Identitás-alapú anonim autentikáció VANET-ek számára

Dátum
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Absztrakt

Napjainkban az autók száma rohamosan növekszik.A közlekedés hatékonyságának, illetve a járművek és a gyalogosok biztonságának növelése érdekében egyre nagyobb szükség van rá, hogy a résztvevők kommunikálni tudjanak egymással. Az ITS (Intelligent Transportation System) az Ad-hoc járműhálózatok (VANET - Vehicular Ad-hoc networks) használatát javasolja ehhez. A VANET segítségével megvalósítható a V2V (Vehicle-to-Vehicle), azaz a járművek közötti kommunikáció és V2I (Vehicle-to-Infrastructure), vagyis a járművek és az infrastruktúra közötti kommunikáció.

A dolgozatban egy olyan rendszert javaslunk, mely hierarchikus szerkezetű identitás alapú kriptográfiára épül, és biztonságos kommunikációt tesz lehetővé a korlátozott erőforrásokkal rendelkező IoT eszközök számára is. Egy ilyen eszköz alacsony számítási kapacitással, memóriával és akár energiaforrással is rendelkezhet. Okos városok esetén a kihelyezett érzékelők által küldött adatokat is hitelesíthetjük, valamint a járműipar tekintetében a csatlakoztatott autók (CV) információhoz jutnak az út menti egységek által illetve a többi jármű által. Egy nagyobb számítási kapacitású eszköz, mint például egy Rasberry Pi 4, megállja a helyét akár autonóm járművek esetében is, mivel képes hitelesített üzenetet küldeni és fogadni a másodperc tört része alatt. A belvárosi forgalom lassabb haladása mellett egy gyengébb ESP32 elég lehet a csatlakoztatott járművek számára, azonban egy autópályára gondolva, ahol sokkal gyorsabban halad a forgalom már nagyobb számítási kapacitás is szükséges.

Mindezt annak köszönhetjük, hogy nincs szükség tanúsítványokra egy identitás-alapú hitelesítés esetében, valamint az üzenetek mérete jelentősen kisebb, mint egy hagyományos nyilvános kulcsú infrastruktúra esetén. A bilineáris leképezésnek köszönhetően a fedélzeti egységek nem tárolják a mester titkos kulcsot, így ha kompromittálódik a rendszer nem kerül veszélybe.

Kibővítettük a biztonsági elvárások listáját a sérülés utáni anonimitás védelemmel.

Az általunk javasolt protokoll négy fő részből áll: az inicializálás, a lokális kulcsok generálása, az incidens (baleset, dugó stb.) bejelentése és üzenet szórás, a rosszindulatú vagy érvénytelen üzenetek kezelése.

Az implementáció elkészítése első körben Python (cPy) nyelven történt meg. Mivel az IoT eszközeinken MicroPython (uPy) alapuló rendszer fut, kisebb módosításokra volt szükség, hogy a csökkentett uPy eszközkészletű környezetben is futtatható legyen az implementáció. Az általunk javasolt hitelesítési séma bemutatásához egy egyszerűsített környezetet alakítottunk ki, melynek a fő célja a protokoll működésének szemléltetése. Mindhárom szervezeti egység jelen van, a megbízható harmadik felet egy laptopon futó Python program imitálja, az út menti egységet és ebben az esetben a két jármű szerepét ESP32 DevKitV1 IoT eszközök demonstrálják.

Leírás
Kulcsszavak
VANET, IBE, anonim, Elliptic curve, bilinear pairing, tanúsítványmentes, IoT
Forrás