بخشی از مقاله
چکیده :
VANET تکنولوژی جدیدی است و نوع خاصی از MANET به شمار می رود . قبل از کاربرد موفق آن برخی از چالش های مهم راباید بررسی کرد . در سالهای اخیر، پژو هش های زیادی در حوزه ی امنیت انجام شده است. برای امنیت باید در هر لحظه به شبکه دسترسی داشت چون دسترسی به شبکه زمانی که گره ای اطلاعات مهم را به سایر گره ها ارسال می کند ضرورت دارد. بنابراین، می توان انتظار داشت که تعداد حمله های امنیتی در آینده ی نزدیک به دلیل گسترش هرچه بیشتر کاربرد های وایرلس و استفاده از انواع وسایل وایرلس افزایش یابد. در این زمینه ، دسترسی به شبکه در معرض انواع حملات قرار می گیرد. در این مقاله ، رد سرویس - DOS - به دسترسی کاربران به شبکه با سطح شدتش در محیط VANET نشان داده می شود. همچنین در این مقاله روشی برای محافظت از VANET در مقابل حمله ی DOS و برخی راه حل های ممکن برای مواجهه با جملات مذکور ارائه می شود.
واژه های کلیدی : VANET و DOS ، امنیت، DDOS , DSRC
-1 مقدمه :
VANET شبکه ای است که در آن گره های وسایل نقلیه می توانند در جاده با هم ارتباط برقرار کنند . کاربردهای VANET به دو نوع امنیتی و تجاری تقسیم می شوند . کاربردهای امنیتی از اهمیت خاصی برخوردارند. چون مستقیما با کاربران و زندگی آن ها ارتباط دارند. آگاهی از تصادف و تغییر جهت در جاده از کاربردهای امنیتی VANET است. کاربردهای تجاری برای راحتی راننده ها و مسافران طراحی شده اند. نمونه ای از این کاربردها یافتن مکانی برای پارک خودرو، نقشه ی مسیریابی و اطلاعات جوی است. هدف از هر دو نوع کاربرد ارائه اطلاعاتی پیرامون جاده ها به رانندگان یا کاربران است . با وجود این ، در کاربردهای امنیتی اطلاعات باید صحیح باشند و به طور محرمانه از منبع به مقصد ارسال شوند . بنابران امنیت مسئله ی مهمی است که در صورت وجود اختلال مشکلاتی برای کاربران پیش می آید.
این در صورت ارسال اطلاعات مهم زندگی بین گیرنده و فرستنده از اهمیت ویژه ای برخوردار است . برای این منظور، دسترسی به شبکه ضرورت دارد. اگر گره ای قصد برقراری ارتباط با سایر گره های شبکه یا دسترسی به زیرساخت را داشته باشد، در این صورت کاربر باید به شبکه دسترسی داشته باشد. هرنوع خطا یا حمله ای مانند DOS می تواند در دسترسی به شبکه اختلال ایجاد کند. این مقاله به پنج بخش تقسیم می شود: بخش دو حملات احتمالی به VANET را تشریح می کند. بخش سه حمله ی رد سرویس و سطحش را با موارد کاربرد ممکن و راه حل هایشان ارائه می دهد. در بخش چهار پیرامون راه های محافظت از شبکه بحث می کنیم و در بخش پنج نتیجه گیری می کنیم. VANET در مقابل حملات زیادی آسیب پذیر است .
-2 حملات به : VANET
1-2 حمله ی رد سرویس:
در این حمله ، مهاجم کنترل منابع خودرو را دردست می گیرد یا کانال های ارتباطی مورد استفاده در VANET را مسدود می کند. با این کار از دریافت اطلاعات مهم جلوگیری می کند. مثلا اگر گره ای بخواهد در مسیر ترافیک ایجاد کند، می تواند منجر به تصادف شود و از حمله ی DOS برای جلوگیری از رسیدن پیام هشدار به وسایل نقلیه ای که در حال نزدیک شدن هستند استفاده کند.
2-2 حمله ی حذف پیام:
این حمله زمانی رخ می دهد که مهاجم به طور گزینشی بسته های شبکه را حذف می کند، بسته ها ممکن است حامل اطلاعات مهمی برای گیرنده باشند ؛ این بستهاهتوسط مهاجم حذف می شوند و مجدداَ در زمان دیگری بکار می روند. هدف این نوع مهاجم جلوگیری ازمطلع شدن مسئولان ثبت و بیمه درباره ی تصادف هایی است که وسایل نقلیه ی آن ها در آنجا در گیر هستند ، همچنین این مهاجم از ارسال گزارشات تصادف به RSU نیز جلوگیری می کند.
3-2 حمله ی جعلی:
در این حمله ، مهاجم اطلاعات غلطی را به شبکه ارسال می کند، فرستنده می تواند ادعا کند که کس دیگری اطلاعات را ارسال کرده است و اطلاعات نادرست است. این نوع حمله شامل پیام ها، شناسه ها، گواهی ها و هشدارهای جعلی است.
4-2 حمله ی تغییر:
در این نوع حمله ، مهاجم داده های موجود درشبکه را تغییر می دهد . این جمله شامل پاسخ به ارسال قبلی ، تغییر داده های ارسالی یا تاخیر در ارسال اطلاعات است. مثلاَ مهاجمی پیام امن بودن مسیر فعلی را به سایر گره ها ارسال می کند در حالیکه در این مسیر واقعا ترافیک زیادی وجود دارد .
5-2 حمله ی سای بیل
این حمله زمانی رخ می دهد که یک گره چند پیام را به سایر گره ها ارسال می کند و هر پیام حامل منبع متفاوتی است که صادر کننده ی آن مشخص نیست. هدف این مهاجم سردر گم کردن گره ها از طریق ارسال پیام های غلط و کنار کشیدن سایر گره ها از مسیر به نفع مهاجم است.
-3 حمله ی رد سرویس:
در محیط VANET ، مهاجم معمولا به وسیله ی برقراری ارتباط حمله می کند تا در مسیر ترافیک ایجاد کند یا دسترسی گره ها به شبکه را مختل کند. هدف اصلی جلوگیری از دسترسی گره های مهم به سرویس های شبکه یا استفاده ی آن ها از منابع شبکه است. گره ها و منابع شبکه بدلیل وقوع این نوع حمله قادر به دریافت یا ارسال اطلاعات مهم نیستند. در نهایت، دسترسی کاربران به شبکه نیز قطع می شود. باید تا حد ممکن بایداز وقوع حمله ی DOS در VANET جلوگیری کرد، چون اطلاعات مهم باید به موقع و بطور محرمانه به مقصد از پیش تعیین شده برسند. مهاجم از سه طریق موفق به حمله ی DOS می شود:
➢ایجاد ترافیک در کانال ارتباطی
➢ازدیاد بیش از حد منابع شبکه
➢حذف بسته ها
1 -3 انواع حملات DOS
سه نوع حمله DOS وجود دارد :
1-1-3 تحت فشار قرار دادن منابع گره
در این حمله ی DOS ، هدف مهاجم تحت فشار قرار دادن منابع شبکه است طوریکه گره ها نمی توانند وظایف مهم شان را انجام دهند. تمام منابع گره ها پیوسته در تایید پیامی که از گره های مهاجم می آیند مشغولند.مورد :1 در این مورد، DOS مانند شکل - 1 - به ارتباط V2V حمله کرده است و گره ی قربانی پشت گره ی مهاجم پیام هشدار - - تصادف در محل - - Z را که توسط مهاجم ارسال شده است را دریافت می کند. همین پیامی که توسط مهاجم بطور مکرر ارسال می شود. گره ی قربانی را سرگرم می کند و این کاملا مانع دسترسی به شبکه می شود.