توضیحات
چکیده
ظهور وسایل نقلیه خودران و نیمه خودران که شبکه های ad hoc وسایل نقلیه (VANET) را تشکیل می دهند در سالهای اخیر بسیار مورد توجه قرار گرفته است. کانال ارتباطی اتومبیل خودران به شبکه خارجی و شبکه داخلی تقسیم می شود. شبکه خارجی برای ارتباطات بین خودرو یا ارتباطات وسیله نقلیه به زیرساخت ها وصل می شود و از شبکه داخلی که به آن شبکه In-Vehicle گفته می شود، برای کنترل عملکردهای وسیله نقلیه استفاده می شود. اگرچه شبکه In-Vehicle بخش مهمی از وسیله نقلیه است، اما در معرض تهدیدات بسیاری قرار دارد. از اینرو امنیت یک چالش بزرگ برای وسایل نقلیه خودران و نیمه خودران محسوب می شود. آنها در برابر حملاتی چون سوراخ خاکستری، سیاه چاله، کرم دریچه و حملات عجولانه در مقایسه با سایر شبکه ها مانند شبکه های سیمی آسیب پذیرتر هستند.
در این مقاله ابتدا انواع حملات به خودروهای خودران دسته بندی می شوند. در ادامه انواع راه های امنیتی خودروهای خودران بیان می شود. سپس در ادامه روش های شناسایی حملات مخرب و طرح های ارائه شده در این زمینه بررسی می شوند.
کلمات کلیدی: امنیت، ماشین های خودران، حمله سیاه چاله،شبکه های ad hoc وسایل نقلیه.
- مقدمه
وسایل نقلیه خودمختار سعی دارند با جایگزینی انسان، احتمال تصادفات و خطاهای انسانی حین رانندگی را کاهش و نقش مستقیم و مثبتی را در جامعه ایفا کنند. از مزیت های وسایل نقلیه خودران، امکان جلوگیری از ترافیک با بهینه سازی مسیریابی خودروها و پیدا کردن مسیرهای بهتر با استفاده از اطلاعات VANET، بهبود ایمنی، کاهش زمان و مصرف انرژی است. خودروی خودران، شامل حسگرها، دوربین ها و سایر تجهیزات الکترونیکی است که میزان دخالت انسان در کنترل آن را کمتر میکند. در واقع میتوان گفت که خودروی خودران، نوعی وسیله نقلیه خودکار است که میتواند با قابلیت های یک خودروی سنتی انسانها را جا به جا کند. این خودروها تحت شبکه VANET قرار دارند که امکان برقراری ارتباط انعطاف پذیر بین وسایل نقلیه در منطقه پوشش رادیویی را فراهم می کنند. VANET ها دارای برخی خصوصیات هستند که می تواند دلیل بروز مشکلات امنیتی از جمله عدم وجود سیستم امنیتی ثابت، ارتباط بی سیم متوسط متوسط، سرعت و توپولوژی بسیار پویا باشد [1]. از اینرو اتومبیل های خودران، اطلاعات را از حسگرهای مختلف جمع می کنند و ارتباط بین سنسورها و دستگاه های مختلف از طریق زیرساخت ها برقرار می شود، این خودروها بدون استفاده از فناوری های امنیتی و ایجاد سیستم های امنیتی، در برابر حوادث غیرمترقبه و حملات هکرها آسیب پذیر هستند. با توجه به فناوری خودرو که مستقیم با زندگی و ایمنی انسان در ارتباط است، تأمین امنیت در این خودروها بسیار مورد تأکید است.
- برقراری امنیت در خودروهای خودران[2]
- امن کردن کد نویسی و داده ها
حذف هر کارکردی که به هدف خاصی نرسد از اهمیت بالایی برخوردار است. به عنوان مثال ، در صورت عدم نیاز به اتصال بلوتوث، باید آن را از بین برد زیرا در گذشته این یک راه برای حمله از راه دور بود. تنها راه مطمئن برای اطمینان از اینکه به همه آسیب پذیری های احتمالی در نرم افزار پرداخته ایم، وجود این قابلیت ها نیست. زیرا در این وسایل سعی می شود تا حد امکان قابلیت های برای راحتی بیشتر وجود داشته باشد.
همچنین باید مطمئن شویم که پیکربندی ها و نقشه ها نیز امضا شده اند. اصولا، هرگونه داده بارگیری یا استفاده شده توسط وسیله نقلیه، باید قبل از استفاده به صورت رمزنگاری تأیید شود. به داده ها یا کدی که امضا نشده است، نمی توان به وسیله نقلیه یا اجزای فردی اعتماد کرد.
- ذخیره سازی کلیدی
تا آنجا که ممکن است ، ما می خواهیم برای یک مهاجم ، حتی با دسترسی به سیستم، اسراری که از وسیله نقلیه استفاده می شود، بسیار دشوار کند. به عنوان مثال ، ما می توانیم یک کلید خصوصی را در یک تراشه TPM تولید و ذخیره کنیم. به این ترتیب کلید هرگز سخت افزار TPM را ترک نمی کند و استخراج توسط یک مهاجم دشوار است. برای سخت افزاری که TPM ندارد ، ما از یک HSM ، ARM TrustZone یا یک انسداد امن در صورت امکان استفاده می کنیم. برای شرایطی که اسرار لازم است و امکان ذخیره آنها به صورت ایمن وجود ندارد، ما کلیدهایی ایجاد می کنیم که بسیار کوتاه است. به عنوان مثال، در هر بوت خودرو ، کلیدهای جلسه را بدست می آوریم که فقط به مدت چند ساعت، به سفارش چند ساعت معتبر خواهند بود. به این ترتیب اگر این کلیدها از بین بروند یا به سرقت بروند ، مدت طولانی برای یک مهاجم مفید نخواهند بود.
- سنسورها
اگرچه حمله به سنسورها نگرانی مهمی نیست، اما باید مورد توجه قرار گیرد. بهترین روش برای مقابله با این نوع حملات استفاده از سنسورهای متعدد و چندین منبع ورودی است. در شرایطی که سنسورها یا داده ها با هم اختلاف نظر ندارند، می توان براساس کیفیت داده های دریافتی، منبع درست را انتخاب کرد. برخی از سنسورها نسبت به بقیه از کیفیت بالاتری برخوردار هستند. در موارد دیگر ممکن است شما یک سنسور داشته باشید که یک شی فقط ظاهر می شود یا “ناپدید می شود” در حالی که یک سنسور دیگر با ثبات تر به نظر می رسد. صرف نظر از این، باید مشخص کرد که کدام سنسور را باید باور کرد و بر آن عمل کرد.
- سوئیچ اترنت
سوئیچ اترنت یا سوئیچ ها جریان ترافیک اترنت را کنترل می کنند. ابتدا ، برای جلوگیری از وصل شدن دستگاه های غیرمجاز به شبکه، در صورت امکان از 802.1x استفاده می کنیم. اگرچه این یک راه حل ایده آل است ، اما در عمل احتمالاً به طور کامل اجرا نمی شود. این بدان دلیل است که بسیاری از سنسورها و مؤلفه های شخص ثالث احتمالا توانایی پشتیبانی از 802.1x را ندارند. شما می توانید تصور کنید که بیشتر دوربین های مبتنی بر اترنت بیش از حد به تأیید هویت دستگاه در آن لایه توجه ندارند.
باز هم، با فروشندگان خود کار می کنیم تا برنامه های امنیتی خود را تحت فشار قرار دهند ، اما همچنین باید برای سناریوهایی که امکان پذیر نیست آماده شوند. با توجه به این ، سعی می کنیم تا حد ممکن قطعات را از یکدیگر جدا کنیم و فقط اجازه عبور از درگاه ها / آدرس های IP به پورت ها و آدرس های IP خاص را می دهیم. به عنوان مثال ، ما اطمینان می دهیم که یک سنسور فقط می تواند با گره محاسبات اصلی صحبت کند و نه ماژول ارتباطات در سطح شبکه. فراتر از امنیت شبکه ارائه شده توسط سوئیچ، از محافظت در سطح برنامه استفاده خواهیم کرد تا اطمینان حاصل شود که فقط دستگاههای مجاز به دستگاههای حساس در شبکه وصل می شوند.
- اجرای مورد اعتماد
باید اطمینان حاصل شود که هنگامی که AV شروع به کار کند ، بدانیم که کد در حال اجرا به طور قابل اطمینان از طرف ما آمده است. این کار را با استفاده از فناوری هایی مانند boot safe برای تأیید رمزنگاری کد از طریق زنجیره قابل اعتماد که توسط یک کلید در قسمت محافظت شده از رایانه انجام می شود. بنابراین ، BIOS / firmware بوت لودر، تصویر نرم افزار را تأیید می کند. اگرچه ممکن است کد در طول زمان تغییر کند ، ما معتقدیم بدون راه اندازی در یک حالت شناخته شده و تأیید شده ، ما نمی توانیم به هیچ کد برنامه ای که در زمان بوت اجرا شده است اعتماد کنیم. علاوه بر این ، در صورت وجود سازش ، راه اندازی مجدد باید منجر به تنظیم مجدد دستگاه به کد مورد نظر شود. این سیستم را در بیشتر رایانه ها و ECU تنظیم کنیم. متأسفانه در زمان نوشتن برای همه رایانه ها و دستگاه های داخل یک اتومبیل خودران امکان پذیر نیست. به عنوان مثال ، برخی از سنسورهای شخص ثالث از این سطح امنیتی پشتیبانی نمی کنند.
پروژه تحقیقی با موضوع امنیت در شبکه خودرو های خودران vanet توسط کارشناسان گروه ۱.۲.۳ پروژه پیاده سازی گردیده.
فایلهای پروژه به صورت کامل پس از خرید فایل بلافاصله در اختیار شما قرار خواهد گرفت.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.