Đảm bảo an toàn cho các mạng VANET sử dụng PKI
10:24 | 03/02/2016 | CÔNG NGHỆ PKI
Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.
Các mạng VANET với đối tượng liên lạc di động là chính các phương tiện xe hay đối tượng liên lạc trên xe (Onboard Unit - OBU) và các trạm thu phát di động đặt cố định bên đường (Roadside Unit - RSU). Liên lạc di động cho các mạng VANET bao gồm liên lạc giữa các OBU hoặc giữa OBU với RSU, tuân theo Công nghệ liên lạc dải ngắn dành riêng (Dedicated Short - Range Communication - DSRC), đây là công nghệ liên lạc xe cơ động cơ bản do Hiệp hội kiểm thử và vật liệu Mỹ (American Society for Testing and Materials - ASTM) và IEEE phát triển.
Trong mạng VANET còn có một thực thể là Thẩm quyền tin cậy (Trusted Authority - TA) có trách nhiệm cung cấp các cách thức liên lạc an toàn (chứng thư số, khóa mật mã…) cho tất cả các thành phần trong hệ thống mạng VANET.
Để đảm bảo an toàn cho các mạng VANET thì một giải pháp quan trọng là sử dụng cơ sở hạ tầng khóa công khai - PKI. Hệ thống này có thể đáp ứng đa số các yêu cầu an toàn của các mạng VANET, nhưng nó lại không thể cung cấp đầy đủ một số yêu cầu an toàn đặc thù.
Các yêu cầu an toàn đặc thù đó có thể bao gồm: giữ bí mật vị trí xe, xác thực hiệu quả đối tượng xe và gỡ bỏ chứng thư số với số lượng lớn và quản lý phân tán. Những yêu cầu này của mạng VANET cũng có thể hiểu là đặc thù của hạ tầng PKI của nó.
Giải pháp an toàn PKI cho mạng VANET
Các yêu cầu an toàn của mạng VANET bao gồm:
- Tính xác thực: việc xác thực các đối tượng xe để đảm bảo rằng, các thực thể tham gia liên lạc là hợp pháp và đáng tin cậy. Ngoài ra, xác thực dữ liệu cũng được quan tâm để đảm bảo rằng, các nội dung của dữ liệu nhận được là không bị sửa đổi hoặc lặp lại.
- Tính chống chối bỏ: nhằm ngăn chặn người sử dụng hợp pháp từ chối về nguồn gốc hoặc nội dung của các thông báo họ đã gửi.
- Tính bí mật: bảo đảm ngăn chặn làm lộ các định danh và thông tin vị trí của người sử dụng.
- Kiểm soát truy cập, để xác định các thao tác mà mỗi thực thể trong mạng cần phải thực hiện. Ngoài ra, một thực thể có hành động sai phạm bất kỳ cần phải bị gỡ bỏ khỏi mạng để bảo vệ sự an toàn của các thực thể hợp pháp khác. Hơn thế nữa, những hành động do các thực thể sai phạm đó thực hiện cũng cần phải được hủy bỏ.
- Tính sẵn sàng: để bảo đảm người dùng luôn có thể sử dụng được dịch vụ của mạng VANET.
Các giải pháp an toàn PKI cần đáp ứng các yêu cầu sau:
Các yêu cầu an toàn về xác thực dữ liệu và chống chối bỏ có thể đạt được bằng việc sử dụng các chữ ký số với mật mã khóa công khai. Một thực thể bất kỳ có thể sử dụng khóa bí mật duy nhất của mình để sinh ra một chữ ký số duy nhất đối với một thông báo gửi đi. Khi nhận được thông báo được ký số, người nhận sử dụng khóa công khai của người gửi để kiểm tra chữ ký số của người gửi trên thông báo việc kiểm tra thành công hàm ý rằng, nội dung của thông báo không bị sửa đổi và chỉ có người gửi có thể sinh ra thông báo này.
Để xác thực thực thể thì khóa công khai của mỗi thực thể phải được xác thực đối với tất cả các thực thể khác trong mạng. Bởi vậy, đảm bảo an toàn cho các mạng VANET đòi hỏi đến hạ tầng PKI, ở đó Thẩm quyền tin cậy TA sinh ra một chứng thư số tin cậy cho mỗi thực thể trong mạng để gắn kết khóa công khai của thực thể với định danh của họ.
Kiểm soát truy cập có thể đạt được bằng cách định nghĩa các hành động được phép đối với mỗi thực thể trong các thuộc tính của chứng thư số người dùng. Ngoài ra, gỡ bỏ chứng thư số cũng có thể thực hiện bằng cách sử dụng các Danh sách chứng thư số bị gỡ bỏ (CRL) chứa định danh chứng thư số của những thực thể sai phạm. Trước khi kiểm tra một thông báo nhận được bất kỳ, mỗi thực thể sẽ kiểm tra xem định danh của người gửi có nằm trong CRL đã cập nhật hay chưa.
Trong mạng VANET, cần sử dụng các chứng thư số biệt danh để không làm lộ định danh của người liên lạc. Chứng thư số biệt danh không chứa bất kỳ thông tin nào về định danh thực sự của người chủ thuê bao và giúp cho các thuê bao vẫn có thể xác thực lẫn nhau mà không cần biết định danh của nhau. Chỉ có TA có khả năng nhận biết định danh thực sự của mỗi xe thông qua chứng thư số biệt danh.
Những tính năng bổ sung của PKI để đảm bảo an toàn VANET
Tính bí mật
Mặc dù các chứng thư số biệt danh trong PKI có thể đảm bảo bí mật định danh, nhưng chúng không thể hỗ trợ giữ bí mật vị trí xe lưu thông trên đường. Nếu một xe thay đổi chứng thư số của mình giữa hai điểm quan sát, được kiểm soát bởi kẻ tấn công, trong khi vẫn di chuyển trong cùng một làn đường và với cùng một tốc độ thì kẻ tấn công có thể xâu chuỗi tương quan các chứng thư số được sử dụng bởi xe đó và từ đó theo dõi được vị trí của xe.
Ngoài ra, tập biệt danh được định nghĩa là một tập các chứng thư số biệt danh của các xe được thay đổi giữa hai điểm quan sát, được đưa ra bởi kẻ tấn công. Nếu kích thước của tập biệt danh của một xe thay đổi chứng thư số không thay đổi, thì kẻ tấn công có khả năng theo dõi nó. Như vậy, một cơ chế đảm bảo bí mật vị trí xe là cần thiết để vượt qua hạn chế này của PKI.
Để giữ bí mật vị trí xe và bổ sung cho tính bí mật được cung cấp bởi PKI. Có thể sử dụng cách giữ “im lặng” với một khoảng ngẫu nhiên để bảo vệ tính bí mật vị trí của nó. Phương pháp này thích hợp đối với các ứng dụng mạng VANET, trừ khi các ứng dụng an toàn đòi hỏi các xe phải truyền định kỳ thông báo an toàn.
Người ta cũng có thể chọn sử dụng phương pháp CMIX (Cryptographic MIX-zones) để bảo đảm tính bí mật vị trí xe. Trong phương pháp CMIX, mỗi RSU tại một đường cắt đã chọn, thiết lập một khóa nhóm với các xe đi vào đường cắt. Khóa nhóm chia sẻ giữa tất cả các xe trong đường cắt được sử dụng để lập mã mọi liên lạc tại đường cắt đó, tạo ra một CMIX.
Ngoài ra, tất cả các xe trong CMIX đó bắt buộc phải thay đổi các chứng thư số của chúng. Việc thay đổi chứng thư số bắt buộc và thay đổi hướng chuyển động ngẫu nhiên của mỗi xe tại các đường cắt, khiến kẻ tấn công bên đường không thể liên kết được chứng thư số với một xe cụ thể và do đó bảo đảm tính bí mật của vị trí xe.
Người ta còn sử dụng các khoảng lập mã ngẫu nhiên (Random Encryption Period - REP) để đảm bảo bí mật vị trí xe. Khi đó, một xe thay đổi chứng thư số của mình trong khu vực liên lạc được lập mã để sử dụng các liên lạc nhóm cho đến khi nó đảm bảo rằng tất cả các điều kiện để bị theo dõi bị vô hiệu hóa. Chỉ có các xe không bị gỡ bỏ chứng thư số trong khu vực này mới có thể giải mã liên lạc sử dụng khóa nhóm được chia sẻ.
Trong phương pháp này, kẻ tấn công không có khả năng chặn bắt các thông báo được các xe truyền đi vì chúng không có khóa nhóm. Phạm vi của các liên lạc được tiếp tục lập mã cho đến khi có đủ sự “nhập nhằng” để kẻ tấn công không có khả năng xác định xe nào đã thay đổi chứng thư số.
Gỡ bỏ chứng thư số
Để gỡ bỏ chứng thư số của một xe trong PKI, một CRL buộc phải được TA phát hành và quảng bá bởi các RSU. Quy mô của VANET là rất lớn, do đó việc phân phối các CRL sẽ có xu hướng bị chậm trễ. Trên thực tế, việc gỡ bỏ các xe sai phạm cần phải tiến hành càng nhanh càng tốt để ngăn ngừa các xe này gây ra mất an toàn cho các phương tiện giao thông khác.
Việc bổ sung khả năng gỡ bỏ chứng thư số bao gồm gỡ bỏ phân tán và gỡ bỏ số lượng lớn chứng thư số. Đối với gỡ bỏ phân tán, người ta đề cập đến bài toán gỡ bỏ cục bộ bằng cách đưa ra kỹ thuật loại trừ, bao gồm các thành phần như Hệ thống phát hiện sai phạm cục bộ (Misbehavior Detection System - MDS) và Loại trừ cục bộ của những kẻ tấn công bởi các bộ đánh giá bỏ phiếu (Local Eviction of Attackers by Voting Evaluators - LEAVE).
MDS và LEAVE làm cho các xe ở cạnh xe sai phạm có thể “cô lập” cục bộ được xe sai phạm cho đến khi có một quyết định gỡ bỏ tập trung được TA phát ra. Ngoài ra, người ta còn sử dụng lý thuyết trò chơi để mô hình việc gỡ bỏ cục bộ của một xe bị kết tội như là một “trò chơi” giữa các xe ở cạnh với một xe bị kết tội. Họ còn phát triển một trò chơi gỡ bỏ cục bộ đối với các mạng VANET có xem xét đến khả năng di động cao của các xe.
Người ta cũng đề xuất giao thức gỡ bỏ phi tập trung hiệu quả (Efficient Decentralized Revocation - EDR) đối với các mạng VANET, có khả năng làm cho một nhóm các xe gỡ bỏ được hoàn toàn một xe sai phạm ở gần đó. Giao thức EDR được dựa trên một lược đồ chia sẻ bí mật mà khóa bí mật chủ được phân chia một cách toán học thành một số “nhân bản ảo” của nó và các nhân bản được phân bố một cách xác suất cho tất cả các xe.
Xác thực hiệu quả
Theo DSRC, mỗi xe cần phải phát đi một thông báo bao gồm vị trí hiện tại, tốc độ và các thông tin viễn thông khác của mình, 300ms một lần. Trong ngữ cảnh như vậy, mỗi xe có thể nhận được một số lượng lớn các thông báo đã được ký số (cứ 300ms một lần). Khả năng đối với mỗi xe để kiểm tra CRL đối với một số lượng lớn các chứng thư số và kiểm tra các chữ ký số của người gửi trên các thông báo nhận được một cách kịp thời, tạo ra một thách thức đối với các mạng VANET, đặc biệt là trong ngữ cảnh sử dụng PKI, khi mà các quá trình này có thể tốn nhiều thời gian.
Bởi vậy, ở đây cần phải có các cơ chế mà chúng có thể tăng tốc độ xác thực trong PKI để đảm bảo cho các mạng VANET tin cậy.
Người ta bổ sung cho PKI một số khả năng để khắc phục những hạn chế. Một tập hợp các cơ chế bổ sung các dịch vụ an toàn được cung cấp bởi PKI đối với các mạng VANET. Việc này bao gồm tăng tốc các quá trình chính của xác thực là kiểm tra trạng thái bị gỡ bỏ và kiểm tra các chữ ký số riêng biệt. Tăng tốc quá trình kiểm tra trạng thái bị gỡ bỏ trong PKI là xác thực của thông báo nhận được, thực hiện bằng cách kiểm tra xem chứng thư số của người gửi có nằm trong CRL hiện hành hay không và kiểm tra chữ ký số của người gửi.
Vì số lượng các xe trong mạng VANET thường rất nhiều và mỗi xe sở hữu một số chứng thư số để bảo vệ tính bí mật định danh của nó, nên kích thước của CRL có thể rất lớn, khiến cho thời gian kiểm tra trạng thái bị gỡ bỏ của người gửi khá lớn.
Người ta đưa ra giao thức tăng tốc xác thực thông báo (Message Authentication Acceleration - MAC) đối với các mạng VANET bằng cách thay thế quá trình kiểm tra CRL bằng một quá trình kiểm tra gỡ bỏ hiệu quả sử dụng mã xác thực thông báo băm có khóa nhanh (HMAC) sinh tất định một đầu ra duy nhất kích thước cố định, đối với một khối bất kỳ của dữ liệu sử dụng một khóa bí mật nào đó.
Tăng tốc quá trình kiểm tra chữ ký số trong các mạng VANET là lược đồ chữ ký số trực tuyến/phi trực tuyến hiệu quả mà chữ ký số này có thể chia thủ tục sinh chữ ký số thành hai pha. Pha thứ nhất được thực hiện phi trực tuyến, vì không liên quan đến thông báo sẽ được ký số. Pha thứ hai được thực hiện trực tuyến sau khi thông báo sẽ được ký số được đưa ra.
Những nghiên cứu tiếp theo
Các giải pháp đối với tính bí mật vị trí xe phân tích ở trên chỉ chống lại được những kẻ tấn công từ bên ngoài. Còn việc chống lại tấn công từ những thực thể hợp pháp trong hạ tầng PKI dựa trên chứng thư số truyền thống vẫn còn là bài toán tiếp tục được nghiên cứu. Ngay cả việc làm giảm thiểu ảnh hưởng của các tấn công DoS của kẻ tấn công bên trong cũng cần được xem xét vì chúng có thể sinh các chữ ký số hợp pháp và các thành viên khác tham gia PKI sẽ khó phát hiện kiểu tấn công DoS này.
Hơn nữa, phân phối hiệu quả thông tin gỡ bỏ chứng thư số cho các xe trong mạng VANET là một vấn đề thách thức khi quy mô mạng là rất lớn. Xây dựng một hệ thống dựa trên danh tính toàn cầu trong khi hỗ trợ bảo toàn tính bí mật cá nhân là một khó khăn bởi việc bảo toàn tính bí mật cá nhân của những người sử dụng đòi hỏi những thay đổi định danh thường xuyên.
