1672-3791(2019)07(b)-0014-02车联网(Vehicular Ad hoc Network,简称VANET),就是指以车内网、车际网和车载自组网为基础,按照规定的通信协议和数据交互标准,使车与车、车与网络完成无限通信和信息交互,从而达到对交通的有效智能管理和控制。
为保证车联网系统的正常运作,安全的网络系统性能是必不可少的。
在过去几年中,随着车联网的发展,汽车信息安全事件也越来越多。
如2014年,360公司便破解了Tesla汽车的远程控制功能;2015年宝马的Connected Drive,功能存在漏洞,被召回了220万辆,给用户和企业都造成了重大损失;又比如2015年360公司破解了比亚迪汽车云服务,可以遥控驾驶功能;2016年,360汽车安全实验室又发表声明说通过传感器漏洞对特斯拉自动驾驶系统进行破解。
通过以上种种案例,我们发现,汽车网络安全存在着较大风险,一旦被入侵,将会给用户带来巨大的经济损失和个人信息的泄露。
因此,加强车联网网络安全刻不容缓。
而对于网络来说,影响其安全因素多种多样,大致来说可以通过WiFi及蓝牙攻击,也可以介入车联网系统破坏运营商网络和云服务系统、基于车内设备信号进行远程操控等。
而该文大致从比较常见的5个方面,即用户的身份认证、完整性、可用性、机密性和介入可控进行分析。
简要地对车联网环境下的用户安全和用户体验进行分析,并对车联网未来发展抱有信心。
车载移动异构无线网络架构及关键技术
车载移动异构无线网络架构及关键技术摘要:传统的车辆通信网络通常只是针对于公路计费等用途设计的封闭式通信网络,新近的发展使得车辆支持车间自主通信从而互通安全信息。
但是由于在网络架构方面的缺陷,现有的系统只能对高速行驶中的车辆提供局部区域内的信息交互,无法实现车辆与智能交通控制中心进行实时数据服务和接入宽带无线网络。
文章提出了基于车辆环境下无线接入(WAVE)(IEEE 802.11p)和全球微波接入互操作性(WiMAX)(IEEE 802.16e)融合的车载移动异构无线网络体系,建立了新型车载异构网络通信架构及体系模型,并分别对WAVE网络中的多信道自适应协调机制和分布式多信道调度算法和基于移动预测的路由及服务质量、WiMAX网络中的群组切换机制和两级资源调度等关键技术进行了研究和探讨。
关键字:车载网络;多信道调度;群组切换;资源分配英文摘要:Traditional vehicular networks have been mainly designed for use in specialized local scenarios, such as Electronic TollCollection (ETC). New vehicular networks, however, can support safe message communication using self-organized ad-hoc technology. Currently, vehicular networks only provide communication for mobile terminals in a vehicle cluster because of the limitations of network architecture. The vehicle cannot carry out information exchange with an Intelligent Traffic System (ITS) controlling center, nor can it access broadband wireless. This paper proposes a novel heterogeneous vehicular wireless architecture based on WAVE(IEEE 802.11p) and WiMAX(IEEE 802.16e)technology, and constructs a new network infrastructure and system model. Finally, some key technologies are discussed: adaptive multi-channel coordination mechanism and scheduling algorithm for WAVE, and group handover scheme and two-level resource allocation algorithm for WiMAX networks.英文关键字:vehicular networks; multi-channel scheduling; group handover; resource allocation基金项目:国家高技术研究发展计划(“863”计划)资助项目(2007AA01Z239);上海市科委重大科技攻关项目(No.07dz15006_2)计算机技术、通信技术和微电子技术的迅速发展,以及三者之间的相互渗透和融合奠定了通信网络技术的应用,推动了社会信息化的发展。
基于复杂网络的车载自组织网络抗毁性分析
基于复杂网络的车载自组织网络抗毁性分析作者:冯慧芳 李彩虹来源:《计算机应用》2016年第07期摘要:针对车载自组织网络(VANET)的抗毁性问题,分析了其在随意攻击和蓄意攻击下网络的抗毁性特征。
首先,提出以最大连通度、连通分支平均规模、临界点移除比例及网络效率为评价指标的VANET拓扑抗毁性参数;然后,基于带有车辆换道功能的智能驾驶员模型,应用VanetMobisim仿真软件建立VANET;最后,通过仿真实验分析了网络节点数、通信半径以及攻击模式对VANET抗毁性的影响。
实验结果表明由于车辆节点度分布的不均匀性,VANET对随意攻击具有较强的抗毁性,而在蓄意攻击下显得比较脆弱;基于节点介数的蓄意攻击对网络的破坏更快、更强。
这些规律为优化VANET拓扑控制、网络协议开发和网络管理提供新的指导。
关键词:车载自组织网络;复杂网络;抗毁性;随意攻击;蓄意攻击;仿真中图分类号: TP393.1 文献标志码:A0引言移动Ad Hoc网络(Mobile Ad Hoc NETwork, MANET)是一种自组织无线网络,由于它不需要基础设施支持,因此网络部署快速,扩展方便,使得它被广泛应用于军事、救灾、商业等各领域。
近年来,城市车辆与日俱增,移动网络技术日益突破,车辆自组织网络(Vehicle Ad Hoc NETwork, VANET)[1]作为一种特殊的MANET网络也快速引起高度重视。
在VANET中,在一定的区域内使用无线网络通信技术将车辆与车辆以及车辆与固定基础设施连接在一起,从而一个车辆间多跳通信网络在现有道路上被动态、快速地构建,且具有自组织、分布式控制的特点,因此,VANET在交通方面具有良好的应用前景,如信息预警、行车安全、车辆之间通信及车辆Internet访问等。
VANET既具MANET网络的特点,如拓扑结构动态变化、自组织无中心、低带宽等,又有自己的特点,比如快速移动性、拓扑变化频繁、间歇连通性、网络规模大、充足的能量供应等[2]。
lecture VANET
Well Equipped Cars:汽车已经装有各种sensor和通信设备
Large Scale:可能充满整个道路网,VANET协议的可扩展性 scalability是一个大问题。
Partitioned Network:整个网络并不一定连通,在sparsely populated scenario,成为一个个独立的小网络。
6
VANET的含义、网络架构、技术特点和协议栈 – 网络架构
VANET的网络架构
VANET网络可能被通信运营商、内容服务商、政府机构部署,或者由他们联合部 署,其本质上是一个heterogeneous wireless networks。欧洲的车载通信联盟C2CCC给出了一个指导性的架构,由三大domain构成:
首先,必须准确掌握道路的交通情况,这就需要traffic monitoring。传统手段包 括inductive loop detectors、video detection systems、microwave radar sensors等, 通过测量traffic density、traffic speed、traffic volume等参数,结合macroscopic traffic model,可以精确地估计平均traffic flow。然而,这些技术存在部署不灵活, 易受天气影响,视距限制等问题,更为重要的,他们无法提供现代交通管理所需 要的,真实反应用户体验的,实时化非点参数的信息,如travel time。利用VANET 组成vehicular sensor network则可以轻松完成各种新老参数的测量。
High Mobility:速度的绝对值和相对变化都很大,车辆运 动复杂,信道变化剧烈,range of wireless links和nodes’ density的严重影响网络的连接程度,车辆之间connect和 disconnect的行为非常频繁,拓扑结构快速变化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
息 ,以达到攻击目的 。 2. 1. 2 阻塞干扰攻击 (J amm ing / Inte rfe ring A ttack)
无线电信号极易被阻塞或者干扰 ,从而极易导 致传输消息损坏甚至丢失 。攻击者通过故意在一个 授权频段连续地发射信号 ,致使共享信道发生堵塞 , 用户间无法进行正常通信 。攻击者只需使用无线电 发射装置产生强度足以压制目标信号的干扰信号 , 就能够使网络通信瘫痪 。典型的无线电阻塞攻击行 为包含生成随机噪声或者随机脉冲 。这种攻击不仅 能通过使用高的发送功率而进一步放大 ,而且可以 在多个频段中传输 [ 6 ] 。 2. 1. 3 篡改攻击 ( Tam p e ring A tta ck)
3 收稿日期 : 2008 - 07 - 03; 修回日期 : 2008 - 09 - 12 基金项目 :北京市科学自然科学基金资助项目 (4082020) ; 国家高技术研究发展计划 (863计划 )项目 (2007AA01Z234)
·102·
第 48卷 第 11期 2008年 11月
Telecommunication Engineering
当网络内的节点大部分时间都处于休眠模式 时 ,节点只收听无线电信号 ,这时电能消耗攻击就成 为可能 。当电量耗尽后攻击者离开 ,网络中的节点 车辆将无法正常工作 。这种攻击被称为“剥夺睡 眠 ”。攻击者可以设法使节点始终处于通信状态 , 以消耗节点有限的电量 [ 8 ] 。但是值得注意的是 ,车 辆的电能补给是通过补充油耗的方式 ,因此这种攻 击行为易发生在油耗补给不充足的环境下 。 2. 1. 5 拒绝服务攻击 (Do S A tta ck)
1 引 言
VANET (Vehicular Ad Hoc Network)即基于 Ad Hoc网络的车载移动通信网 ,也被称为车载自组网 。 最早关于车辆间通信的研究始于 20世纪 80年代初 的日本 。在 2003年 ITU - T的汽车通信标准化会议 上 ,各国专家提出了车载自组织网络技术 ,其有望在 2010年将交通事故带来的损失降低 50%。同年 ,美 国的联邦通信委员会专门为车辆间通信划分了一个 专用频段 。2004~2006 年间 , MobiCom 专门召开了 3 次专题研讨会讨论 VANET。欧盟 IST设立了若干 个采用移动自组网技术解决车辆之间通信问题的项
为了利于研究 ,我们对 VANET进行分层 。根 据 Ad Hoc网络的协议为应用层 、传输层 、网络层 、数据 链路层 (MAC, LLC)和物理层 。本文主要针对 VA2 NET的物理层进行安全研究 。
2 VAN ET安全问题分析
由于 Ad Hoc网络的特性 ,如拓扑结构的随时变 化、网络节点的移动性强、信道带宽不足 ,加之 VA2 NET自身的特性 ,如网络中车辆的高速性等 ,使得 VANET的安全性成为一大问题 ,很多 VANET的应 用 ,如交通事故预警、道路交通优化 、道路车辆对道路 服务的电子付费等 ,都将被攻击者作为攻击的对象 。
目 。车载自组网的组网基础为 Ad Hoc网络 ,其主要 特点有节点高速移动 、网络拓扑变化快 、节点移动具 有一定的规律性和可预测性 ,节点在通信中也可起 到路由作用等 [ 1 ] 。
VAN ET以上的特 性 引起 了 很多 安 全 方 面 的 问 题 。在国际上 ,有关车载自组织网络的安全问题研 究才刚刚开始 。B lum 和 Eskandarian[ 2 ]描述了车载 通信的一个安全体系 ,主要为了对付故意引起的碰 撞 。但这只是针对一种攻击 ,并且安全体系的构建 需要研究更多的潜在威胁 。B lum 和 Eskandarian建 议用公钥基础设施 ( PKI)和一个虚拟基础设施对其 进行 数 位 签 名 , 簇 头 负 责 可 靠 的 信 息 传 递。
实性 ,以诱使其它节点建立经过它们的路由 ,这样可 以达到吸收网络流量的目的 ,给拥塞攻击等其它攻 击行为提供可能性 [ 12 ] 。隧道攻击不仅存在于物理 层 ,在其它层如网络层也同样存在此攻击 ,而低层安 全对高层的安全性能也是有着直接的影响 。除了以 上所说的隧道攻击 ,还有一种针对带有车载 GPS设 备的车辆节点在隧道环境下行驶时的攻击行为 。车 辆行驶进隧道之后 , GPS设备失效 ,定位失灵 ,攻击 者发送虚假信息 ,或者任何物理层的恶意攻击以及 纯物理的攻击 。隧道场景同样可以被替换成阻塞的 交通场景 ,攻击后产生的结果是相似的 [ 13 ] 。
本文主要针对 VANET中的物理层进行安全分 析。物理层作为网络分层的最底层 ,是整个网络的基 础。VANET中的物理层和其它无线网络一样 ,主要 负责频率选择 、载波产生和监听 、信号监测 、调制 、数 据的发送接收等 。VANET物理层可以选择和参考的 标准包括 IEEE 802. 11、IEEE 802. 16、蓝牙和高性能 无线局域网 (H iperLAN )等标准所定义的物理层。在 网络安全的研究中 ,只有确保下一层的安全 ,才能保 证上一层有较强的安全性。总的来说 ,当前的 VA2 NET物理层可能受到的攻击可以分成两类 :主动攻击 和被动攻击 。主动攻击主要是指某些节点必须花费 一些能量用于网络破坏 ,而被动攻击则主要是收集信 息而不是进行访问 ,数据的合法用户对这种活动难以 觉察 。下面就主动攻击和被动攻击分别进行描述 。
在物理层除了对无线电磁频谱的攻击以外 ,还 可以针对移动设备某些缺陷进行攻击 。相比有线网 络设备 ,无线移动设备的电源是有限的 。攻击者通 过某些手段快速地消耗某个特定移动设备的电能 , 从而达到拒绝服务的目的 ,这种电能消耗攻击已在 前面介绍过 。另外 ,无线网络的带宽更加有限 ,使得 通过消耗有限带宽而发起的攻击变得更加有效 。 2. 2 被动攻击 2. 2. 1 窃听攻击 ( Ea ve sd ropp ing A tta ck)
Physica l Layer Secur ity of VANET
L IU Tao , WAN G Yao , Z HOU X ian - w ei , WU X iao - bo
(Department of Communication Engineering, School of Information Engineering, Beijing University of Science and Technology, B eijing 100083, China)
由于在 VANET中 ,各用户共享信道进行通信 , 通信信道频谱极易被捕获 ,导致对信道通信的窃听 攻击 [ 11 ] 。攻击者可以窃听节点的路由 、位置等信 息 ,如果信道不经过加密 ,甚至可以窃听节点的通信 内容 ,致使传输敏感信息丢失 。图 1 为窃听信道的 结构图 。
图 1 窃听信道结构图
2. 2. 2 隧道攻击 ( Tunne l A tta ck) 网络中的恶意节点共同隐瞒它们之间的链路真
Abstract:Due to the network infrastructure and its own characteristics, the vehicular Ad Hoc networks (VANET) have brought a lot of security p roblem s. According to the characteristics of VANET, VANET is hierarchized in top - down app roach, then the attacks in physical layer are summarized and the app rop riate response m easures for some of these attacks are p roposed using available technologies. A s the bottom lay2 er, the security of physical layer is critical for VANET security. Key words: vehicular Ad Hoc network (VANET) ; physical layer; attack; security
(北京科技大学 信息工程学院 通信工程系 , 北京 100083)
摘 要 :基于 Ad Hoc网络的车载移动通信网 (VANET)由于网络基础的原因 ,以及 VANET自身的特 点 ,带来了很多安全的问题 。根据 VANET的特点 ,对 VANET进行自顶向下的分层 ,并针对物理层 的攻击进行总结和归纳 ,再利用现有技术对其中一些攻击给出应对措施 。底层的物理层安全的保证 对整个 VANET的安全至关重要 。 关键词 :车载 Ad Hoc网络 ;物理层 ;攻击 ;安全 中图分类号 : TN918. 91 文献标识码 : A
Vol. 48 No. 11 Nov. 2008
Gerlach[ 3 ]描述了车载自组织网络的安全观念 。Hu2 baux[ 4 ]等人对于车辆通信安全有不同的观点 ,并致 力于保密和安全定位的研究 。 Parno 和 Perrig[ 5 ] 讨 论在车载自组织网络中遇到的攻击类型 ,并描述了 一些安全机制 。可见 ,国外的研究还基本处于起始 阶段 。而国内有关车辆通信网络安全的研究基本上 处于空白 。
第 48卷 第 11期 2008年 11月
Telecommunication Engineering
文章编号 : 1001 - 893X (2008) 11 - 0102 - 07
Vol. 48 No. 11 Nov. 2008