CC BY
327Список литературы
1. Дифференциальное резервное копирование // Программа резервного копирования и восстановления данных Handy Backup. [Электронный ресурс]. Режим доступа: https://www.handybackup.ru/differenzialnoe-rezervnoe-kopirovanie.shtml/ (дата обращения: 07.11.18).
2. Терминология резервного копирования: что означает «инкрементальный» и «дифференциальный» и зачем они нужны? // Мир бесплатных программ. [Электронный ресурс]. Режим доступа: https://ida-freewares.ru/terminologiya-rezervnogo-kopirovaniya-chto-oznachaet-inkrementalnyj-i-differentsialnyj-i-zachem-oni-nuzhny.html#n.2.diff/ (дата обращения: 07.11.18).
3. Дифференцированное резервное копирование // Языки программирования - Life-Prog. [Электронный ресурс]. Режим доступа: https://life-prog.ru/2_43305_differentsirovannoe-rezervnoe-kopirovanie.html/ (дата обращения: 07.11.18).
ОБЗОР БЕСПРОВОДНЫХ ТРАНСПОРТНЫХ СЕТЕЙ VANET
Клименко И.С.
Клименко Илья Сергеевич - студент магистратуры, кафедра сетей связи и передачи данных, Институт непрерывного образования,
Санкт-Петербургский университет им. проф. М.А. Бонч-Бруевича, г. Санкт-Петербург
Аннотация: в данной работе рассматривается технология VANET. Раскрыты основная идея и преимущества сетей VANET. Также сделан обзор и анализ статей, посвященных теме автомобильных сетей VANET. Приведены примеры использования сетей VANET в повседневной жизни.
Ключевые слова: VANET, Vehicular Ad-Hoc Network, интеллектуальная транспортная система.
Введение: Современный уровень развития технологий беспроводной передачи данных позволяет пользоваться информационными сервисами практически из любой точки с помощью небольших и сравнительно дешевых мобильных устройств. Одним из вариантов реализации подобных технологий стало их внедрение в контроль и управление автомобильным транспортом и создание VANET [1].
Первоначально предполагалось лишь организовать прием, обработку и хранение бортовым компьютером транспортного средства данных внутренних сенсоров и контроллеров, приемопередатчика GPS и т.д. Однако в настоящее время стало возможным организовать обмен информацией и взаимодействие, как между автомобилями, так и между отдельными транспортными средствами и базовой сетью, расположенной вдоль трассы. Результаты анализа данных, получаемых в реальном времени, позволит улучшить безопасность, эффективность и качество обслуживания любого вида транспорта [2].
Поскольку прямая коммуникация между транспортными средствами (автомобилями, поездами, самолетами и т.п.) может быть обеспечена с помощью развертывания мобильных специализированных сетей (Mobile Ad Hoc Networks, MANETs), которые не зависят от стационарной инфраструктуры и характеризуются высокой динамичностью топологии, эта область привлекает повышенное внимание исследователей. Сети уровня MANET с высокими скоростями передвижения узлов
(устройств, входящих в сеть), ориентированные на обмен данными автотранспортом, стали именоваться VANET.
Можно перечислить следующие проблемы, которые пользуются интересом исследователей в области VANET: обеспечение безопасности автомобильного движения, управление транспортными потоками с целью предотвращения пробок и равномерной загрузки транспортной сети, разработка приложений и служб для предотвращения аварий и преступлений, автоматизированное оповещение служб экстренной помощи в случае необходимости, поддержка работы таких служб как телебанкинг, своевременное информирование водителей и пассажиров об изменениях погоды, поддержка развлекательных приложений и социальных сетей.
Особенности и задачи VANET
Коммуникационные сети транспортных средств VANET используют в качестве устройств, образующих сеть, сами транспортные средства (автомобили, поезда и т.п.). По результатам многолетних консультаций и работы групп специалистов под эгидой международного Института инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE) опубликован стандарт коммуникации VANET IEEE 802.11p. Этот стандарт использует семейство протоколов IEEE 1609. Совокупность этих протоколов получила название IEEE 802.11p/WAVE (Wireless Access in Vehicular Environment, беспроводного доступа в транспортной среде).
I
I
safety applications non-safety applications
WME WSMP UDP TCP
IP
LLC
du MLME ] WAVE upper MAC j'
Ql_mlme ] WAVE lower MAC
Q PLME ] WAVE PHY
□ IEEE 1609.2
□ IEEE 1609.3 ■ IEEE 1609.4 П IEEE 802.lip
Рис. 1. Стек протоколов IEEE 802.11p/WAVE [3]
Как видно из рисунка 1, протокол 802.11p поддерживает как стандартный стек протоколов TCP/UDP/IP, используемый для организации передачи данных пользовательских приложений, не связанных с безопасностью, например, для доступа в интернет, так и протокол WSMP (WAVE Short Message Protocol), предназначенный для обмена короткими сообщениями, содержащими информацию приложений безопасности, либо информацию о статусе. Важно отметить, что обмен сообщениями протокола WSMP происходит напрямую между устройствами, реализующими протокол WAVE, без задействования IP.
В протоколе 802.11p/WAVE предусмотрено использование одного управляющего канала (CCH, Control Channel), предназначенного для управления сетью и передачи сообщений, связанных с безопасностью, и до шести служебных каналов (SCH, Service Channel), служащих для передачи прочего трафика (например, пользовательского IP-трафика).
Что касается внедрения технологии, то на данный момент ситуация такова. В США FCC (Federal Communication Commission, Государственная Комиссия Связи) уже выделила частотный диапазон для VANET шириной в 75 МГц - между 5.850 ГГц и 5.925 ГГц. Область частот в районе 5 ГГц была выбрана из-за того, что на этих частотах возможно осуществление передачи данных с высокой скоростью и низкой зависимости от погодных условий. Эта полоса частот разделяется на управляющий канал (10 МГц), 6 сервисных каналов (по 10 МГц каждый) и резервный канал (5 МГц).
Европейский институт по стандартизации в области телекоммуникаций предполагает использовать диапазон частот 5,855-5,925 ГГц, при этом спектр будет поделен следующим образом: 2 канала по 10 МГц - для высокоприоритетных сообщений, связанных безопасностью, в основном передаваемых между автомобилями; 30 МГц для передачи сообщений безопасности и управления дорогой, передаваемых в основном, между автомобилями и дорожной инфраструктурой; наконец, 20 МГц - для передачи сообщений, не связанных с безопасностью. При этом контрольный канал будет располагаться в районе частоты 5,880 ГГц, что сделает европейскую и американскую системы совместимы.
В Японии, в силу того, что ряд вышеуказанных частот уже занят, предполагается размещать каналы VANET в области частот 5,900 ГГц.
Архитектура сети VANET предполагает взаимодействие автомобилей как с другими транспортными средствами, так и с инфраструктурной (базовой) сетью, расположенной вдоль дороги.
VANET отличается следующими особенностями от других беспроводных сетей:
1) Динамичная топология: в VANET узлы движутся со сравнительно высокой скоростью, могут менять направление движения непредсказуемым образом, в результате чего топология сети часто изменяется.
2) Неравномерность плотности узлов: как правило, плотность расположения транспортных средств на трассе неравномерна, зависит и от времени, и от местности. Например, в ночное время плотность транспортного потока ниже, чем днем; в удаленных малонаселенных районах транспортных средств значительно меньше, чем в городах.
3) Ограничения движения: можно считать, что движение автомобилей ограничено трассами и прилежащей к ним территорией.
4) Наличие препятствий (зданий, сооружений и т.п.): в VANET движение узлов осуществляется по проезжей части дороги, которая, как правило, окружена высотными зданиями, деревьями (в городах), что создает препятствие для распространению радиоволн.
5) Отсутствие единого центра управления и контроля над топологией: VANET являются децентрализованными сетями, объединяющими узлы на больших территориях в несколько десятков или сотен квадратных километров. При этом невозможно выделить единый центр (базовую станцию), с помощью которого можно было бы организовать и поддерживать топологию, протоколы безопасности (обмен криптографическими ключами и сертификатами для аутентификации), синхронизацию устройств. Очевидно, что протоколы и приложения, функционирующие в VANET, должны быть адаптирующимися, поддерживать самоорганизацию, добавление новых устройств и удаление старых.
6) Неравномерность коммуникационного трафика и проблемы обеспечения качества обслуживания и безопасности: поскольку транспортный поток неравномерен, объемы передаваемой информации также могут меняться с течением времени. Современные развлекательные приложения, Интернет-телевидение, онлайн-игры и т.п. могут вызвать отказ сети в обслуживании. При этом необходимо учесть, что различные службы имеют различные требования к качеству обслуживания и безопасности. Информация передается по открытому радиоканалу, поэтому ожидаемы наличие помех, непреднамеренные и целенаправленные атаки на отдельные службы и сеть в целом со стороны пользователей, хакеров, хулиганов и т.д.
Информационная безопасность в VANET
Безопасность [4] - вопрос, который требует тщательной оценки и рассмотрения при разработке автомобильных сетей связи. Приведём характерные типы нарушителей, которые могут быть причиной угроз информационной безопасности в сети VANET:
Недобросовестные водители. Хотя мы полагаем, что большинство водителей-участников сети VANET будут добропорядочными и будут соблюдать правила безопасного взаимодействия с другими участниками сети, некоторые водители могут пытаться извлечь максимальную личную выгоду. Например, возможны такие ситуации, когда водитель может послать ложную информацию, чтобы направить трафик по другому маршруту и освободить себе путь.
Мошенники, использующие прослушивание. Цель этих злоумышленников - сбор информации о водителях и использование этой информации для анализа поведения водителей и потоков трафика.
Инсайдеры. Этот тип злоумышленников включает работников автомобильных компаний, производящих установку и настройку модулей, используемых для построения сети VANET.
Преступники. Эти злоумышленники обладают большими финансовыми возможностями по созданию инструментов для реализации угроз информационной безопасности в сетях VANET.
Единой классификации угроз информационной безопасности в VANET нет , поэтому сделав анализ статьи, было выяснено , что авторы за последние 5 лет выделили следующие группы классификационных признаков [5]:
a) MonitoringAttack - прослушивание сети и выявление в ней не только перемещения транспортных средств, но и прослушивание переговоров между транспортными средствами полиции (силовых ведомств);
b) SocialAttack - психологическая атака на человека. Авторы представляют сеть как некий чат, в котором абоненты могут обмениваться сообщениями, и отправив широковещательное "freak"-сообщение, спровоцировать водителя к нарушению ПДД;
c) TimingAttack - атака на сеть с целью увеличения задержки маршрутизации сообщений путем их физического «удерживания» на транспортном средстве злоумышленника;
d) ApplicationAttack - атака на мобильное приложение с целью изменять отправляемые в сеть сообщения;
e) NetworkAttack - атака на оборудование сети например, DoS, Sybil, NodeImpersonation.
Другие авторы[6] предлагают классифицировать угрозы как атаки на доступность (attacks on availability), конфиденциальность (attacks on confidentiality), целостность и достоверность (attacks on integrity and data trust), неотказуемость (attacks on non-repudiation/ accountability), аутентификацию и идентификацию (attacks on authenticity and identification).
В [7] предлагают разделить угрозы на активные и пассивные, а последние - в соответствии с моделью взаимодействия открытых систем по уровням, выделяя следующие: физический (например, Jamming), сетевой (Sybil), транспортный (Man in the Middle), прикладной (Repudiation) и, по всей видимости, отдельная группа содержит атаки, воздействующие на несколько уровней (DDoS).
В [8] был сделан аналитический обзор 10 наиболее популярных угроз информационной безопасности в VANET. В этой статье были изучены «популярные» угрозы по схеме: атака - уязвимость - ущерб - контрмеры [9, 10]:
1)Sybil - разрушение репутации сети путем клонирования ложных идентификаторов.
2)Node impersonation - подмена идентификации участника дорожного движения.
3) Man in the middle- перехват и модификация сообщений между автомобилями и точками доступа.
4) GPS-spoofing / Hidden vehicle (position faking)- подмена координат местоположения узла.
5)Traffic analysis- определение топологии сети, маршрутизации.
6) Key and / or certificate replication - неавторизованная идентификация в системе.
7) DoS (Denial of Service) - отказ в обслуживании.
8)Routing: blackhole, greyhole, wormhole, tunneling etc. - несанкционированый доступ к конфиденциальной информации, нарушение маршрута следования данных.
9) Tracking- несанкционированный доступ к идентификационной информации об узле.
10)Messagetampering / suppression / fabrication- атаки на передаваемые сообщения. После анализа был сделан вывод, что несмотря на обилие угроз, представленных в
анализируемых источниках, практически все они характерны для любой беспроводной сети; к специфическим же угрозам именно для VANET можно отнести, пожалуй, только GPS-spoofing / Position faking [11]. Заключение
Беспроводная связь между транспортными средствами является обьектом исследований как в научном сообществе, так и в автомобильной промышленности. Автомобильные сети VANET все больше развиваются, создавая большое поле для новых разработок и открытий.
Кроме проблем с безопасностью, существуют также проблемы, связанные со скоростью связи VANET и с задержкой передачи данных от одного транспортного средства к другому.
В будущем планируется развитие темы и достижения минимальной задержки передачи данных засчет использования беспилотных летательных аппаратов.
Список литературы
1. Кучерявый ЕА., Винель А.В., Ярцев С.В. Особенности развития и текущие проблемы автомобильных беспроводных сетей VANET // Электросвязь, 2009. № 1. С. 24-28.
2. Борисова М.В., Парамонов А.И., Пирмагомедов Р.Я. Анализ свойств трафика машина-машина и его влияния на качество обслуживания // Распределенные компьютерные и телекоммуникационные сети: управление, вычисление, связь (DCCN-2016): материалы Девятнадцатой международной научной конференции, 21-25 нояб. 2016 г.: в 3 т.; под общ. ред. В.М. Вишневского и К.Е. Самуйлова. М.: РУДН, 2016 С. 36-43.
3. Amadeo M., Campolo C., Molinaro A. WAVE to provide infotainment applications in VANETs// Enhancing IEEE 802.11 p., 2012. Vol.10. Pp. 253-269.
4. Бельфер Р.А., Моёров А.С. Угрозы информационной безопасности в самоорганизующихся автомобильных сетях VANET// Электросвязь, 2012. № 3. С. 28.
5. Sumra I.A., Ahmad I., Hasbullah H., Manan J. Classes of attacks in VANET // Proceedings of the Saudi International Electronics, Communications and Photonics Conference (SIECPC). Riyadh. Saudi Arabia, 2011. Pp. 1-5.
6. Sumra I.A., Hasbullah H.B., Manan J, Ahmad I., Alghazzawi D.M. Classification of Attacks in
Vehicular Ad hoc Network (VANET) // Information, 2013. Vol. 16. № 5. Pp. 2995-3004.
7. Hasrouny H., Samhat A.E., Bassil C., Laouiti A. VANet Security Challenges and
Solutions: A Survey // Vehicular Communications, 2017. Vol. 7. Pp. 7-20.
8. Р.А. Бельфер, А.С. Моёров Угрозы информационной безопасности в самоорганизующихся автомобильных сетях VANET // Электросвязь, 2014. № 3. С.
9. ChuangM.C., Lee J.F. TEAM: Trust-Extended Authentication Mechanism for Vehicular Ad Hoc Networks // IEEE Systems Journal, 2013. Vol. 8. Iss. 3. Pp. 749-758.
10. Buinevich M., Fabrikantov P., Stolyarova E., Izrailov K., Vladyko A. Software Defined Internet of Things: Cyber Antifragility and Vulnerability Forecast // Proceedings of the IEEE 11th International Conference on Application of Information and Communication Technologies (AICT). Moscow, Russia, 2017. Pp. 293-297.
11. Vinh H.L., Cavalli A.R. Security Attacks and Solutions in Vehicular Ad Hoc Networks: A Survey", International Journal on AdHoc Networking Systems, 2014. Vol. 4. № 2. Pp. 1-20.
