基于SAODV协议的汽车网络安全加密技术
原文作者:Angel Ann G Yesudasan、Tressa Michael
编译:猿东东、猿西西
本文介绍了一种用于保障汽车平台网络安全的加密技术。如今,汽车数量的急剧增加,导致了诸如交通拥堵等一系列问题。通过使用智能交通系统,这些问题在很大程度上得到解决。但在汽车中使用无线通信网络引发一系列安全威胁,包括数据盗取和数据保护与侵犯隐私。为了保证车辆之间的数据传输安全准确,需要有加密技术来防止恶意节点的攻击。我们的计划使用基于SAODV协议的加密技术来验证数据传输过程的源节点和目标节点。
01.简介
如今,车辆数量急剧增加。这导致了如严重的交通拥堵、事故、经济问题以及空气和噪音污染等问题。为了克服这些问题,研究人员提出了智能交通系统(ITS),该系统利用无线网络技术实现车辆和基站之间的通信。该解决方案有效减少了交通拥堵问题,并在很大程度上降低了事故发生率。 显然,现在交通已经变得智能化,但车辆和用户的安全保障仍然存在问题。当通过无线网络进行通信时,就涉及到用户的数据隐私和保护。来自未经授权的用户和黑客等恶意节点的攻击可以侵入网络并获取用户的数据和详细信息。这就是汽车行业对网络安全的需求。基本上,网络安全对于车辆之间的通信至关重要,以便数据以最安全的方式传输,而不会受到任何入侵或攻击。为了确保传输数据的隐私和保护,已经开发并实施了许多路由协议。基本协议为攻击者进入网络提供了许多漏洞。因此,我们提出了AODV协议的修改版本,称为汽车行业安全AODV(SAODV)协议,因为它们通过验证源和目的地以及它们所经过的节点来确保数据传输的安全性路线。本文讨论了汽车行业网络安全的需求、无线网络中的各种攻击、SAODV协议的工作原理以及该协议与其他现有协议的比较。 02.安全协议的必要性 典型的车载通信网络主要由3种类型的通信组成:车对车(Vehicle to Vehicle)、车对基础设施(Vehicle to Infrastructure)、基础设施对基础设施(Infrastructure to Infrastructure)。所有这些通信链路都需要保护,以确保车辆数据网络的安全。每辆车都有自己的车载单元,通常是每辆车主站连接的路边单元通信的嵌入式系统。因此,我们必须确保这些单元之间进行的数据传输无误且不被攻击。 智能交通系统的主要关注点是:(i)验证车辆之间的信息交换,(ii)提供无误的准确信息,以及(iii)面临实时响应的缓慢。传统的通信协议在性能上无法提供高吞吐量并且数据传输存在巨大的延迟,因此在网络安全面临着许多威胁。它们对于车辆网络来说不太可靠。车载无线网络要求实时响应和低延迟通信。 对于车载自组织网络(VANET),主要目标是消息认证和完整性、可用性、机密性、访问控制、不可否认性和隐私性。但车载网络中发生了大量的网络攻击,这些攻击违反了VANET的目标。导致认证设置违规的网络攻击包括Sybil攻击、冒充攻击、虚假信息、会话劫持、重放攻击和GPS欺骗。影响网络效率的攻击包括拒绝服务攻击、路由攻击、时间攻击和入侵者攻击。侵犯用户隐私的攻击有窃听和位置跟踪攻击。 因此,我们必须实施一种安全可靠的轻量级加密技术,该技术能够在嵌入式系统中以较低的延迟和可接受的性能工作。 03.相关工作 为了防止网络攻击,开发了许多方法。最初,网络安全主要集中在移动自组织网络(MANET)上。ARAN和SEAD等各种加密技术已在MANETS中成功实施。但是当MANET的安全受到威胁时,他们开始开发更多的保障网络数据安全传输的协议。同样,随着车辆数量的增加,智能交通系统(ITS)进入场景,车载自组网(VANET)应运而生。但MANET中面临的安全威胁也同样出现在VANET中。 为了提高VANET的安全性,首先出现了ARAN等协议。后来,动态源路由(DSR)和目的地排序距离向量(DSDV)等协议也被引入了VANET安全网络。但在快速响应上表现不佳,因为实时环境中的通信延迟在车辆网络中是不可接受的。随后出现了AODV协议,与其他现有协议相比,它具有更快的性能。但仍然存在问题。因为许多节点充当虚假源和目的地,AODV协议容易受到黑洞攻击和恶意节点攻击。因此,我们需要在车载平台环境中提供更安全的措施。 04.汽车安全加密技术–SAODV 设计AODV和Secure-AODV(SAODV)等轻量级协议的基本目的主要是增强和提高未来汽车安全性,满足VANET的安全需求。SAODV是AODV的改进版本,增加了协议的安全系数。哈希函数用于估计最短路由并保护跳数,并对消息进行数字签名以确保数据传输路由的真实性。他们确保数据由经过认证的源和目的地发送和接收,以避免恶意节点或黑洞攻击的的侵入。 AODV本质上是一种路由协议,不支持传输路径中路由消息的安全性和隐私性。SAODV是AODV路由协议的改进版本,旨在满足路由消息的安全性要求。SAODV与AODV的主要区别在于,除了普通的消息包之外,还有扩展消息。扩展消息包括AODV数据包的数字签名。数字签名由路由消息的原始或认证发送者的私钥和数据传输路线中的跳数基于哈希的值创建。SAODV的基本原理是使用非对称加密,其中所有非可变字段的消息都经过身份验证。哈希函数确保跳数计数和寻找最短路径的准确性。 05.SAODV协议工作原理 SAODV协议的过程主要分为两个阶段,即(i)路径发现阶段(验证回合)和(ii)路径维护阶段(验证确认回合)。SAODV协议的关键特征和优势是通过在真实源和目的地之间交换一些随机数来直接验证目的地节点,从而提了高数据路由的准确性和安全性。 在图1中,它描述了被称为验证过程的路由发现阶段。路由发现阶段提供了身份验证、完整性和不可否认性等安全特性。在验证过程中,通过源节点和目的节点之间交换随机数,源节点直接验证目的节点。当源节点“A”在验证过程或路由发现阶段的回复回合中接收到RREP(路由回复)消息包时,该过程开始。当源“A”接收到RREP时,它被存储在路由表中,并通过接收RREP的同一路由的相反方向向目的地发送一个名为SRREQ(安全路由请求)的验证消息。SRREQ消息包包含一个由源节点生成的随机数,比如说“X”。如图1所示,黑色箭头显示从源“A”开始到目标节点“J”的随机数“X”的传输。如果目的地节点至少在两个不同的数据路由上接收到SRREQ消息,则目的地节点将SRREQ信息存储在其路由表中。比较路由表中的消息内容,以检查它们是否与“X”的值相同。 图2描述了路由维护阶段。一旦进行了比较,根据获得的数据,执行验证确认过程的两个步骤,该过程也称为路由维护阶段。第一步是通过与接收SRREQ的路由相反的方向发送称为SRREP(安全路由回复)的验证确认消息。与SRREQ类似,SRREP也包含一个随机数,这里我们取由目的地生成的“Y”。我们可以在图2中看到一个绿色箭头,它显示了从目标节点“J”到源节点“A”的“Y”传输。 考虑一个例子。在图2中,目标节点“J”从经过节点I、M和E的路由接收到具有相同值“X”的SRREQ消息。因此,目标节点“J”向每个节点I、M和E发送带有“Y”的SRREP消息,如图2中的绿色箭头所示。 第二步是考虑到当SRREQ消息具有不同“Y”值时的情况。在这种情况下,目的节点“J”需要等待,直到它接收到至少两条与“Y”值相同的SRREQ消息,然后必须执行第一步。另一种情况是,当源节点“A”从不同路由接收到两个具有相同“X”值的SRREP消息包时,它将选择到目的节点“J”跳数最短的路由。在选择了经过验证和确认的到目的节点“J”的最短路径后,源节点“A”开始向目的节点传输数据。 06.实验分析 用于路由协议实验分析的平台是NS2模拟器。由于它是一个面向对象和离散事件驱动的网络模拟器,它支持使用类似脚本的编程语言(如tcl)轻松编写模拟脚本或场景。另一个文件是NAM(网络动画器)文件,它是一个视觉显示,显示所有节点以及数据包在网络场景中流动情况。它们还提供模拟的跟踪文件,其中包含有关传输的数据包的信息,从而有助于对协议进行事后分析。 在SAODV模拟中,我们使用50个节点和100个运动场景,最大速度为22米/秒、模拟时间为20秒来生成场景。首先,创建一个使用AODV协议的多节点网络。它的性能使用NAM文件和跟踪文件进行评估。评估方面包括安全性、网络吞吐量和效率。然后在AODV中实现一个攻击者节点,创建了被黑洞攻击的AODV协议,可以被称为ad BAD-AODV。对BAD AODV协议执行评估。现在实现了SAODV协议,减轻了攻击者节点的攻击。 现在使用NS2模拟器的gnu绘图功能,我们比较了AODV、BAD-AODV和SAODV三种协议的性能。我们使用网络丢包率来比较协议的安全性。为了比较吞吐量,我们使用每个协议在一段时间内传输的总数据量同时还考虑了路由效率。 表格1 各协议网络丢包率 通过比较3种协议的网络丢包率,如表1和图4所示,我们可以看到,有攻击节点的SAODV协议与没有攻击节点的AODV协议相比,保持了较低的丢包率。 表2 协议的网络吞吐量 当比较表2和图5中各协议的网络吞吐量时,有黑洞的SAODV协议具有与没有黑洞的AODV协议一样好的吞吐量。 表3 协议的网络效率 从表3和图6可以看出,有恶意节点的SAODV协议比没有恶意节点的AODV协议保持了更好的网络效率。
07.实验结果 通过实验分析可以看出,SAODV协议在网络吞吐量、网络效率和丢包率方面均比当前的AODV协议具有更好的性能。即使存在黑洞或恶意节点的情况下,SAODV协议也能保持稳定的性能和安全性。 使用安全路由协议SAODV的主要好处有: (i)防止恶意节点或攻击节点获取SSREP消息,这意味着它们无法作为数据传输路线中的中间节点或目的节点,这是阻止网络攻击的关键一环。(ii)即使恶意节点收到SSREP消息,也会比原始消息或拦截的消息晚到达:由于消息到达目的地有时间限制,这可以组织攻击者节点延迟消息。最终会在数据包传输场景中检测到黑洞攻击。(iii)在验证阶段的每一次路由发现过程中,SRREP消息包中的随机数都会改变,这进一步减少了攻击者节点发现SSREP的概率,增加了网络安全性。
08.结论和未来的工作 在本文中,我们可以得出结论,SAODV可以有效防止VANET中的黑洞攻击。它们保持较高的路由效率,并确保了通过不转发未验证真实性和完整性的路由包来保护车辆的安全和隐私。因此可以说SAODV是一种高效的车载网络协议,具有良好的性能和安全保障。 在车辆中,存在大量的无线传感器节点,即嵌入式节点。随着汽车行业向电动时代的转型,因此电池电源成为人们关注的焦点。嵌入式节点需要一定量的电耗来工作。电耗主要用于是无线传感器节点之间的数据传输和接收。这需要重视,对于SAODV,它比其他协议需要更多的功耗,因为它们有一个验证确认阶段的额外步骤。 因此,我们需要改进SAODV路由协议,通过减少通信过程中的计算来降低嵌入式节点的功耗。我们未来的工作重点是在不影响VANET系统中恶意节点和黑洞攻击检测准确性的情况下,减少SAODV协议的计算功耗。