Диссертация (1143658), страница 6
Текст из файла (страница 6)
Данная задача безопасностиподразумевает невозможность связи узла сети с личностью владельца автомобиля.1.2.7Сравнениемеханизмовбезопасности,используемыхвсуществующих проектах VANET-сетейРезультатысравнениямеханизмовбезопасности,используемыхвсуществующих проектах, приведены в таблице 1.4).Таблица 1.4 – Сравнение проектов, по используемым механизмам для решениязадач безопасности VANETЗадача безопасностиЦелостностьКонфиденциальностьДоступностьV2V NHTSA,COMeSafetyПроверка целостностиинформации наудовлетворениезаданным границамвозможных значенийШифрование-NoWПроверка целостностиинформации наудовлетворениезаданным границамвозможных значений-АутентификацияЦифровые подписиЦифровые подписисообщений(PKI)(PKI)ОбнаружениеОбнаружение на основе Обнаружение на основеаномального поведения проверок целостностипроверок целостностисообщенийсообщенийPrivacyМеханизмМеханизмпсевдонимов, механизмпсевдонимов,прокси-серверовфильтрацияконфиденциальнойинформации на уровнеприложенийОсновнымнедостаткомсуществующихпроектовсточкизренияорганизации безопасности является применение механизмов, подразумевающихиспользование централизованных узлов безопасности.
Выделение таких узлов исерверов противоречит основной идее создания одноранговых сетей и превращаетих в традиционные сети передачи данных. Присутствие в сети отдельных37выделенных узлов, отвечающих за те или иные функции безопасности, делает ихосновной целью кибератак, в результате реализации которых отказ в обслуживанииодного централизованного сервера приводит к нарушению функционирования всейсети. Например, использование централизованной инфраструктуры PKI дляорганизации аутентификации ведёт к необходимости защиты инфраструктуры PKI,которая становится критическим узлом, необходимым для функционированиясети.Такжевсуществующихпроектахнепредусмотренымеханизмыобеспечения контроля доступности на сетевом уровне сети, что может привести киспользованию злоумышленниками уязвимостей в протоколах маршрутизации дляреализации отказа в обслуживание узлов сети VANET.Механизмыобнаруженияаномальногоповедения,описываемыеврассмотренных проектах, базируются только на анализе целостности сообщений,что позволяет выявлять только узкий класс атак.
В свою очередь подходы к анализуцелостности носят вероятностный характер из-за чего возможно появление ошибокпервого и второго родов.382РАЗРАБОТКА МОДЕЛИ УГРОЗ VANET-СЕТЯМ НА ОСНОВЕГРАФОВОГО ПРЕДСТАВЛЕНИЯДля представления основных задач информационной безопасности,стоящих перед технологией VANET, необходимо построить максимально полнуюи подробную модель угроз таких сетей. Построение такой модели, с цельюопределения наиболее полного набора классов угроз, полностью отражающегоосновные проблемы информационной безопасности VANET, невозможно безисследования существующих работ, посвященных определению и классификациинаиболее актуальных угроз.В большинстве существующих работ модель угроз составляется в видеперечисления без введения формального описания угроз [31, 54-61].
Расширениемданного метода построение модели угроз является использование деревьев атак[62, 63], в корне дерева находится цель атаки, промежуточные вершиныпредставляют этапы атаки, базовые угрозы являются листьями дерева. В качестверёбер выступают действия нарушителя.Другимраспространённымспособомявляетсяиспользованиекатегориальных моделей, в которых множество угроз разбивается на классы поопределённым признакам [38, 64-69]. В данных статьях угрозы разбиваются последующим признакам:по нарушаемому свойству безопасности;по типу нарушителя;по возможностям нарушителя;по уровню сети;по целям атаки;по уровню риска угрозы;по целевому элементу инфраструктуры VANET.39Разработка классификации угроз безопасности VANET-2.1сетямСостав и содержание угроз кибербезопасности VANET определяетсясовокупностью условий и факторов, создающих опасность для жизни и здоровьяпользователей VANET, а также опасность несанкционированного доступа кданным пользователей VANET.СовокупностьхарактеристиктакихVANET,условийсвойствифакторовсредыформируетсяраспространениясучетоминформативныхсообщений, содержащих служебную и прикладную информацию, и возможностейисточников угроз кибербезопасности VANET.К характеристикам VANET, обусловливающим возникновение угрозкибербезопасности, можно отнести топологию VANET, используемый методраспространения сообщений, используемый протокол маршрутизации, наличиеподключения узлов VANET к сетям общего пользователя и (или) сетяммеждународногоинформационногообмена,местонахожденияиусловияразмещения аппаратных средств VANET.VANET представляют собой совокупность программно-аппаратных итехнических средств, среды передачи данных и информационных технологий,применяемых для построения сети.Основное назначение VANET – передача сообщений с информацией осостоянии дорожного движения между автомобилями с целью повышенияэффективностиавтотранспортнойсистемы,предотвращениядорожно-транспортных происшествий.
Также VANET может использоваться для реализациидругих приложений, например таких как системы навигации.Основными элементами VANET являются:автомобили, оснащённые OBU;RSU;программные средства;служебные и информационные сообщения;система навигации.40Свойствасредыраспространенияинформативныхсообщений,характеризуются видом физической среды, в которой распространяютсяинформационные сигналы, используемым методом распространения сообщений ипротоколом маршрутизации, и определяются при оценке возможности реализацииугроз кибербезопасности VANET.Возможности источников угроз кибербезопасности VANET обусловленысовокупностью способов доступа к элементам VANET, приводящих к нарушениямфункционирования VANET путём изменения топологии сети, либо путёмраспространения ложных информационных и служебных сообщений.Угроза кибербезопасности VANET реализуется в результате образованияканала реализации угрозы между источником угрозы и элементом инфраструктурыVANET, что создаёт условия для нарушения безопасности VANET.Основными элементами канала реализации угрозы кибербезопасностиVANET являются:источник угрозы кибербезопасности VANET – субъект, материальныйобъект или физическое явление, создающий угрозу кибербезопасности VANET;среда распространения, в которой воздействия источника угрозыкибербезопасности распространяются и влияют на элементы инфраструктурыVANET;элементинфраструктурыVANET–материальныйобъект,реализующий работу сети VANET, в том числе модуль связи узла VANET, RSU,канал связи между узлами VANET, элемент системы навигации.Вцеляхформированиясистематизированногоперечняугрозкибербезопасности VANET и разработки на их основе частных моделейприменительно к конкретному виду VANET угрозы классифицируются всоответствии со следующими признаками (рисунок 1):по типу защищаемой VANET;по видам возможных источников угроз кибербезопасности;по типу объекта инфраструктуры VANET, на который направленареализация угрозы;41по способу реализации угрозы;по типу используемой уязвимости;по нарушаемому свойству безопасности;по уровню сети;по типу графовой сигнатуры.По видам возможных источников угроз кибербезопасности выделяютсяследующие классы угроз кибербезопасности:угрозы, связанные с преднамеренными или непреднамереннымидействиями лиц, имеющих доступ к VANET, включая пользователей VANET,реализующих угрозы непосредственно изнутри VANET (внутренний нарушитель);угрозы, связанные с преднамеренными или непреднамереннымидействиями лиц, не имеющих доступа к VANET, реализующих угрозы из повнешним каналам реализации угроз кибербезопасности (внешний нарушитель).Кроме того, угрозы могут возникать в результате внедрения аппаратных ипрограммных закладок в элементы инфраструктуры VANET.ПотипуVANET,накоторыенаправленареализацияугрозкибербезопасности, выделяются следующие классы угроз кибербезопасности(рисунок 2.1):угрозыкибербезопасностиVANET,использующихпротоколымаршрутизации для построения путей передачи информационных сообщений;угрозыкибербезопасностиVANET,использующихшироковещательную рассылку для передачи информационных сообщений;угрозы кибербезопасности VANET, имеющих каналы связи с сетямиобщего пользования;угрозы кибербезопасности VANET, использующих спутниковыесистемы навигации.42Рисунок 2.1 – Выделенные классы угроз безопасности VANET43По типу объекта инфраструктуры VANET, на который направленареализация угрозы кибербезопасности, выделяют следующие классы угрозкибербезопасности:угрозы кибербезопасности, направленные на модули связи мобильныхузлов VANET;угрозы кибербезопасности, направленные на RSU;угрозы кибербезопасности, направленные на каналы связи междуузлами VANET;угрозы кибербезопасности, направленные на каналы связи междуузлами VANET и элементами системы навигации.По способу реализации угрозы кибербезопасности можно выделитьследующие классы:угрозы кибербезопасности VANET, реализуемые по средствамсуществующей сетевой инфраструктуры;угрозыкибербезопасностиVANET,реализуемыепутёмнепосредственного физического воздействия на элементы инфраструктурыVANET, в том числе на среду распространения радиосигналов.По типу используемых уязвимостей выделяются следующие классы угроз:угрозы, реализуемые с использованием уязвимости системного ПО;угрозы, реализуемые в результате уязвимости протоколов сетевоговзаимодействия и каналов передачи данных;угрозы, реализуемые с использованием уязвимости протоколамаршрутизации;угрозы, реализуемые с использованием уязвимости в алгоритмеформирования связей между узлами VANET;угрозы, возникающие в результате использования уязвимости,вызванной наличием аппаратной закладки;угрозы, реализуемые с использованием уязвимостей систем навигации.По нарушаемому свойству безопасности выделяются следующие классыугроз кибербезопасности:44угрозы доступности сети VANET;угрозы целостности сети VANET;угрозы целостности информационных сообщений, распространяемых вVANET.По уровню сети угрозы кибербезопасности разделяются на следующиеклассы:угрозы, реализуемые на физическом уровне;угрозы, реализуемые на канальном уровне;угрозы, реализуемые на сетевом уровне;угрозы, реализуемые на уровне приложений.По типу графовой сигнатуры уязвимости выделяются следующие классыугроз кибербезопасности:угрозы, не имеющие графовой сигнатуры;угрозы с графовой сигнатурой изменения множества вершин;угрозы с графовой сигнатурой изменения множества рёбер;угрозы с графовой сигнатурой нарушения ограничения на вес ребра.Реализациякибербезопасностиоднойможетилинесколькихпривестикизперечисленныхследующимпоследствиямугроздляинфраструктуры и пользователей VANET:нарушение топологии сети VANET;потеря информационных сообщение передаваемых в VANET;распространение ложной информации в информационных сообщениях,распространяемых в VANET.Вышеописанные нарушения в работе VANET могут привести к серьёзнымнегативным последствиям для транспортной инфраструктуры, в которойфункционирует VANET, и для её пользователей.452.2Угрозы информационной безопасности актуальные для VANETВ данном разделе приводится описание актуальных угроз безопасностиVANET, а также производится их разделение по различным классам в соответствиис классификацией, разработанной в разделе 2.1.Анализ источников, посвященных выявлению наиболее актуальных испецифичных для VANET угроз безопасности, позволил определить список такихугроз, среди которых:Множественная идентификация;Имперсонация узла;Сброс сообщений;Выборочный сброс сообщений;Зашумление беспроводной среды передачи данных;Переотправка сообщений;Пересылка сообщений по выделенному каналу (wormhole);Фальсификация параметров маршрутизации;Отправка ложных сообщений о состояние дорожного движения;Отправка поддельных сигналов системы навигации;Прослушивание среды передачи;Исчерпание ресурсов OBU;Внесение временной задержки при распространении сообщений;Широковещательный шторм.Угроза «Множественная идентификация» (англ.