《车辆自组网络安全路由》由会员分享,可在线阅读,更多相关《车辆自组网络安全路由(9页珍藏版)》请在金锄头文库上搜索。
1、车辆自组网络安全路由 林磊1+1(国防科技大学 计算机学院,湖南省长沙市 410072) Secure routing for vehicle networks Lin Lei1+1(Department of computer science, National University of Defense Technology, 410072, China) Received 2000-00-00; Accepted 2000-00-00 Abstract:Vehicle networks is The paper surveys the state of the characteristi
2、cs of VANETs and provide security threats applicable and attacks to VANETThen,we cover some representative solutionsW e also provide a conclusion and discussion of the state of the artFinally,we outline future research directionsKey words:VANET; routing protocol; security摘 要:车辆自组网络VANET是一种新兴的快速发展的移动
3、自组织网络。本文分析了车辆自组网络自身的特点以及车辆自组网络中可能发生的攻击,并研究了几种典型的安全路由协议,最后对车辆自组网络的安全问题进行了归纳和展望。关键词:车辆自组网;路由协议;安全性1 VANET 简介车辆自组网络VANET(Vehicular Ad-hoc Networks)是一种新兴的快速发展的移动自组织网络,VANET是由移动的车辆节点组成的分布式,自组织的通信网络,是MANET(Mobile Ad-hoc Network)典型运用。车辆网络是以配备了无线互连接口设备的车辆为节点,融合了车辆与车辆之间直接互连、间接互连以及车辆与路边固定设施互连的混合体系结构的网络。局部一些车辆
4、可以组成一个车队,与一般的MANET类似;车辆通过路边固定设施可以访问Internet。这种混合、异构的体系结构是与一般MANET的最大区别。车辆网络的通信包括车辆之间的通信V2V(Vehicle-to-Vehicle)和车辆与路边固定设施之间的通信V2R(Vehicle-to-Roadside)。车辆之间的通信(V2V)实际上是一种特殊的MANET,如图1。MANET不依赖于任何固定的基础设施和管理中心,而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。由于车辆自身的特点,车辆节点有较广的通信范围,并且几乎没有能量限制。同时,许多为MANET设计的协议与经验
5、都可以借鉴到V2V网络中。图1VANET的独特的结构产生了一些突出的特点:(1)动态的拓扑结构:节点可在网络中安一定规律移动,随时加入和退出网络。(2)有限的资源:无线通信带宽有限,移动节点的能源也有限。(3)多跳的通信:无线节点发射功率有限,发送报文到接收区域外的节点时,需要其他节点来中转信息,因此任意一个节点既是主机又是路由器。(4)脆弱的网络安全:由网络的自组织性、节点的移动性和无线通信信道,使得网络更容易遭受各种攻击,其安全问题更加严峻。移动ad hoc网络最初用于军事领域,如战场上坦克之间和海面上舰艇之间的组网,但是由于其建网方式灵活,配置快捷方便,构造成本较低等优势,它逐渐运用于商
6、业和民用环境之中,如会议数据交换、紧急援救、偏远地区等一些需要临时组网的应用中由于融合了两种不同类型网络结构的车辆网络,使得车辆网络成为一种新的特殊的无线移动通信网络。车辆网络中V2V和V2R的结合既可以看作是扩展孤立的无线自组网到大规模互联网络;也可以看作是无线自组织网络将蜂窝移动通信网络和无线局域网中的最后一跳扩展为多跳无线连接。通过车辆网络不仅可以实现位于不同自组网的移动终端之间的通信,而且实现了与现有有线网络的互连。它具有如下特点:(1)大规模异构网络的融合;(2)网络业务可由多种方式实现,比如数据传播既可以通过V2V实现,也可以通过V2R实现,或通过两种网络的结合来实现;(3)网络终
7、端高速移动且不可靠;(4)网络拓扑结构复杂多变;(5)网络有了更强的可生存性和可扩展性,两种网络优势互补,相互延伸。本文的研究主要集中在V2V通信方面。VANET作为一种特殊的无线自组网,与固定有线网络相比,面临更多的安全威胁,在固定网络中,敌方需搭接电缆才能偷听,需要寻找防火墙或网关的漏洞才能访问内部资源。但对于VANET这样的无线自组网络,无线信道使得窃听随处可在,节点的移动性使得敌我双方无边界,防火墙无法应用。因此,VANET比固定网络更容易遭受各种安全的威胁,如窃听、伪造身份、重放、篡改报文和拒绝服务等等。2 VANET 路由攻击2.1 网络基本操作 因为车辆的自组织性和分布特性,车间
8、通信的基本操作也是通过分布式来实现的。包括报文转发和路由。如图2中源节点S通过路径将报文发送到目的节点D,节点A,B担任了转发的工作。S通过其他节点的协作找到到达D的路由。SDAB中介源节点目的节点图22.2 被动攻击 被动攻击主要指节点通过不合作的方式危害网络正常运行。这种不合作节点我们用不合作节点S(Selfish)来表示,图3中,白色表示合作模式的节点,蓝色表示自私节点,红色表示恶意节点。本文之后的图示均遵循这个图例。车辆网络节点受能源的限制较小,其自私性类型分为两类:一是不执行转发的节点,二是不执行路由功能的节点。被动攻击还包括窃听,并通过分析窃听到的数据获取有用信息,为下一步攻击做准
9、备。G SM图3如图4中节点B的自私性表现在不转发RREQ和不路由数据包上。SAB源节点目的节点DS向D发送RREQD向S发送RREPS向D发送数据包S向D发送RREQ图42.3 主动攻击 2.3.1 篡改路由协议假定网络中节点都是相互合作的,转发报文的节点不会修改与其无关的路由信息,所以不检查路由信息的完整性。这使攻击者能够十分容易更改路由信息中任何字段,从而产生错误的路由,如重定向、回路等,导致整个网络性能下降。攻击者能够篡改路由报文的根本原因在于节点无法对路由报文进行完整性检测。图5所示为恶意节点重定向攻击,图中S节点请求向D发送数据的RREQ报文先发往邻居节点A,A将此RREQ转发给B
10、和M,M返回一个虚假的RREP给A,该虚假RREP包含一个比D更高的序列号,这样S就成为最短路由上的一个节点。SDAB源节点目的节点CM正确路由重定向路由图52.3.2 DoS攻击DoS攻击即拒绝服务攻击(Denial of Service),DOS):攻击者向某节点不断发送大量携带虚假地址或错误路径的路由信息,占用被攻击者大量有用资源,使得正常的路由信息无法及时更新和有效处理,最终造成通信延时,链路阻塞。2.3.3 Rushing攻击在按需路由协议中,攻击者短时间内发送大量路由查询遍布整个网络,使整个网络中充斥着路由请求包,而耗费宝贵的通信资源,使得其它节点正常的路由查询无法提交处理而被抛弃
11、。2.3.4 路由黑洞在路由查询中攻击者在没有至目标节点的路由情况下,抢先宣布自己到达网络中所有节点的距离最短或开销最低。这样收到此信息的节点都会将数据包发向该点,从而形成一个吸收数据包的“黑洞”。2.3.5 Tunneling攻击两个攻击节点伪造和篡改路由信息,并将信息插入其他路由包中,造成这两点问存在通信链路的路由假象。3 VANET 安全路由协议从功能上讲,路由协议是通信网络中的一套将业务数据从源节点指引到目的节点的机制。路由协议的主要设计目标是:满足应用需求的同时尽量降低网络开销,取得资源利用的整体有效性,扩大吞吐量。应用需求一般包括时延、时延抖动、丢包率等诸多因素。自组网中的路由协议
12、主要包括路径产生(Path Generation)、路径选择(Path Selection)和路径维护(Path Maintenance)三项核心功能。其中,路径产生是根据集中式或分布式的网络状态信息和用户业务需求生成路径,网络状态信息的用户业务状态信息的收集与分布是该过程的主要内容;路径选择是指根据网络状态信息和用户业务状态信息选择最适当的路径,在自组网路由协议中,路径产生和路径选择这两项功能通常合在一起称为路由发现(Path Discovery)。路径维护是指对所选择路径进行维护。借助GPS装置车辆网络可以有效利用地理位置信息,从而改进路由建立的方式。下面介绍几种典型的安全路由协议。3.1
13、 SRPSRP(Secure Routing Protocol)加强了现有协议的路由发现过程,在恶意节点的存在下,收集未知网络正确的互联信息。SRP在路由报文中扩充一个安全报头,其包含标识、序列号和报文鉴别码(MAC)。当源节点发起路由请求(RREQ)时,它将源地址、目的节点地址和报文标识通过共享密钥计算出报文鉴别码,并随报文一起发送。中间节点转发报文,同时记录节点的路由请求频率,它用频率的倒数作为处理的优先级,这样可防止攻击者发出大量无用的路由请求来阻塞网络,因为这些请求的优先级将迅速降低,以至于不再处理。中间节点一般不能回答路由请求,只有当中间节点与源节点有共享密钥并有至目标的路由时才能回
14、答路由请求。当路由请求报文到达目标节点时,目标节点首先使用共享密钥计算报文鉴别码来检验报文的完整性。如果路由请求是合法的,它会像源节点一样发出一个带有报文鉴别码的路由回答(RREP)。如果校验未通过,路由请求报文就会被扔掉。当路由回答报文返回到源节点时,同样检验完整性,符合时接受其路由。路由出错(RRER)报文不需安全报头,由发现链路中断的节点直接发到源节点。SRP协议前提为源节点与目标节点存在共享密钥,以进行认证和通信。所以无法认证路由维护信息,路由失败时,由中间节点产生的路由错误信息无法进行鉴别,因为源节点与路由中间节点没有共享密钥。3.2 ARAN2ARAN(Authenticated
15、Routing for Adhoc Networks)协议为Ad Hoc网络提供了身份鉴别、信息完整性和不可抵赖性等安全保证。该协议中通过可信任认证服务器,为所有有效节点颁发证书,将节点地址与其公钥及证书有效期绑定。ARAN协议的特点在于:所有路由包的信息中无路由跳数计数或者具体的源路由信息。同样目的点对路由答复信息加密后,各转发节点处理方法类似。并且该协议还设计了密钥撤销机制,以满足证书废除的需要。ARAN因为利用了身份验证和数字签名对路由信息加以保护,可以有效地抵制路由篡改和伪造等攻击,防止路由黑洞、路由重播。参与路由发现过程的节点只处理由端节点私钥加密的信息,不仅避免网络拓扑结构信息的暴露,一定程度上还可以抵御Tunneling攻击。但是,路由发现和路由维护中,发起点必须在路由请求包中添加当前时间标记t,因此对网络中的时钟同步有较高要求,否则势必为恶意节点利用,可导致路由重播等攻击。但是在移动Ad Hoc网络中同步是很难保证的。3.3 SEAD9SEAD (Secure Efficient Ad Hoc Distance vecL0r routing)在基本路由协议DSDV的基础上设计而出,继承其距离向量路由协议的思想,沿用了其中的距离度量值和序列号。各节点利用单向散列函数,以一个随机数作为初
