Implementation of security services for vehicular communications

Abstract

Ao longo dos últimos anos tem existido uma enorme evolução nas redes veiculares com o objectivo de desenvolver protocolos e protótipos que satisfaçam os requisitos do sistema de transporte inteligente. Uma das normas desenvolvidas é a norma IEEE 802.11p que define a camada física para a criação de uma plataforma que permita a formação de uma rede veicular. A VANET (Vehicular Ad-Hoc Network) é uma rede criada pelos vários elementos da estrada, como carros e plataformas de prestação de serviços encontradas ao longo da estrada. Estas redes são de elevada importância, permitindo fornecer vários tipos de serviços: proporcionar maior segurança aos condutores e ocupantes reduzindo o número de acidentes; aumentar a eficiência rodoviária reduzindo o impacto no ambiente; proporcionar serviços de navegação e entretenimento para os seus ocupantes. O potencial destas redes é enorme, mas exige requisitos de segurança e anonimato de forma a não serem adulteradas por atacantes que pretendam tirar partido destas. Deste modo, estudos mais recentes têm dado um maior relevo ás camadas superiores da pilha protocolar, nomeadamente ao estudo do impacto da segurança nestas redes. Neste trabalho propõe-se criar uma arquitetura e a analisar o impacto que os serviços de segurança têm quando adicionados a uma rede veicular. Deste modo o Standard IEEE 1609.2 aparece como forma de colmatar as falhas de segurança que possam existir numa rede veicular. Foi efetuada a implementação de serviços de segurança com base no Standard IEEE 1609.2 D17 Draft Standard implementando os vários algoritmos criptográficos específicos assim como os protocolos para gerir a troca de mensagens seguras na rede. Esta implementação foi desenvolvida em software com a ajuda da livraria OpenSSL para implementação dos algoritmos de segurança. O algoritmo criptográficos ECDSA que garante autenticação de mensagens é mantatório para todas as mensagens trocadas tendo sido este o foco da implementação. De modo a ser possível testar a implementação num ambiente real, foi efetuada a integração do sistema com outros módulos tais como a geração de mensagens e o protocolo de transporte WSMP. O objetivo desta dissertação é avaliar o desempenho do sistema e o “overhead" causado na rede quando os serviços de segurança são adicionados a uma rede veicular. Como On Boad Unit (OBU) foi considerado o uso de um Raspberry-Pi, concluindo que uma implementação puramente em software não é viável conseguindo apenas atingir o número máximo de 40 verificações de assinaturas por segundo usando o algoritmo criptográfico ECDSA.

Over the last few years there has been a considerable development in the eld of vehicular communications (VC) in order to develop standards and prototypes that satisfy the requirements of the Intelligent Transportation System (ITS). One of these standards is the IEEE 802.11p that de nes the physical layers to create a platform for vehicular communications. Cars and elements on the road are viewed as wireless routers (nodes), creating a VANET (Vehicular Ad-Hoc Network), which is part of the ITS. It's intention is to provide several services as: a safer environment for drivers by reducing the number of accidents/injuries; improve tra c congestion and consequently reduce the impact of cars in the environment; provide infotainment services. These networks have promising features to guarantee a high level of safety between drivers, however they have to work on a secure and anonymous way since they can be threatened and attacked by malicious sources. Therefore more recently studies have focused on studying the impact of security on VC. In this dissertation it is proposed the creation of an architecture and the analysis of the impact of security services when they are added to VANET. This is achieved by using the IEEE 1609.2 Standard to overcome the limitations of security on vehicular communications. An implementation of the required cryptographic algorithms and protocols to manage the sharing of secure messages according to the IEEE 1609.2 Standard was developed with the help of the OpenSSL library. The ECDSA cryptographic algorithm ensures the authentication of all messages, which is the focus of this dissertation. In order to achieve an architecture capable of being integrated and tested in a real scenario, the implemented system was joined with other applications as the WSMP (WAVE Short Message Protocol) and the generation of CAM messages. With this integration it was possible to evaluate the overhead that is caused when the process to sign/verify a digital message is added to a vehicular communication. For these tests a Raspberry-Pi was used as a On Board Unit, concluding that a pure software implementation is not feasible, allowing only a maximum number of 40 signature veri cations/second using the ECDSA cryptographic algorithm.