شبکه های ترابری اقتضایی (VANET): امنیت در شبکه های ترابری اقتضایی
شبکه های ترابری اقتضایی (VANET): امنیت در شبکه های ترابری اقتضایی – ایران ترجمه – Irantarjomeh
مقالات ترجمه شده آماده گروه مهندسی صنایع
مقالات ترجمه شده آماده کل گروه های دانشگاهی
مقالات
قیمت
قیمت این مقاله: 25000 تومان (ایران ترجمه - irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره | ۱۵ |
کد مقاله | IND15 |
مترجم | گروه مترجمین ایران ترجمه – irantarjomeh |
نام فارسی | شبکه های ترابری اقتضایی (VANET): امنیت در شبکه های ترابری اقتضایی |
نام انگلیسی | Vehicular Ad hoc Networks (VANET): Security in VANETs |
تعداد صفحه به فارسی | ۱۳ |
تعداد صفحه به انگلیسی | ۷ |
کلمات کلیدی به فارسی | شبکه های ترابری اقتضایی, VANET, امنیت |
کلمات کلیدی به انگلیسی | Vehicular Ad hoc Networks, VANET, Security |
مرجع به فارسی | |
مرجع به انگلیسی | |
کشور |
شبکه های ترابری اقتضایی
مقدمه
شبکه اقتضایی نقلیه ای (VANET) یک فناوری جدید محسوب می شود که اخیرا توجه صنایع و بخش های دانشگاهی را به خود معطوف داشته است. ارتباطات نقلیه ای (VC) هسته مرکزی تعدادی از تحقیقات را شامل می شود که هدف از آنها ارتقای امنیت و ایمنی سیستم های حمل و نقل، از طریق فراهم آوردن سیستم های کاربردی متناسب می باشد: نظیر، اخطار به هنگام مواجه با خطرات محیطی (همانند یخ زدگی روی سطح جاده)، شرایط ترافیک و جاده (همانند ترمز اضطراری، تراکم، یا مناطق ساختمانی) و اطلاعات محلی (نظیر توریست). در حقیقت شبکه های نقلیه ای از ورای سیستم های ارتباطی شهری ظهور یافته و به عنوان یکی از متقاعد کننده ترین و در عین حال چالش برانگیزترین موارد مرتبط با فناوری شبکه های اقتضایی سیار جهت ارتقای چنین کاربردهایی، همراه با بهره گیری از وسایل نقلیه و واحدهای زیرساختاری کنار جاده ای (RSUS)، که غالبا تحت عنوان گره های شبکه خوانده می شوند، در نظر بوده و مجهز به سیستم های پردازش آنبرد و ماژول های ارتباطات بی سیم می باشند. بر این مبنا، بهره گیری از سیستم ماشین- به- ماشین (V2V) و ماشین به زیرساختار (V2V) ارتباطات (دوسویه) به هنگامی امکان پذیر خواهد بود که سیستم های مرتبط در محدوده مشخص، یا لینک های بی سیم متعدد (جهش ها)، همراه با گره های عمل کننده هم به صورت نقاط انتهایی و هم به عنوان مسیریاب ها در این سیستم بخوبی به کار گرفته شوند.
با تکیه بر این سیستم شبکه هیبرید / ترکیبی می توان اذعان داشت که چنین سیستمی به عنوان تنها راهکار جهت تامین ایمنی و فراهم آوردن سیستم های کاربردی کمکی در زمینه رانندگی مدنظر بوده و همچنین این سیستم را می توان به عنوان یک زیرساخت فراگیر مورد توجه قرار داد اما در عین حال چنین مواردی با توجه به هزینه بالا و پیاده سازی آنها با سرعت بسیار پایین ممکن است غیر عملی در نظر گرفته شوند.
یک مجموعه جامع از مکانیزم های امنیتی که به صورت یک پارچه در سیستم های VC به کار گرفته شده اند برای پیاده سازی چنین سیستمی الزامی می باشند. در غیر اینصورت ممکن است کارایی سیستم های حمل و نقل، همراه با ایمنی فیزیکی وسایل نقلیه، رانندگان و مسافرین در معرض خطر قرار گیرد. حتی بدتر از این مورد، سیستم های کاربردی مبتنی بر – VC ممکن است به صورت فی النفسه سبب به مخاطره انداختن زندگی افراد شوند. در عین حال، سیستم VANET می تواند در زمینه امنیت چالش برانگیز باشد که علت آن نیز مزدوج شدگی کامل آن با سیستم های کاربردی و شبکه های مرتبط و همچنین ملاحظات اجتماعی، قانونی و اقتصادی می باشد که خود سبب حصول ترکیب منحصر به فردی از ملاحظات عملیاتی و امنیتی خواهد شد.
اخیرا غالب محققین و کادر فنی به ویژگی های مختلف ایمنی در شبکه های اقتضایی نقلیه ای توجه ویژه ای را نشان دادند. در این فصل، ما آنالیز ریسک امنیتی را بر روی سیستم مسیر یابی V2V اعمال نموده و ویژگی های پروتکل های مسیر یابی ایمن در VANETرا بیان می نماییم.
شبکه های ترابری اقتضایی (VANET): امنیت در شبکه های ترابری اقتضایی
مسیر یابی ایمن در VANET
امنیت VANET می بایست به گونه ای باشد که اهداف ما را تحت پوشش قرار دهد و از این موضوع اطمینان حاصل شود که اطلاعات دریافتی صحیح است (اعتبار و صحت اطلاعات)، و همچنین از منبع اطلاعات نیز اطمینان داشته باشیم (جامعیت پیام و صحت منبع)، بر این مبنا گره ای که اقدام به ارسال این پیام می نماید را نمی توان مورد پیگیری و شناسایی قرار داد (حریم خصوصی) و سیستم مرتبط با چنین مواردی باید از قدرت و توان کافی برخوردار باشد. دیدگاه های امنیتی که برای VANET پیشنهاد شده است می بایست ۴ هدف فوق را ارضا نماید.
چندین پروتکل مسیر یابی ایمن برای MANET پیشنهاد شده است. غالب این پروتکل های مسیر یابی در حقیقت جزء سیستم های گسترش یافته پروتکل های اصلی می باشد. ما ویژگی های امنیتی اصلی این پروتکل های مسیر یابی را مورد بررسی قرار می دهیم.
پروتکل های مسیر یابی ایمن در MANET برای دو ویژگی امنیتی به کار گرفته می شوند:
رمز نگاری غیر متقارن.
رمز نگاری متقارن
عبارت ARAN معرف مسیر یابی معتبر برای شبکه های اقتضایی می باشد. به طور موثر، چنین سیستمی مشابه با AODV می باشد، اما این مورد فراهم آورنده رویه تصدیق اکتشاف مسیر، استقرار و حفظ و نگهداری آن خواهد بود. اهداف اصلی ARAN تشخیص و محافظت در برابر حملات از گره های مخرب داخل شبکه می باشد. ARAN خود مفاهیمی همچون سندیت یا اعتبار لازم، جامعیت پیام و عدم انکار با استفاده از گواهینامه پنهان یا به رمز درآورده شده را ارائه می نماید. ARAN نیاز خواهد داشت تا قابلیت استفاده از یک سرور تصدیق شده و معتبر که کلید عمومی آن به وسیله کلیه گره های معتبر شناخته شده باشد را مورد استفاده قرار دهند. قبل از ورود شبکه اقتضایی، هر گره می بایست کپی تصدیق شده ای را از سرور دریافت دارد.
این گواهینامه می بایست شامل آدرس IP یک گره A، کلید عمومی A، یک مُهر زمانی محتویات گواهی و زمانی باشد که در آن چنین گواهینامه ای منقضی خواهد شد. این گواهینامه ها جهت تصدیق و تایید یک گره به گره های دیگر در طی تبادل پیام های مسیر یابی به کار گرفته می شوند. یافتن مسیر در ARAN مشابه با AODV می باشد که البته با دو فاز همراه است: اکتشاف مسیر و حفظ و نگهداری مسیر.
به هنگامی که یک گره خواسته باشد تا نسبت به آغاز یک رویه اکتشاف مسیر اقدام نماید، این گره اقدام به ارسال پاکت اکتشاف مسیر تخصیص یافته (RDP) نموده که شامل مقصد، گواهینامه خود، همراه با مُهر زمانی که دارای کلید خصوصی می باشد است. شماره یکبار مصرف و مهر زمانی با هم جهت اطمینان از تازگی پیام در شبکه مورد استفاده قرار می گیرند. پس از آن هر مسیر از نظر مورد مشخص اعتبار سنجی شده و اعتبار امضای گره قبلی نیز تعیین گردیده و اقدام به ثبت آدرس IP گره قبلی می نماید. سپس این گره اقدام به امضای محتویات اصلی این پیام نموده و پس از ملحق نمودن گواهینامه خاص خود اقدام به ارسال پیام می نماید.
به هنگامی که مقصد اولین RDP را دریافت داشت، این گره اقدام به امضای پاکت جواب (REP) نموده و سپس آن را در امتداد مسیر معکوس انتشار می دهد. REP شامل یک شناسه نوع پاکت، آدرس IP منبع، گواهینامه آن، شماره یکبار مصرف، و مهر زمانی مرتبط می باشد که به وسیله منبع ارسال می گردد. مجددا، هر گره اقدام به مشخص نمودن اعتبار امضای گره قبلی نموده و سپس گواهی و امضای خود را حذف می نماید. سپس، گره مربوطه اقدام به امضای محتویات اصلی پیام نموده و گواهی خود را بدان ملحق ساخته و سپس آن پیام را به گره بعدی در مسیر مرتبط ارسال می نماید. به هنگامی که گره منبع به REP رسید، این سیستم اقدام به تصدیق امضای مقصد نموده و شماره مربوطه مجددا به مقصد بازگشت داده می شود.
شبکه های ترابری اقتضایی (VANET): امنیت در شبکه های ترابری اقتضایی
هر بار که یک گره اقدام به ارسال یک پیام RREQ یا RREP نماید، یک عدد تصادفی تولید شده و حداکثر تعداد پرش/ جهش از زمان ترک فیلد سرایند IP تنظیم می گردد. این گره اقدام به استقرار فیلد اعداد در هم با عدد تصادفی همراه با فیلد شناسه تابع درهم می نماید. در نهایت، این گره اقدام به محاسبه عدد درهم سطح بالا از طریق درهم نمودن تعداد تصادفی دفعات تعداد جهش حداکثری می نماید. این الگوریتم اجازه خواهد داد تا گره های دریافتی قابلیت تصدیق تعداد جهش هر پیام، از طریق کاربرد تابع اعداد درهم- شمارش حداکثر تعداد جهش- با مقدار موجود در فیلد اعداد در هم را داشته باشند. در صورتی که مقدار محاسبه شده و فیلد شماره های درهم سطح بالا یکسان باشند تعداد جهش تصدیق خواهد شد. هر بار که یک RREQ مجددا انتشار یابد یا یک RREP ارسال گردد، این گره می بایست اقدام به بکارگیری تابع اعداد درهم برای فیلد درهم نماید.
مکانیزم قبلی جهت تصدیق تعداد جهش کافی می باشد، اما از جامعیت داده های بدون جهش یا بدون تغییر اطمینان حاصل نخواهد شد. امضاهای دیجیتال جهت حل این مشکل از طریق امضای هر چیزی به غیر از تعداد جهش و فیلد شماره های درهم به کار گرفته می شود.
در پیام های RERR تنها اطلاعات مرتبط آن است که کدام گره اقدام به ارسال پیام می نماید. بهترین راه جهت حاصل آوردن این ضروریت استفاده از امضاها جهت تصدیق کل پیام RERR می باشد. بدین روش، به هنگامی که یک گره اقدام به دریافت یک پیام RERR نمود، قابلیت تصدیق این موضوع را خواهد داشت که آیا فرستنده حقیقتا همان شخصی می باشد که ادعا می نماید یاخیر. و همچنین از آنجایی که شماره های ترتیب مقصد به وسیله گره منطبق امضاء نشده اند، یک گره نباید هرگز اقدام به روز رسانی هر گونه شماره ترتیبی مقصد جدول مسیر یابی خود بر مبنای پیام های RERR نماید. با این وجود، حتی بدون به روز رسانی اطلاعات جدول مسیر یابی، یک گره قابلیت استفاده از شماره ترتیب مقصد جهت مشخص نمودن این موضوع که آیا می بایست اقدام به ابطال این مسیر نماید یا خیر را خواهد داشت.