Towards trusted and secure communications in a vehicular environment
Vers des communications de confiance et sécurisées dans un environnement véhiculaire
Résumé
Routing and key management are the biggest challenges in vehicular networks. Inappropriate routing behaviour may affect the effectiveness of communications and affect the delivery of safety-related applications. On the other hand, key management, especially due to the use of PKI certificate management, can lead to high latency, which may not be suitable for many time-critical applications. For this reason, we propose two trust models to assist the routing protocol in selecting a secure end-to-end path for forwarding. The first model focusses on detecting selfish nodes, including reputation-based attacks, designed to compromise the “true” reputation of a node. The second model is intended to detect forwarders that modify the contents of a packet before retransmission. In key management, we have developed a Secure and Authentication Key Management Protocol (SA-KMP) scheme that uses symmetric cryptography to protect communication, including eliminating certificates during communication to reduce PKI-related delays.
Le routage et la gestion des clés sont les plus grands défis dans les réseaux de véhicules. Un comportement de routage inapproprié peut affecter l’efficacité des communications et affecter la livraison des applications liées à la sécurité. D’autre part, la gestion des clés, en particulier en raison de l’utilisation de la gestion des certificats PKI, peut entraîner une latence élevée, ce qui peut ne pas convenir à de nombreuses applications critiques. Pour cette raison, nous proposons deux modèles de confiance pour aider le protocole de routage à sélectionner un chemin de bout en bout sécurisé pour le transfert. Le premier modèle se concentre sur la détection de noeuds égoïstes, y compris les attaques basées sur la réputation, conçues pour compromettre la «vraie» réputation d’un noeud. Le second modèle est destiné à détecter les redirecteurs qui modifient le contenu d’un paquet avant la retransmission. Dans la gestion des clés, nous avons développé un système de gestion des clés d’authentification et de sécurité (SA-KMP) qui utilise une cryptographie symétrique pour protéger la communication, y compris l’élimination des certificats pendant la communication pour réduire les retards liés à l’infrastructure PKI.
Mots clés
Dempster’s rule of combination
Information fusion
Packet dropping attacks
Recommendation-based trust model
Reputation-based attacks
Limited transmission power attacks
Merkle tree authentication mechanism
VANET
WMN
Certificate-less PKI
Hybrid cryptosystems
Proverif
3D grid-based key agreement
Règle de combinaison de Dempster
Fusion d’informations
Attaques par paquets
Modèle de confiance confiance basé sur la recommandation
Attaques basées sur la réputation
Attaques à transmission limitée
Mécanisme d’authentification Merkle tree
VANET
WMN
PKI sans certificat
Cryptosystèmes hybrides
Proverif
Accord de clé 3D basé sur un réseau
Domaines
Cryptographie et sécurité [cs.CR]
Origine : Version validée par le jury (STAR)