بخشی از مقاله
تاثیر ماژول جدیدTPM در امنیت در شبکه های vanet
چکیده
امنیت با استفاده از سخت افزار و نرم افزار فراهم می شود ولی سخت افزار نقش مهمتری ایفا می کند، VANET خود ترکیبی از بخش های مکانیکی است که قابلیت محاسباتی ندارد. در سیستم های شبکه ای vanet اگر مهاجمان پیام های هشدار را تغیر دهند و نتایج تغییرات این پیام ها منجر به تصادف شود یک وضیعت اضطراری را در پی خواهدداشت. بنابراین دراین سیستم ها نیاز به برخی ماژول های سخت افزاری و مکانیزم های تشخیص هویت برای کنترل مهاجمان و نگهداری یکپارچگی داده ها است.از جمله این ماژول های امنیتی TPD، EDR، TPM رامیتوان نام برد. در مدل امنیتی سخت افزاری سه ماژول امنیتی ترکیب شده اند که به طور فعال در خودروهای هوشمند به کارگرفته شده اند.TPD و TPM، عملیات رمزنگاری و برنامه های کاربردی VANET امن را فراهم می آورند. این دو ماژول از طریق فرستادن پیام های امن به دیگر وسایل نقلیه به جلوگیری از بروز تصادف کمک می کنند.در این مقاله به بررسی مزایا و معایب نواع ماژول های امنیتی پرداخته و بهترین ماژول رااز نظر کارایی انتخاب میکنیم.
واژههای کلیدی: امنیت شبکه- .EDR -TPM - TPD- Vanet
مقدمه
امروزه مسئله ی عبور مرور و ترافیک نقش بسزایی در کارهای روزمره ی انسان ایفا می کند. از این رو تعیین امنیت در آن بسیارحائز اهمیت است. رانندگی فاکتور اصلی در امنیت عبور و مروراست که برای تامین آن نیاز به اطلاعات بحرانی نظیر نوع آب وهوا، هشدار بروز تصادف، باریک شدن مسیر و ... است. از همین رو تکنولوژی جدید با عنوان VANET روی کار آمد.VANETها زیر مجموعهای از MANETها هستند به طوری که گرههای ارتباطی آنها خودروها هستند. در این شبکهها خودروها
یا با یکدیگر و یا با دستگاههای خاص کنار جاده برای گرفتن سرویسهای خاص در اتباط هستند.مبادله دادهها گاهی در سرنوشت زندگی مسافران نقش بسیار مهمی را بازی میکند. از این جهت اطلاعات باید درست، دقیق و به موقع باشند. امنیت با استفاده ازسخت افزار و نرم افزار فراهم می شود ولی سخت افزار نقش مهمتری ایفا می کند، VANET خود ترکیبی از بخش های مکانیکی است که قابلیت محاسباتی ندارد. در مدل امنیتی سخت افزاری 3 ماژول امنیتی ترکیب شده اند که به طور فعال در خودروهای هوشمند به کارگرفته شده اند.TPM امکان ایجاد و ذخیرهی کلیدهای رمزگذاری داده را ارائه میدهد. این ویژگی میتواند توسط خودروها برای ذخیرهی امن دادهی راننده استفاده شود. به این دلیل TPM راه حل خوبی برای یک معماری امن پایهای است.
ماژول های سخت افزاری امنیتی
بررسی دو سناریو
قبل از بررسی ماژول های سخت افزاری امنیتی ابتدا دو سناریو بررسی می شود و سپس کاربردهای ماژول های سخت افزاری به تفصیل شرح داده می شود.
سناریو اول: تهاجم روی یکپارچگی داده ها
شکل شماره 1 حمله روی یکپارچگی داده ها را بیان می کند، به طور مثال مهاجم محتوای واقعی پیام را تغییر میدهد. تصادف در موقیعت Z اتفاق می افتد و وسیله نقلیه A پیغام را به نزدیکترین وسیله نقلیه B می فرستد، وسیله نقلیه B یک مهاجم می باشد بنابراین مهاجم محتوای واقعی پیام را تغییر می دهد و پیام را به دیگر وسیله نقلیه C می فرستد. بنابراین نیاز به برخی ماژول های امنیتی سخت افزاری داخل وسایل نقلیه برای برخی مکانیزم های تشخیص هویت برای جلوگیری از چنین موقیعتهایی در جاده ضروری می باشد.8
شکل شماره .1 مهاجم پیام را تغییر می دهد
سنارویو دوم: نیاز پلیس برای فهمیدن علت تصادف
سیستم ترافیک جاده ایی مشکل اصلی است برای فهمیدن علت تصادف با برخورد، شکل شماره 22 تصادفی را در موقیعت 6 نشان می دهد وقتی که پلیس به محل تصادف رسید هیچ دلیلی برای تصادف یافت نمی شود. ما نیاز به معرفی ماژول های امنیتی برای ذخیره تمامی داده ها قبل از تصادف به خاطر فهمیدن علت تصادف داریم.[3]
شکل شماره .2 فهمیدن علت حادثه[3]
اگر مهاجمان پیام های هشدار را تغیر دهند و نتایج تغییرات این پیام ها منجر به تصادف شود یک وضیعت اضطراری را در پی خواهد داشت. بنابراین ما نیاز داریم به برخی ماژول های سخت افزاری و مکانیزم های تشخیص هویت برای کنترل مهاجمان و نگهداری یکپارچگی داده ها. ماژول های امنیتی در دو مرحله گروه بندی شده اند:
1. TPD و TPM، عملیات رمزنگاری و برنامه های کاربردی VANET امن را فراهم می آورند. این دو ماژول از طریق فرستادن پیام های امن به دیگر وسایل نقلیه به جلوگیری از بروز تصادف کمک می کنند.
2. در نوع دوم اگر تصادفی اتفاق بیافتد سومین ماژول مهم EDR مورد استفاده قرار می گیرد این ماژول به منظور فهمیدن علت تصادف مورد استفاده قرار می گیرد.
به علت مکانیزم رمزنگاری ، ارتباطات بین TPM و TPD دوسویه می باشد ولی EDR این نوع عملیات را انجام نمی دهد بنابراین ارتباطات EDRیک سویه می باشد. شکل شماره 33 ارتباط بین ماژول امنیتی و برنامه های کاربردی VANET را در وسایل نقلیه هوشمند VANET نشان می دهد.
شکل شماره .3 ماژول های امنیتی و برنامه های کاربردی VANET
وسیله نقلیه هوشمند و ماژول امنیتی سخت افزاری
نقش وسیله نقلیه هوشمند در هر دو نوع ارتباط مهم می باشد. وسایل نقلیه به برخی حسگرهای خاص که به عنوان بخشی از VANET باشد نیاز دارند. خودروهای هوشمند متفاوت از خودروهای معمولی می باشند زیرا در این نوع خودروها حسگرهایی تعبیه شده است که قابلیت پردازش و توانایی ارتباطی دارند. حسگرهای خودمختار (AS) و حسگرهای مشارکتی (CS) در خودروهای هوشمند به کار گرفته شده اند. ماژول های سخت افزاری برای اهداف مختلف که امنیت را نیز شامل می شوند در خودروهای هوشمند به کار گرفته شده اند.با استفاده از سخت افزار و نرم افزار امنیت فراهم می شود ولی سخت افزار نقش مهمتری ایفا می کند، VANET خود ترکیبی ازبخش های مکانیکی است که قابلیت محاسباتی ندارد. در مدل امنیتی سخت افزاری 3 ماژول امنیتی ترکیب شده اند که به طور فعال در خودروهای هوشمند به کارگرفته شده اند، سازماندهی و یکپارچگی ماژول های امنیتی در شکل شماره 4 4 و شکل شماره 55 نشان داده شده است.
شکل شماره .4 ساختار ماژول های امنیتی سخت افزاری[4]
شکل شماره .5 ماژول های امنیتی سخت افزاری[4]
ماژول سخت افزاری (EDR)Event Data Recorder
EDR ماژول سخت افزاری غیر فرار است. هدف از تهیه این ماژول نگهداری اثر (log) شرایط حیاتی و استفاده از این اطلاعات می باشد. EDR شبیه جعبه سیاه عمل می کند که در هواپیماه ها مورد استفاده قرار می گیرد.وظیفه EDR ضبط داده ها در شرایط بحرانی می باشد. دادهای حیاتی خودرو، زمان، سرعت، موقیعت و شتاب خواهد بود. درحین مراحل تحقیق داده های مهم می توانند به منظور فهمیدن علت تصادف استخراج شوند، این وسیله در بسیاری از خودورهای جاده ای به طور مثال کامیون ها نصب می شوند. شکل شماره 2 جزئیات ساختار پایگاه داده EDR را نشان می دهد. جداولی برای ذخیره داده ای مرتبط با تصادف مورد استفاده قرار می گیرند. برخی از روش های استانداردسازی برای بازیابی این اطلاعات و فهمیدن علت تصادف از پایگاه داده EDR استفاده می کنند.آژانس های حمل و نقل با استفاده از داده های EDR به تحقیقات خود را بهبود بهشیدند آنها از EDR به منظور جمع آوری آمارتصادف در مناطق خاص استفاده می کنند، همچنین آژانسهای اجرای قانون از اطلاعات جمع آوری شده از EDR به منظور شواهددر دادگاه استفاده می کنند.[2,4]