论文部分内容阅读
全球每年都有大量的人丧生于道路交通事故,如果人们在驾驶时能够获得一些实时的预警信息,很大一部分的车祸都可以避免或者减少人员伤亡。为此,学者们提出了允许车与车之间相互通信的车用自组织网络(VANETs)。在VANETs里,学者们定义了若干有助于增进驾驶安全的应用程序,如紧急刹车预警程序,换道预警程序等。与普通网络环境不同的是,VANETs里的应用程序提供的往往是生死攸关的服务。因此,要使VANETs得到大规模推广和应用,必须首先解决VANETs的安全和隐私问题。在VANETs里,安全信标广播(Safety beacon)是最底层的应用程序之一。安全信标广播要求每一辆汽车周期性地向他的One-hop邻居们广播当前的位置信息以及其他数据信息。这些安全信标广播包将构成早期车祸预警系统的基石,路由等高层应用也都依赖于安全信标广播的实现。本文正是以安全信标广播的安全与隐私问题为切入点,对VANETs的安全与隐私的关键技术进行了积极的探索,在部分子方向上取得了一定的成果。因为安全信标广播里包含了汽车的实时位置信息和身份信息:构成了对用户位置隐私的严重挑战。一种通用的在VANETs里保护位置隐私的机制是要求汽车在通信时使用伪名,而且要求汽车在经过预先划定的混合区(Mix zone)时同步更换伪名。本文从实际应用的视角,研究了单个混合区对于保护用户隐私的有效性。和以往研究不同的是,本文首次采用真实的交通数据来验证研究结果,而以往研究则往往采用基于交通流理论生成的模拟数据。本文分别考虑了位于十字路口和直路上的混合区的实际有效性:对于建立在十字路口的混合区,本文提出了一种借助车辆变道信息和交通信号信息的车辆追踪算法,研究发现攻击者若使用该算法,近48.0%离开所选混合区的车辆所使用的伪名都可以被成功关联到该车辆进入混合区前的伪名,远远高于类似研究中的结果;对于建立在直路上的混合区,本文研究发现即使只要有少量的汽车在经过混合区时能被追踪到,就会极大的削弱整个混合区提供的隐私。安全信标广播带来的另一安全挑战是虚假位置攻击:如果没有合适的位置安全验证算法,一辆汽车就可以随意地广播虚假位置信息。这样的虚假信息在网络中传播可能导致严重的后果。以往的研究往往依赖于特定的架构(如一组预先部署的验证者),或依赖于车辆间的协作通信(如基于阀值的投票)来检测虚假位置信息。本文则提出了一种独立自治的,基于Time of flight的位置安全检测算法。基于Time of flight的系统往往要求节点间紧密时间同步,为此本文提出了一种通过广播GPS卫星序号来缩小相邻车辆间的GPS时间同步误差的算法。分析结果表明,该位置安全验证算法能有效地检测到虚假地址攻击。在此基础上,本文进一步讨论了装备有定向天线的攻击者对于该算法有效性的影响。从基于安全信标广播的虚假地址攻击中得到启发,本文提出了一种全新的攻击方式,懦夫攻击:攻击者会动态地调整他的攻击策略,只有当他确信周围车辆无法检测到他的不端行为时才展开攻击,不然就选择在当前时刻降低攻击强度甚至完全不展开攻击。本文分析了实现懦夫攻击的前提,并展示了如何对一种特定的VANETs里的安全地址验证算法来展开懦夫攻击,模拟结果表明采用懦夫攻击的车辆仅仅牺牲了少量的攻击机会,就可以大幅提高攻击的平均成功率。相应的,本文提出了一种基于物理局限的防御机制来抵抗懦夫攻击,并通过实验模拟展示了其有效性。本文所提出的懦夫攻击及其抵御机制不仅仅局限于VANETs里的某种特定安全地址验证算法,而是一种通用的攻击和抵御机制。检测攻击者的最终目标是将他们同网络中其他合法节点隔离开来,以避免合法节点受到攻击者的进一步伤害。在一个采用公开密钥架构(Public key infrastructure, PKI)的网络环境中,通常采用证书注销机制来实现这种隔离。VANETs里的证书注销机制按照作出注销决策的实体不同,可以分为由本地车辆分布式地作出决策的本地证书注销机制和由中心节点作出决定的全局证书注销机制。本文分别从这两个角度探讨了当前VANETs里的证书注销机制的理论和现实局限性。本文的分析结果指出,本地证书注销机制难以实现,因为这类机制往往依赖于本地诚实多数(Local honest majority)的假设,而这一假设在VANETs里通常是不现实的;基于图论的分析结果表明,仅仅依赖于车辆间相互指控的全局证书注销机制要么存在假阳性,要么存在假阴性。综上所述,本文以VANETs里的安全信标广播引发的安全和隐私问题为切入点,针对车用自组织网络的安全与隐私的关键技术作出了如下若干有益的探索和研究:(?)提出了一种基于车辆变道信息和交通信号信息的十字路口车辆追踪算法和基于车辆出入次序的直道车辆追踪算法;(?)首次研究了建立在直道上的Mix zone所能提供的隐私保护;(?)首次采用真实的交通数据验证了单个混合区对于保护VANET用户的位置隐私的有效性,并阐释了熵(Entropy)作为隐私指标的局限性;(?)提出了一种基于Time of flight的独立自治的位置安全验证算法;(?)提出了一种通过广播卫星序号来缩小相邻车辆间GPS时间同步误差的算法(?)提出了一种全新的通用攻击方式(懦夫攻击)及其防御机制;(?)研究了VANETs里的两类证书注销机制的理论和现实局限性;