拒绝服务 (Denial of Service, DoS)攻击 ,即攻击 者通过不同攻击手段使得被攻击目标停止提供服务 或资源访问的攻击方式 。此攻击可以由其它攻击手 段引起 ,如前面所述的阻塞干扰 、篡改等攻击均能使 得被攻击节点停止服务 [ 9 ] 。VANET物理层的 DoS 攻击根据攻击对象不同可分为针对无线电磁频谱的 攻击和无线移动设备的攻击 。对于 VANET物理层
息 ,以达到攻击目的 。 2. 1. 2 阻塞干扰攻击 (J amm ing / Inte rfe ring A ttack)
无线电信号极易被阻塞或者干扰 ,从而极易导 致传输消息损坏甚至丢失 。攻击者通过故意在一个 授权频段连续地发射信号 ,致使共享信道发生堵塞 , 用户间无法进行正常通信 。攻击者只需使用无线电 发射装置产生强度足以压制目标信号的干扰信号 , 就能够使网络通信瘫痪 。典型的无线电阻塞攻击行 为包含生成随机噪声或者随机脉冲 。这种攻击不仅 能通过使用高的发送功率而进一步放大 ,而且可以 在多个频段中传输 [ 6 ] 。 2. 1. 3 篡改攻击 ( Tam p e ring A tta ck)
3 收稿日期 : 2008 - 07 - 03; 修回日期 : 2008 - 09 - 12 基金项目 :北京市科学自然科学基金资助项目 (4082020) ; 国家高技术研究发展计划 (863计划 )项目 (2007AA01Z234)
·102·
第 48卷 第 11期 2008年 11月
Telecommunication Engineering
当网络内的节点大部分时间都处于休眠模式 时 ,节点只收听无线电信号 ,这时电能消耗攻击就成 为可能 。当电量耗尽后攻击者离开 ,网络中的节点 车辆将无法正常工作 。这种攻击被称为“剥夺睡 眠 ”。攻击者可以设法使节点始终处于通信状态 , 以消耗节点有限的电量 [ 8 ] 。但是值得注意的是 ,车 辆的电能补给是通过补充油耗的方式 ,因此这种攻 击行为易发生在油耗补给不充足的环境下 。 2. 1. 5 拒绝服务攻击 (Do S A tta ck)
1 引 言
VANET (Vehicular Ad Hoc Network)即基于 Ad Hoc网络的车载移动通信网 ,也被称为车载自组网 。 最早关于车辆间通信的研究始于 20世纪 80年代初 的日本 。在 2003年 ITU - T的汽车通信标准化会议 上 ,各国专家提出了车载自组织网络技术 ,其有望在 2010年将交通事故带来的损失降低 50%。同年 ,美 国的联邦通信委员会专门为车辆间通信划分了一个 专用频段 。2004～2006 年间 , MobiCom 专门召开了 3 次专题研讨会讨论 VANET。欧盟 IST设立了若干 个采用移动自组网技术解决车辆之间通信问题的项
为了利于研究 ,我们对 VANET进行分层 。根 据 Ad Hoc网络的协议为应用层 、传输层 、网络层 、数据 链路层 (MAC, LLC)和物理层 。本文主要针对 VA2 NET的物理层进行安全研究 。
2 VAN ET安全问题分析
由于 Ad Hoc网络的特性 ,如拓扑结构的随时变 化、网络节点的移动性强、信道带宽不足 ,加之 VA2 NET自身的特性 ,如网络中车辆的高速性等 ,使得 VANET的安全性成为一大问题 ,很多 VANET的应 用 ,如交通事故预警、道路交通优化 、道路车辆对道路 服务的电子付费等 ,都将被攻击者作为攻击的对象 。
目 。车载自组网的组网基础为 Ad Hoc网络 ,其主要 特点有节点高速移动 、网络拓扑变化快 、节点移动具 有一定的规律性和可预测性 ,节点在通信中也可起 到路由作用等 [ 1 ] 。
VAN ET以上的特 性 引起 了 很多 安 全 方 面 的 问 题 。在国际上 ,有关车载自组织网络的安全问题研 究才刚刚开始 。B lum 和 Eskandarian[ 2 ]描述了车载 通信的一个安全体系 ,主要为了对付故意引起的碰 撞 。但这只是针对一种攻击 ,并且安全体系的构建 需要研究更多的潜在威胁 。B lum 和 Eskandarian建 议用公钥基础设施 ( PKI)和一个虚拟基础设施对其 进行 数 位 签 名 , 簇 头 负 责 可 靠 的 信 息 传 递。
实性 ,以诱使其它节点建立经过它们的路由 ,这样可 以达到吸收网络流量的目的 ,给拥塞攻击等其它攻 击行为提供可能性 [ 12 ] 。隧道攻击不仅存在于物理 层 ,在其它层如网络层也同样存在此攻击 ,而低层安 全对高层的安全性能也是有着直接的影响 。除了以 上所说的隧道攻击 ,还有一种针对带有车载 GPS设 备的车辆节点在隧道环境下行驶时的攻击行为 。车 辆行驶进隧道之后 , GPS设备失效 ,定位失灵 ,攻击 者发送虚假信息 ,或者任何物理层的恶意攻击以及 纯物理的攻击 。隧道场景同样可以被替换成阻塞的 交通场景 ,攻击后产生的结果是相似的 [ 13 ] 。
本文主要针对 VANET中的物理层进行安全分 析。物理层作为网络分层的最底层 ,是整个网络的基 础。VANET中的物理层和其它无线网络一样 ,主要 负责频率选择 、载波产生和监听 、信号监测 、调制 、数 据的发送接收等 。VANET物理层可以选择和参考的 标准包括 IEEE 802. 11、IEEE 802. 16、蓝牙和高性能 无线局域网 (H iperLAN )等标准所定义的物理层。在 网络安全的研究中 ,只有确保下一层的安全 ,才能保 证上一层有较强的安全性。总的来说 ,当前的 VA2 NET物理层可能受到的攻击可以分成两类 :主动攻击 和被动攻击 。主动攻击主要是指某些节点必须花费 一些能量用于网络破坏 ,而被动攻击则主要是收集信 息而不是进行访问 ,数据的合法用户对这种活动难以 觉察 。下面就主动攻击和被动攻击分别进行描述 。
在物理层除了对无线电磁频谱的攻击以外 ,还 可以针对移动设备某些缺陷进行攻击 。相比有线网 络设备 ,无线移动设备的电源是有限的 。攻击者通 过某些手段快速地消耗某个特定移动设备的电能 , 从而达到拒绝服务的目的 ,这种电能消耗攻击已在 前面介绍过 。另外 ,无线网络的带宽更加有限 ,使得 通过消耗有限带宽而发起的攻击变得更加有效 。 2. 2 被动攻击 2. 2. 1 窃听攻击 ( Ea ve sd ropp ing A tta ck)
Physica l Layer Secur ity of VANET
L IU Tao , WAN G Yao , Z HOU X ian - w ei , WU X iao - bo
(Department of Communication Engineering, School of Information Engineering, Beijing University of Science and Technology, B eijing 100083, China)
由于在 VANET中 ,各用户共享信道进行通信 , 通信信道频谱极易被捕获 ,导致对信道通信的窃听 攻击 [ 11 ] 。攻击者可以窃听节点的路由 、位置等信 息 ,如果信道不经过加密 ,甚至可以窃听节点的通信 内容 ,致使传输敏感信息丢失 。图 1 为窃听信道的 结构图 。
图 1 窃听信道结构图
2. 2. 2 隧道攻击 ( Tunne l A tta ck) 网络中的恶意节点共同隐瞒它们之间的链路真
Abstract:Due to the network infrastructure and its own characteristics, the vehicular Ad Hoc networks (VANET) have brought a lot of security p roblem s. According to the characteristics of VANET, VANET is hierarchized in top - down app roach, then the attacks in physical layer are summarized and the app rop riate response m easures for some of these attacks are p roposed using available technologies. A s the bottom lay2 er, the security of physical layer is critical for VANET security. Key words: vehicular Ad Hoc network (VANET) ; physical layer; attack; security
(北京科技大学 信息工程学院 通信工程系 , 北京 100083)
摘 要 :基于 Ad Hoc网络的车载移动通信网 (VANET)由于网络基础的原因 ,以及 VANET自身的特 点 ,带来了很多安全的问题 。根据 VANET的特点 ,对 VANET进行自顶向下的分层 ,并针对物理层 的攻击进行总结和归纳 ,再利用现有技术对其中一些攻击给出应对措施 。底层的物理层安全的保证 对整个 VANET的安全至关重要 。 关键词 :车载 Ad Hoc网络 ;物理层 ;攻击 ;安全 中图分类号 : TN918. 91 文献标识码 : A
Vol. 48 No. 11 Nov. 2008
Gerlach[ 3 ]描述了车载自组织网络的安全观念 。Hu2 baux[ 4 ]等人对于车辆通信安全有不同的观点 ,并致 力于保密和安全定位的研究 。 Parno 和 Perrig[ 5 ] 讨 论在车载自组织网络中遇到的攻击类型 ,并描述了 一些安全机制 。可见 ,国外的研究还基本处于起始 阶段 。而国内有关车辆通信网络安全的研究基本上 处于空白 。
第 48卷 第 11期 2008年 11月
Telecommunication Engineering
文章编号 : 1001 - 893X (2008) 11 - 0102 - 07
Vol. 48 No. 11 Nov. 2008