Abstract
In this paper, we propose a distributed and dynamic public key infrastructure for vehicular ad hoc networks. We aim to achieve the fundamental security requirements, particularly the authentication, the confidentiality, and a reliable vehicle-to-vehicle data exchange. To make the certification authority (CA) reachable by all vehicles, we distribute its role among a set of dynamically elected vehicles. The election of dynamic CAs is based on a clustering algorithm where the cluster heads will be CAs in their clusters. The cluster heads are elected following two criteria: security and mobility. Due to the important role of the CA in each cluster and to protect it from DOS attacks, we introduce a VANETs dynamic demilitarized zone for vehicular ad hoc networks. Its role is to handle the certification requests sent to the CA from unknown vehicles, and hence, it avoids compromising it. Additionally, we detail the certificates management in the proposed public key infrastructure, and we propose a mechanism to provide anonymous vehicle-to-vehicle communications using pseudonyms. To study the feasibility of our distributed architecture and particularly the clustering algorithm, we propose a probabilistic model considering the speed of vehicles and taking into account the safety distance between vehicles
We carried out a set of simulations to evaluate the performance of the proposed clustering algorithm in both urban and highway environments. Hence, we study the effects of the transmission range, the speed of vehicles, and the number of trusted vehicles in the network on the stability and the efficiency of the overall proposed architecture. We also study some delays characterizing the certificates management. Our simulation results show that the security of the proposed architecture closely depends on the number of trusted vehicles in the network, and the stability depends on the mobility of vehicles on the road and on the total number of trusted vehicles
چکیده
ما در این مقاله، به تشریح یک بستر کلید عمومی پویا و توزیع شده برای شبکه های VANET می پردازیم. هدف ما دستیابی به نیازمندیهای اصلی امنیتی، بویژه احراز هویت، محرمانگی و تبادل داده قابل اطمینان در بین دو وسیله نقلیه است. به منظور ایجاد اعتبار مجوز (CA) قابل دسترس از طریق کلیه وسایل نقلیه، ما این نقش را در میان مجموعه ایی از وسایل نقلیه منتخب به صورت پویا توزیع کرده ایم. و به CA های منتخب تبدیل می شوند. هد های کلاستری بر اساس دو معیار انتخاب می شوند : امنیت وتحرک.
به علت نقش مهم CA در هر کلاستر و به منظور حفاظت آن در برابر حملات DOS، ما به تعریف یک شبکه پویا و غیر نظامی VANET پرداخته ایم و از این رو، این شبکه مانع از پیوستن آنها به شبکه می شود. علاوه بر این، ما مدیریت مجوزه ها را در بستر کلید عمومی پیشنهادی خود در نظر گرفته ایم و مکانیزمی را با استفاده از نام های مستعار برای ارتباطات بی نام V2V پیشنهاد داده ایم. به منظور علمی شدن معماری توزیع شده پیشنهادی و بویژه عملی شدن الگوریتم کلاسترینگ، ما به تشریح مدل احتمالی پرداخته ایم که سرعت وسایل نقلیه و همچنین فاصله ایمن بین آنها را در نظر می گیرد. به منظور بررسی و ارزیابی الگوریتم کلاسترینگ پیشنهاد شده، ما در محیط های شهری و بزرگراهی شبیه سازیهایی را انجام داده ایم. از این رو ما تاثیرات محدوده انتقالی، سرعت وسایل نقلیه و تعداد وسایل نقلیه تایید شده در شبکه و میزان ثبات و کارایی کلی معماری پیشنهاد شده را بررسی کرده ایم. همچنین برخی از خصوصیات تاخیری در مدیریت مجوزها نیز بررسی شده اند. شبیه سازی های ما نشان می دهند که امنیت معماری پیشنهاد شده تا حد زیادی وابسته به تعداد وسایل نقلیه تایید شده در شبکه دارد و ثبات آن نیز به تحرک وسایل نقلیه در جاده و کل وسایل نقلیه تایید شده دارد.
1-مقدمه
یک شبکه نقلیه ایی، عبارت است از یک سیستم ارتباطی رادیویی است که به منظور اطمینان از ارتباط وسیله نقلیه به وسیله نقلیه ( V2V) و وسیله نقلیه به بستر های ارتباطی، جامعیت، درون ارتباطی و کاربردهای استاندارد سازی شده را تامین می کند. شبکه های ادهاک نقلیه ایی (VANET) برای مجموعه وسیعی از کاربردهای موجود در محیط انتقالی، پایه ایی را تامین می کنند، این کاربردها در بر گیرنده ایمنی وسایل نقلیه، احاطه کردن خودکار، بهبود ناوبری، مدیریت ترافیک جاده ایی و مقادیر آن هستند....