Аннотация

Интернет транспортных средств (IOV) - это новая система, которая, как полагают, поможет реализовать концепцию интеллектуальных транспортных систем (ITS). В последние годы IOV стал важной областью исследований эффективных приложений в связи с быстрым развитием транспортных технологий, высокой пропускной способностью спутниковой связи и интернетом вещей. IOV обеспечивает интеграцию интеллектуальных транспортных средств с Интернетом и системными компонентами, относящимися к их среде, такими как общественная инфраструктура, датчики, вычислительные узлы, пешеходы и другие транспортные средства. Позволяя развивать общую платформу обмена информацией между транспортными средствами и разнородными транспортными сетями, эта интеграция направлена на создание лучшей среды и общественного пространства для людей, а также на повышение безопасности для всех участников дорожного движения. Будучи совместной платформой обмена и хранения данных, лежащая в основе IoV платформа обмена информацией должна быть безопасной, прозрачной и неизменной для достижения намеченных целей ITS. Однако IoV также создает проблемы с безопасностью, такие как защита от виртуального захвата. В частности, транспортные средства должны обнаруживать и изолировать угнанные транспортные средства, игнорируя их связь.

В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств. 

Взаимодействие транспортных средств

Рис.1.Среда SIoV и данные
Рис.1.Среда SIoV и данные

Интеллектуальные средства могут взаимодействовать друг с другом с помощью интернета вещей (IoT), что соответсвует новой области, называемой социальным интернетом транспортных средств (SIOV). Социальный интернет транспортных средств (SIOV) - это одно из приложений социального интернета вещей (SIoT) в области транспортных средств, которое развило существующую Интеллектуальную транспортную систему (ITS) и Специальные сети транспортных средств (VANETS) до следующего этапа интеллектуального развития, добавив аспект общения и постоянную связь. SIOV генерирует огромное количество данных в режиме реального времени, обогащенных контекстной и социальной информацией о транспортных средствах, водителях, пассажирах и окружающей среде. 

Транспортные средства могут соединяться друг с другом по системам связи Vehicle-to-Vehicle(V2V)  и Vehicle-to-Infrastructure(V2I).

  • Vehicle-to-Vehicle - это система связи, которая позволяет двум автомобилям обмениваться информацией без участия человека.

  • Vehicle-to-Infrastructure - это систем связи, позволяющая автомобилю принимать и отсылать информацию объектам инфраструктуры, такими как светофоры, камеры, дорожные знаки и т.д.

Оба вида связи могут поддерживать операции в режиме реального времени. Например, связь V2V может быть полезна для обнаружения заторов на дорогах в крупномасштабных сценариях или же для совместной парковки автомобилей. В свою очередь, связь V2I может поддерживать стабилизацию цепей транспортных средств для уменьшения помех с помощью адаптивных стратегий вождения,  а также она может использоваться в интеллектуальном протоколе пересылки без маяка с учетом улиц для обеспечения быстрой и надежной связи в городских транспортных сценариях.

Транспортные средства с IoT и автономными решениями о движении предполагают множество проблем с точки зрения безопасности и защиты, как это можно наблюдать во множестве возможных атак на самоуправляемые транспортные средства. Если транспортное средство способно тормозить, поворачивать или ускоряться, чтобы избежать столкновения, основываясь на информации, полученной через Интернет, автомобиль должен полностью подтвердить достоверность этой информации. В противном случае угнанный автомобиль может спровоцировать столкновения или заставить другие транспортные средства без необходимости останавливаться. Угнанный автомобиль достигнет этого, намеренно отправив неверную информацию другим транспортным средствам.

Техника обеспечения безопасности в транспортных средствах с использованием Интернета вещей

В контексте текущей статьи предлагается подход, направленный на обеспечение безопасности и сохранности транспортных средств с IoT. Он сочетает в себе надлежащую аутентификацию с помощью асимметричного шифрования, правила приоритизации и управление доверием и репутацией по идентификаторам транспортных средств. 

Существует несколько механизмов для выполнения моделирования дорожного движения. Нынешний подход иллюстрируется новым ABS о безопасности в IoT с помощью связи V2V (ABS-SECIOTV2V). В этом контексте транспортные средства моделируются как агенты, а коммуникации V2V моделируются как социальные взаимодействия между агентами.

Рис.2. Обзор предлагаемой методики обеспечения безопасности в транспортных средствах с помощью IoT.
Рис.2. Обзор предлагаемой методики обеспечения безопасности в транспортных средствах с помощью IoT.

На рис.2. представлен обзор текущего подхода. Каждое транспортное средство с ним включает в себя установку механизма для принятия решений на основе правил расстановки приоритетов, чтобы определить, каким заказам следует следовать. Каждое транспортное средство имеет подтверждённый сертификат, представленный закрытым ключом асимметричного шифрования, предоставленным официальным лицом - сертифицирующим органом. Транспортные средства могут обмениваться подписанными сообщениями и проверять подлинность личности отправителя с помощью открытого ключа, предоставленного официальным лицом-сертифицирующим органом. Транспортные средства могут управлять доверием к транспортным средствам, анализируя, содержат ли их сообщения какую-либо дезинформацию. Транспортные средства также разделяют прямое доверие к одноранговой модели распространения, поэтому транспортные средства могут принимать решения на основе репутации транспортного средства, отправляющего сообщения.

Правило определения приоритетов

Рис.3. Структурная схема, касающаяся правил расстановки приоритетов.
Рис.3. Структурная схема, касающаяся правил расстановки приоритетов.

Самоуправляемые транспортные средства могут иметь интерфейс для связи и координации между другими транспортными средствами. Этот подход предлагает добавить слой сразу после ядра операционной системы транспортного средства с некоторыми правилами приоритизации для базовой безопасности. Этот слой не должен иметь разрешений на запись для любого пользователя. Таким образом, никто не смог бы его перезаписать.

В этом безопасном слое транспортное средство не сможет ускориться, если другое транспортное средство находится ближе, чем порог близости, основанный на датчике приближения. Автомобиль не повернет направо, если это означает съезд с дороги или столкновение с каким-либо объектом. Таким образом, транспортное средство избежит столкновений, которых можно избежать с помощью собственных датчиков. Этот уровень представляет собой первый уровень приоритета.

На втором уровне приоритета выполняются приказы водителя, если только они не нарушают какие-либо из самых основных правил вышеупомянутого первого уровня.

На третьем уровне приоритета транспортные средства могут выполнять действия на основе интернета вещей. Это может способствовать самостоятельному вождению под наблюдением водителя. Это тот уровень, который нуждается в мерах безопасности для предотвращения столкновений или любых повреждений из-за дезинформации угнанных транспортных средств.

Этот текущий подход аутентифицирует транспортные средства с помощью цифровых сертификатов и управляет доверием и репутацией, чтобы решить, следует ли полагаться на информацию, предоставленную транспортным средством. На рис.3. показана блок-схема, касающаяся применения правил приоритизации при получении заказа или информации от другого транспортного средства с помощью Интернета вещей. Первым шагом является применение асимметричного шифрования, чтобы определить, аутентифицирован ли отправитель. Если отправитель не аутентифицирован, то сообщение полностью игнорируется, потому что:

  1. Оно ненадежно.

  2. Нельзя доверять и создавать репутацию в отношении неидентифицированного отправителя.

Затем текущий подход применяет три вышеупомянутых уровня безопасности на основе приоритизации. Наконец, нынешний подход анализирует, была ли информация, предоставленная отправителем, достоверной. Таким образом, текущее транспортное средство может обновить свое доверие к отправителю и поделиться этим доверием с коллегами.

Сертификация транспортных средств

Нынешний метод основан на аутентификации транспортных средств. В частности, каждое транспортное средство должно иметь идентификатор, основанный на номере номерного знака. Этот подход использует для этой цели асимметричное шифрование. Для этого метода предлагается применять DSA для асимметричного шифрования, поскольку хорошо проверено, что он безопасен для подписи сообщений, и он обычно используется государственными учреждениями. Владелец или производитель каждого транспортного средства запрашивает цифровой сертификат через онлайн-сервис, предоставляемый сертифицирующим органом. Затем они доставляют транспортное средство в сертифицированный центр аккредитации. Это гарантирует, что это транспортное средство идентифицировано по его номеру с двойной проверкой у производителя транспортного средства. Затем сертифицированный орган по аккредитации предоставляет закрытый ключ к транспортному средству, чтобы его можно было включить в их систему без разрешения на чтение, чтобы никто не мог получить к нему доступ. Сертифицированный орган по аккредитации предоставляет свой открытый ключ, чтобы другие транспортные средства могли проверить личность этого транспортного средства.

С этого момента транспортное средство будет подписывать все свои сообщения своим подтвержденным сертификатом. Другие транспортные средства могут проверить его подлинность, расшифровав хэш-сумму сообщения с помощью открытого ключа, предоставленного сертифицированной личностью.

В целях обеспечения безопасности транспортные средства будут рассматривать только сообщения, аутентифицированные с помощью этой системы. Таким образом, даже угнанные транспортные средства должны будут подписывать свои сообщения своим истинным идентификатором для связи с другими транспортными средствами. Несмотря на то, что угнанные транспортные средства могут посылать дезинформацию с их истинной личностью. Чтобы избежать последствий этих атак, в текущем подходе используется политика доверия и репутации.

Управление доверием и репутацией

Текущий подход использует управление доверием и репутацией для отслеживания транспортных средств с вредоносными программами, чтобы изолировать их и удалить их сообщения.

Для этой цели транспортные средства подтверждают информацию, полученную другими транспортными средствами, информацией, полученной их собственными датчиками в режиме реального времени и впоследствии. В некоторых случаях транспортное средство может запросить у других транспортных средств информацию, полученную с помощью их датчиков, для дальнейшего анализа некоторых случаев возможной дезинформации.

Например, если транспортное средство X сообщает о местоположении и скорости, которые будут означать столкновение с транспортным средством Y на перекрестке, и просит его остановиться, то транспортное средство Y вынуждено остановиться, чтобы уступить дорогу транспортному средству X. Однако транспортное средство Y проверит, доберется ли какое-либо транспортное средство до перекрестка с помощью своих датчиков. Если это не так, транспортное средство Y предполагает, что транспортное средство X сообщило о ненужном предупреждающем сообщении, и классифицирует это сообщение как подозрительное. В некоторых маловероятных случаях могло случиться так, что транспортному средству X потребовалось остановиться по какой-либо другой причине. Таким образом, он не может быть напрямую классифицирован как вредоносный, но если эти подозрительные сообщения часто поступают от одного транспортного средства, то этот подход предполагает, что он ведет себя вредоносно. В каждом транспортном средстве модель доверия формируется путем регистрации количества сообщений, полученных каждым другим транспортным средством, и количества сообщений, которые были классифицированы как подозрительные. Каждое транспортное средство доверяет другому транспортному средству, если у него недостаточно данных о нем, либо соотношение не вызывающих подозрений сообщений, деленное на количество обмененных сообщений, превышает определенный порог. Этот подход учитывает не только доверие, основанное на прямом контакте с транспортным средством, но и репутацию, которая представляет собой ту же информацию, которую наблюдают другие транспортные средства. Эта информация может передаваться как по каналам связи V2V, так и через общую базу данных, управляемую сертифицированным учреждением. В этой общей модели репутация также оценивается путем вычисления соотношения не вызывающих подозрений сообщений, деленного на количество обмененных сообщений, и сравнения этого соотношения с пороговым значением.

Таким образом, каждое транспортное средство может иметь прямое доверие к другому транспортному средству в отношении прямых сообщений, которыми они обменивается. Транспортное средство также может обладать информационным доверием других сторонних транспортных средств к другому транспортному средству, что называется репутацией. Репутация распространяется посредством связи V2V, в которой распространяется доверие транспортного средства X к транспортному средству Y, подписанное подтвержденным сертификатом транспортного средства X. Таким образом, угнанные транспортные средства не могут существенно изменить репутацию любого транспортного средства, поскольку оно не может отправлять оценки доверия с ложными идентификаторами. В дополнение к быстрой и одноранговой связи в режиме реального времени через сеть, транспортные средства также будут сообщать эту информацию органу по сертификации. Эта организация будет собирать эту информацию, и если репутация транспортного средства ниже определенного порога с репрезентативным объемом данных, то организация аннулирует свой сертификат до тех пор, пока программное обеспечение этого транспортного средства не будет сброшено производителем в исходное состояние.

С помощью этого подхода угнанные транспортные средства будут отброшены, и все его сообщения будут игнорироваться другими транспортными средствами, когда орган по сертификации обнаружит его неправильное поведение. Производитель может пересмотреть транспортное средство и снова запросить сертификат подтверждения с обязательством расследовать причины, по которым это транспортное средство было угнано.

Симулятор на основе агентов для тестирования стратегий безопасности

Рис.4. Элементы управления вводом и графическое моделирование в пользовательском интерфейсе ABS-SECIOTV2V.
Рис.4. Элементы управления вводом и графическое моделирование в пользовательском интерфейсе ABS-SECIOTV2V.

В данном ABS транспортные средства на горизонтальной дороге уступают дорогу транспортным средствам на вертикальной дороге. Горизонтальные транспортные средства запрашивают у них положение вертикальных автомобилей через интернет интернета вещей, чтобы уступить им дорогу при приближении к перекрестку. Один из вертикальных автомобилей имитирует угон и сообщает о фальшивых позициях. В частности, он обеспечивает положение пересечения, поэтому транспортное средство ждет на уступке, даже если в этом нет необходимости. Другими словами, угнанное транспортное средство совершает атаку, при которой другое транспортное средство без необходимости активирует тормоза, поскольку ему сообщают о существовании поддельного возможного столкновения. Угнанный автомобиль обеспечивает ложные позиции только для транспортных средств в ограниченном диапазоне расстояний, поэтому его поведение сложнее обнаружить.

В эксперименте использовалось шесть транспортных средств на горизонтальной дороге и три транспортных средства на вертикальной дороге, одновременно отображаемых в визуализации моделирования в ABS-SECIOTV2V. Горизонтальные транспортные средства уступают место тем, которые находятся на вертикальной дороге.

Чтобы оценить предлагаемый подход, был смоделирован ABS-SECIOTV2V. Оба использовали одинаковое поведение, связанное с движением, в том смысле, что в обоих механизмах горизонтальные транспортные средства уступали дорогу другим транспортным средствам на перекрестке, учитывая одинаковое пороговое расстояние и одинаковую площадь для остановки. В обоих сценариях транспортные средства достигали скорости 50 км/ч, когда им не нужно было уступать дорогу другим транспортным средствам.

Разница между нынешним предлагаемым подходом и контрольным заключается в том, что последний опирался на информацию, предоставленную другими транспортными средствами, в то время как нынешний следовал всем шагам, упомянутым выше.

Рис.5.Сравнение средних скоростей транспортных средств между текущим подходом и контрольным
Рис.5.Сравнение средних скоростей транспортных средств между текущим подходом и контрольным

На рис. 5 сравнивается средняя скорость между текущим подходом и контрольным. С момента 150 секунд моделирования до конца (т. е. 1000 секунд моделируемого времени) средняя скорость текущего подхода была значительно выше, чем при использовании контрольного подхода. При текущем подходе процент улучшения конечной глобальной средней скорости транспортных средств составил 64,2 %. Средняя скорость улучшилась, потому что при текущем подходе транспортные средства смогли обнаружить дезинформацию об угнанных транспортных средствах с помощью механизма доверия и репутации. Таким образом, угнанные транспортные средства не смогли заставить другие транспортные средства остановиться без необходимости, воспользовавшись их уязвимостью в системе безопасности предотвращения столкновений. Стоит отметить, что когда в симуляции было плотное движение, если транспортное средство было излишне вынуждено на некоторое время активировать тормоза на перекрестке, то все остальные транспортные средства, следующие за этим транспортным средством, также должны были прекратить формировать очередь транспортных средств, ожидающих первого, кто пересечет перекресток. Таким образом, избегание всех этих обстоятельств с помощью текущего подхода улучшило производительность транспортного потока, что нашло отражение в увеличении средней скорости транспортных средств.

Заключение

В этой статье предложена методика обеспечения безопасности транспортных средств, подключенных к Интернету, от виртуального угона. Этот метод сочетает в себе использование правил приоритизации для игнорирования некоторых виртуальных атак, в большей степени полагаясь на датчики и действия водителей. Он использует цифровые сертификаты с органом сертификации и асимметричным шифрованием для аутентификации сообщений от реальных транспортных средств и отслеживания их сообщений и действий. Этот метод использует одноранговые политики доверия и репутации, чтобы изолировать угнанные транспортные средства и игнорировать их сообщения. Новый симулятор ABS-SECIOTV2V применяет эту технику для сценария автоматического предотвращения столкновений с IoT путем активации тормозов, когда прогнозируется столкновение на перекрестке. Угнанные транспортные средства сообщают о своих поддельных местоположениях, поэтому другие транспортные средства без необходимости активируют тормоза, когда нет никакой опасности столкновения. Результаты моделирования показали, что при нынешнем подходе транспортные средства правильно отличают угнанные транспортные средства от других, управляя доверием и репутацией на основе непосредственно наблюдаемой информации и информации, полученной от других транспортных средств. Результаты моделирования также показали, что нынешний подход улучшил производительность транспортного потока, что нашло отражение в увеличении средней скорости транспортных средств.

Комментарии (0)