vanet security survey - welcome to ucs lab & prof. james … · 2014-05-19 · 4 차량이...

SeoulTech UCS Lab

2014-1st

VANET security survey

2014. 05.19

강 원 민, 이 정 규

Email: {wkaqhsk0,jungkyu21}@seoultech.ac.kr

목 차

VANET Security surveys

1. VANET architecture and characteristics

2. Challenges

3. Application

4. Security requirements

5. Security threats

6. Attacker profiles

7. Attack characteristics

8. Privacy

9. Security solutions

10. Global security architecture

2

3

▣ Vehicle ad-hoc Network

▣ 차량간 지능형 통신을 수행하거나 교통의 안정성 및 효율을

증진시키기 위해 애드 혹 네트워크(Ad-hoc Netwrok) 및 무선

랜(Wireless Local Area Netwrok)를 통합하는 네트워크(통신

시스템)

▣ IEEE 802.11a/g를 기반

▣ MANET(Mobile Ad hoc Network)와 유사함


4

▣ 차량이 급격히 증가, 무선 통신 기술의 발전으로 인해 차량간

혹은 차량과 인프라 사이의 네트워크 발전이 필요했음

▣ VANET은 MANET의 변형된 형태 ▶ MANET : 별도의 인프라 없이 다수의 노드들이 무선통신을 이용

하여 자율적으로 망을 구성하고 데이터를 전달하는 네트워크

▣ 이동성이 높은 차량 사이의 네트워크를 형성하기에는 MANET

의 한계점이 발생 ▶ 높은 이동성으로 인한 빈번한 토폴로지 변화

▶ 높은 이동성으로 인한 네트워크 단절

▣ 신뢰성 있는 라우팅 프로토콜을 제공하기 위한 VANET 도입



5

▣ VANET 라우팅프로토콜

RSU V2I

V2V


6

V2I V2V V2V + V2I

▣ VANET 구조


▣ VANET 특징

▶ 높은 이동성 및 제한된 이동 패턴

▶ 빈번한 네트워크 단절

- 차량이 특정도로에 몰리는 경우.

- 주위 다른 도로에 차량이 없는 경우.

▶ 다양한 통신환경

- 도시, 시골, 고속도로 등.

▶ GPS 및 다양한 센서 장착

7

신뢰성 있는 라우팅 프로토콜을 제공

▣ VANET 응용

▶ 교통 안전 응용

- 운전자의 안전을 위한 사고 예방을 정보 제공.

▶ 교통 효율 및 관리 응용

- 효율적인 차량 흐름이나 교통량 분산.

(속도유지, 경로탐색 etc.)

▶ 인포테인먼트 응용

- 차량 내에서 다양한 사용자 편의 및 정보 서비스 제공.

(인터넷 서비스, 스트리밍 서비스 etc.)

8


9


2. Challenges

10

▣ Time constraints ▶ 허용 가능한 시간 내에 메시지를 전송하는 노드

- 메시지의 신뢰성

▣ The scale of the network ▶ 세계에서 가장 큰 Ad-hoc Network

- 네트워크 베포 및 규정하는 국제기관

- 보안 및 사용자의 개인정보보호 문제 (키 배포 및 담당 기관)

- 네트워크 구축 및 사용에 관한 표준화

▣ The high mobility of nodes

▶ 고전적인 인증 기법 적용 불가

- 차량의 이동성을 고려하지 않고 전송

2. Challenges

11

▣ Volatility

▶ 노드 사이의 연결 시간범위가 달라 이벤트 발생에 시간지연발생

▣ Incentives

▶ 도로전방에 정보 전달 → 사고의 수 감소 = 안정성 증가

- 실제로 60% 운전자가 충돌 전에 두 번째 경고를 통해 모든

사고를 회피 함

▶ 최상의 노선에 관한 정보를 제공

3. Applications

12

VANET

Application

Intelligent

Transport

Applications(ITA)

Comfort

Applications(CA)

Transport

Safety

Applications(TSA)

Transport

Efficiency

Applications(TEA)

Traffic Signal Violation Warning

Curve Speed Warnings

Emergency Electronic Brake Lights

Pre-Crash Warning

Cooperative Forward Collision

Warning

Left Turn Assistant

Lane Change Warning

Stop Sign Movement

Assistance

Vehicle Safety Communication(VSC)를

통해 교통신호 위반자 경고

커브 접근차량에 메시지 전송

네트워크가 제공하는 정보를 통해

자동으로 브레이크제어

충돌이 불가피한 경우 이웃 차량에 사전

출동 경고 신호 방송

임박한 충돌 시 운전자의 경고에 앞서

차량 후미에 충동을 방지하거나 완화

교차로에서 좌회전 할 수 있도록 정보는

운전자에 제공

의도된 차선 변경이나 근처 차량과 충돌에

대해 운전자에게 경고

정지 신호를 통해 정지한 후에 교차로를

통과 하도록 차량에 경고 메시지 제공

정보 및 엔터테인먼트용도

4. Security requirements

13

▣ Authentication

▶ 인증은 차량에 특정 ID를 할당하여 공격을 방지

▣ Integrity

▶ 무결성을 통해 V2V,V2I 간의 전송메시지가 일치를 보장

▣ Confidentiality

▶ 기밀성을 통해 사용정보 와 사용자의 신원 정보를 보호

- 인터넷 서비스를 필요로 통행료 지불 경우 필요

- 안전 관련 메시지 경우 중요한 정보가 미포함 되어 불필요

▣ Availability

▶ 네트워크 및 응용 프로그램 오류 또는 공격에서도 지속적인 작동

필요

- 센서 또는 네트워크 상의 빠른 응답필요 = 신뢰성과 연관

▣ Access control

▶ 네트워크의 권리와 권한을 결정하는 역할

▶ 중요한 네트워크의 다른 노드 접근제어

5. Security threats

14

▣ Denial of Service

▶ 서비스 거부의 경우 공격자가 네트워크를 방해하거나 불필요한

정보를 삽입하여 공격

▣ Eavesdropping

▶ 도청은 차량에서 공격이 발생

▶ 불법 기밀 데이터에 대한 액세스를 획득

▶ 정지 또는 이동 또는 허위 RSU를 통해 공격

▶ 암호화를 통해 방지가능

▣ Impersonation

▶ 가장은 다른 사람의 ID를 취득하여 공격

- 원인 식별하는 것이 거의 불가능

▶ 디지털 서명 또는 인증서를 통해 방지가능


• Outsider – 허가되지 않는 사용자가 VANET 에 적용하는 경우

– VANET 상의 네트워크를 도청하여 길 위의 사용자의 정보를 가로채

어 악용할 위험이 있음

– DoS Attack 이 가능 » Flood 나 Jam 공격을 통해 VANET 을 마비시킴

» Black Hall 공격을 통해 VANET을 마비시킴

15

블랙홀 공격

– 라우팅을 마비시키는 공격

– ADOV(Ad-Hoc On-Demand

DistanceVector)

– 전송 요구가 있을 경우에

패킷전송에 사용될 경로를

생성하고 관리하는 동적

라우팅 방식


• Insider – 허가된 사용자(Header 노드)가 악의적인 행동을 일으킬경우

– Header 노드의 경우 참여하고 있는 노드들의 대한 정보접근이 자

유로울 수 있음 -> 정보 탈취가 가능

– industrial insiders(정비공 혹은 자동자 관련회사 직원)

– 차량의 고장으로 수리할 경우 악의적으로 malicious program를 삽

입할 경우 -> 차량사고 혹은 정보침해 -> 사망까지

• Malicious attacker – 구체적인 공격대상이나 결과를 원하지 않는 재미를 위한 공격자

– jamming, DoS, hardware tampering 같은 공격으로 잘못된 정보를

사용사여 공격

• Rational attacker – 구체적인 공격대상을 지정해서 공격

16

7. Attack characteristics

• VANET에서의 공격(DoS attack, Jamming, Sibyl Attack)은 악

의적으로 차량의 진행방향, 차량정보, 위치, 속도 등을 잘못된

정보로 변경시키거나 삭제 시켜서 운전자에게 피해를 입히는

것이다.

• 공격의 타켓(가까운 거리, 먼 거리에 위치한 차량)으로 구분 – 가까운 거리의 노드들은 비교적 쉽게 정보 교란이 가능

– 멀리있는 노드들은 또다른 악의적인 사용자와 함께 정확하지 않은

정보를 제공함으로써 공격.

• 공격의 범위(좁은 지역이나 적은 수의 노드가 공격당할 확률이

높은)

17

8. Privacy

• 개인정보 : identity of the driver, driving behavior, the past

and present location of the vehicle 보호 되어야 함

• 위협 – 차량이 지능화되면서 운전자의 대한 정보, 교통, 도로 정보등이 차

량 끼리 혹은 인프라와 공유가 됨.

– 차량의 위치정보를 알려주는 비콘 메시지를 통해 회사의 기밀정보

를 다루는 오너들의 차량도 보호가 필요함.(주차중인 차량 등)

• The trade-off between privacy and security – 개인정보가 보호되어야 하지만 간혹 차량의 정비나 system operator 등

은 개인정보가 필요한 경우도 있음.

• Users’ reluctance – VANET에서는 주변의 다른 third party 로부터 감시당한다는 사용자

의 부정적인 인식이 VANET technology 개발에 중요 장애물임

– 충분한 안전의 보장과 빠른 운송을 위해 극복 해야함.

18

8. Privacy

• 해결책 – Papadimitratos et al. 은 지역적으로 많은 수의 CA를 통해

identity’s vehicles을 관리함을 제안(각 노드(차량 혹은 인프라)는

키쌍을 갖음-또한 생명주기를 가짐으로써 키 관리를 용이하게함)

– Raya et al.은 anonymous keys을 사용하지만, 차량의 속도에 따라

키가 변경됨 • 키는 한번만 사용되고 폐기

• 사전에 Tamper-proof(변경되지않는) 장치에 키를 보관하고 해마다 점검

• CA는 각각의 키를 주기적으로 관리

– Zhang et al.은 분권화된 그룹인증 프로토콜을 제시함 • 그룹은 each roadside unit (RSU) 가 유지시켜줌, 브로드캐스트 메시지

를 통해 일시적은 같은 그룹끼리 인증이 됨.

• 차량은 RSU로부터 secret member key를 요청하고, 키를 사용하여 다른

차량으로부터 온 메시지를 검증 받음.

• RSU에는 소규모의 그룹이 만들어지며, 오버헤드는 적다.

19


• 3 important points – 디지털 서명의 구성요소를 보여줘야 한다

– 안전/경고 메시지에 대해 인증이 강화 되어야 한다.

– 키의 관리를 철저히 해야 된다.

• Klaus et al.은 security architecture for VANETs (SAV)을 제안 – passive message : 비콘메시지(주기적인 노드의 정보를 알려줌)

– active message : 도로에서의 특정 이벤트(사고 등)이나 경고/안전

메시지를 알려줌

20


• Golle et al. 은 VANET데이터의 대한 신뢰성 평가 접근 방법 제

시 – 노드는 다른 노드와 정보교환이 가능해야됨 가정을 바탕으로 시행

– 센서를 바탕으로 노드의 잘못된 정보를 탐지하고 잘못된 정보의 근

원지를 파악함.

– 원인파악을 위해 경험(heuristic)기반을 활용함.

– 카메라, 라디오 신호, 물리적 센서를 이용하여 실제 존재하는 노들

의 위치를 파악(시빌 어택 방어를 위해)

21


• Security Material – 보안과 관련된 자원을 모두 포함

– On-Board Unit (OBU),

– Global Positioning System (GPS), receivers, radars

– Event Data Recorder (EDR) 등의 정보를 보호해야됨

• Authentication – 비인가된 유저의 사용자의 접속을 보호해야됨

• Trust – speed, position, acceleration 등의 정보는 신뢰성이 바탕 되어야

함.

– 부인 방지

22


• Message/Data – 공개키 기반의 디지털 서명을 바탕으로 메시지가 전송되어야 함

– 경고/안전 메시지는 반드시 무결성이 제공되어야 함(발신자의 위치

, 상황/교통 정보 등)

• Cryptographic level – 사용자의 개인정보의 대한 보호

23


24

참고문헌

• Richard Gilles Engoulou, Martine Bellaiche , Samuel Pierre,

Alejandro Quintero, “VANET security surveys”, Computer

Communications, 2013

• Baraa T. Sharef , Raed A. Alsaqour, Mahamod Ismail,

“Vehicular communication ad hoc routing protocols: A

survey”, Journal of Network and Computer Applications,

2013

• Sherali Zeadally · Ray Hunt · Yuh-Shyan Chen ·

Angela Irwin · “Aamir HassanVehicular ad hoc networks

(VANETS) status, results, and challenges” Telecommun

Syst 2012

25

26

Q & A

27

Thank you

vanet security survey - welcome to ucs lab & prof. james … · 2014-05-19 · 4 차량이...

Documents