Диссертация (1143658), страница 5
Текст из файла (страница 5)
Также на прикладном уровнепроисходит фильтрация конфиденциальных данных.1.2.3Проект COMeSafetyCOMeSafety – европейский проект, нацеленный на интеграцию VANET всистемы управления дорожным движением (ITS, Intelligent Transport System).Проект COMeSafety опирается на стек протоколов C-ITS и поддерживает развитиепроектов, реализующих приложения для данного стека протоколов (CarTalk 2000,PreVENT, GeoNet).В рамках проекта COMeSafety проводились полевые испытания PREDRIVE C2X [44], нацеленные на исследования эффективности применения VANETв системах управления дорожного движения.Врамкахданныхпроектовбылиреализованыконтроллеры,устанавливаемые в мобильные узлы и придорожные станции, называемые ITSVehicle Station и ITS Roadside Station соответственно [45, 46].
ITS Station имеетмодульную архитектуру. Он состоит из модуля управления и нескольких модулейприложений (рисунок 1.9).Внешний интерфейс ITS-станцииITS-станцияМодуль управленияМодульприложения...МодульприложенияИнтерфейс доступа к внешним сетямРисунок 1.9 – Структура ITS-станции30Сеть из ITS станций в рамках данных проектов разбивается на несколькоподсетей (рисунок 1.10): внутренняя подсеть узла (ITS Station Internal Subdomain) – внутренняясеть узла, обеспечивающая связь управляющего модуля с модулямиприложений; подсеть мобильных узлов (ITS ad-hoc Subdomain) – сеть, динамическиобразуемая мобильными узлами и придорожными станциями; подсеть доступа к сервисам – данная подсеть дополнительноразбивается на два уровня в зависимости от требований кконфиденциальности: подсеть публичного доступа к сервисамобеспечивает доступ к интернету, подсеть ограниченного доступаобеспечивает доступ к внутренним сервисам системы управлениядорожным движением; подсеть сервисов управления дорожным движением.Подсеть доступа ксервисамПодсетьмобильных узловВнутренняяподсеть узлаИнтернетПодсетьпубличногодоступаПодсетьограниченногодоступаПодсеть сервисовуправлениядорожнымдвижениемРисунок 1.10 – Архитектура сети проекта COMeSafetyПроект COMeSafety имеет схожую с NHTSA архитектуру безопасности, вцентре которой также лежит использование PKI и доверенной аппаратной31платформы.
Дополнительно в архитектуре безопасности данного проектапоявляется требование к механизму администрации ITS-станций. Процессадминистрации подразумевает периодическую проверку исправности станцийперед выдачей идентификатора.1.2.4Проект AutoNet2030Данный проект нацелен на реализацию автономных транспортных средствза счёт реализации обмена информации с датчиков между автономнымиавтомобилями путём интеграции VANET в систему управления дорожнымдвижением[47,48].ИспользованиенеобходимоVANETпопричиненедостаточности информации с датчиков одного автомобиля для организации егобезопасного автономного движения.Важной особенностью AutoNet2030 по отношению к предшествующиманалогичным проектам, реализующим автономное передвижение автомобилей,заключается в том, что в проекте учтено одновременное присутствие на дороге какмашин, оснащенных средствами автоматизации, так и машин, управляемыхвручную.
В проекте AutoNet2030 выделяется три класса автомобилей по признакуоснащенности средствами автоматизации: Автомобили, управляемые вручную (Legacy vehicles); Автомобили,оснащённыесистемойсовместногодвижения(Cooperative vehicles). Автомобили данного класса управляютсявручную, но при этом автомобиль оснащён системой рекомендацийдля водителя, которые генерируются на основе информации отдатчиков и сообщений от соседних автомобилей, передаваемых поVANET; Автономныеавтомобили(Automatedcooperativevehicles).Автомобили данного класса поддерживают функцию автономногодвижения, но при этом могут управляется и вручную, подобноавтомобилям с системой оповещения водителя.Автомобили двух последних классов осуществляют обмен сообщениями особытияхдорожногодвижения.Автомобилиданныхклассовспособны32организовываться в конвои (platoons) и группы совместного режима круизконтроля (C-ACC, Cooperative Adaptive Cruise Control).
Для организацииуправленияописаннымигруппамиавтомобилейвпроектеAutoNet2030используются RSU и механизм выбора лидирующего автомобиля.Организация VANET-сети в проекте AutoNet2030 базируется на стекепротоколов C-ITS. Адресация узлов происходит на уровне приложений взаголовкахсообщенийшироковещательнойC-ITS,рассылкиданноебезрешениявызваноиспользованияиспользованиемадресоввпротоколеGeoNetworking.1.2.5Проект SARTRESARTRE (Safe Road Trains for the Environment) – проект компании Volvo,реализующийавтоматическийсовместныйкруизконтрольнесколькихавтомобилей с использованием VANET [49].
Тестовые автомобили данногопроектаимеливозможностьсоздаватьгруппы(автомобильныепоезда),движущиеся с одной скоростью. При этом все автомобили в группе кроме ведущегоуправлялись автоматически. Организация потока автомобилей подобным образомпозволяет сократить потребление топлива.Данный проект использовал стандарт 802.11p для организации связи междуавтомобилями. На сетевом и транспортном уровне использовались протоколыстека TCP/IP (рисунок 1.11).Уровень приложений (CAN2Wireless)Транспортный уровень (UDP)Сетевой уровень (IP)Физический уровень (802.11P)Рисунок 1.11 – Стек протоколов, используемых в проекте SARTRE33На уровне приложений использовался специализированный протоколCAN2Wireless [50], производящий широковещательную рассылку сообщений,полученных по внутренней сети микроконтроллеров (CAN) между участникамиVANET-сети.
Для уменьшения нагрузки на канал, связанной с использованиемстека TCP/IP, в протоколе CAN2Wireless предусмотрена буферизация сообщенийперед отправкой.Таблица 1.3 – Проекты, реализующие сеть VANETНазваниеV2V NHTSANoWCOMeSaftyAutoNet2030SARTREВременныерамкиС 2016 года2004-20082006-2009,2011-20142013-20162009-2012Используемые протоколы и стандарты802.11p, 4G LTE802.11p, разработан протоколмаршрутизацииСтек протоколов C-ITSСтек протоколов C-ITS802.11p, сетевой и транспортный уровеньстека TCP/IPКлючевым недостатком существующих решений в области VANET(таблица 1.3) является отсутствие специализированного протокола сетевого уровняс поддержкой адресации узлов сети. Существующие решения, адаптирующиесетевой уровень стека TCP/IP, не удовлетворяют требованиям для критических повременным задержкам приложений в связи с чем параллельно используютсяальтернативныепротоколысетевогоуровня,базирующиесянашироковещательной рассылке (WSMP, GeoNetworking).1.2.6 Подход к построению VANET-сетей на основе программноконфигурируемых сетейС развитием сетевых технологий появляются новые решения дляпостроения VANET.
Одним из таких решений заключается в использованиитехнологии SDN (Software-Defined Networks) для организации автомобильныхсетей передачи данных [51, 52] (рисунок 1.12).34SDNконтроллерControl planeForwarding planeLTERSUРисунок 1.12 – Software-Defined VANET с использованием сетей сотовой связиДанный подход подразумевает использование SDN-контроллера, какэлемента инфраструктуры VANET, управляющего пересылкой трафика наопределённом участке сети. Данное решение может значительно упроститьархитектуру OBU, но в то же время SDN-контроллер становится единой точкойотказаVANET,чтовлечётнеобходимостьдополнительныхмеханизмовбезопасности.
Также при построении VANET на основе SDN-контроллероввозникает проблема организации соединения между контроллером и мобильнымиузлами. В случае размещения контроля на RSU, использующем для связи смобильными узлами технологии беспроводной связи WiFi либо 802.11p, которыеобладают небольшой областью покрытия, значительно возрастёт количествослужебного трафика, по причине частой перепривязки узла к различнымконтроллерам. В случае использования одного SDN-контроллера для покрытиябольшей области с применением сетей сотовой связи для организации соединениямежду контроллером и мобильными узлами, возрастёт задержка при передачеданных, что недопустимо для некоторых приложений VANET.35ЕщёоднимперспективнымвариантомпостроениясетейVANETзаключается в использовании сторонней инфраструктуры (Infrastructure-basedVANET), обладающей низкими значениями задержек, для организации соединениямежду узлами сети.
Например, в ближайшем будущем возможно использованиесотовых сетей стандарта 5G для построения VANET сетей [11, 53]. В данном случаеиспользуемая инфраструктура должна обеспечивать значения задержек припередаче данных, удовлетворяющих требованиям приложений по обеспечениюбезопасности дорожного движения. При построении VANET с использованиемсторонней инфраструктуры возникает класс угроз, нацеленных на элементысторонней инфраструктуры. Так при использовании для построения VANETмобильных сетей сотовой связи, вывод из строя базовой станции приведёт к отказув доступе для всех участников сети в зоне действия станции.Важным этапом на пути к интеграции VANET в системы управлениядорожным движением является обеспечения безопасности.
VANET являетсякиберфизической системой, нарушения безопасности в которой могут повлечьугрозы для жизни участников сети.В данном разделе рассматриваются задачи безопасности сети VANET имеханизмы их решения. Также рассматриваются существующие архитектуры истандарты безопасности VANET.Задачи безопасности в VANET:Целостностьцелостностиособеннопередаваемыхактуальноввсетисообщений.Обеспечениеслучаереализацииприложений,контролирующих безопасность дорожного движения.Конфиденциальность.Задачаобеспеченияконфиденциальностипередаваемой информации появляется в случае реализации приложений,использующих персональные данные участников сети.Доступность сети VANET.Аутентификациясообщений.Даннаязадачабезопасностипредотвращает влияние недоверенных пользователей сети на работу критическихприложений.36Обнаружение аномального поведения в сети и его устранение.Анонимность участников сети (privacy).