Aplicaciones y retos de seguridad en redes vehiculares ad-hoc

El constante progreso tecnológico ha permitido el desarrollo de nuevos paradigmas enfocados en satisfacer las necesidades de la población y mejorar su calidad de vida. Hoy en día, en la mayoría de nuestras actividades están involucradas computadoras, por ejemplo, al utilizar una laptop, teléfono celular (smart phone), nuestro automóvil (sistema antibloqueo de frenos ABS), etcétera.

Además de la computadora y sensores de los que actualmente están dotados los automóviles con el objetivo de optimizar su funcionamiento (e.g. motor, transmisión). Ahora se busca dotar a los automóviles de dispositivos que les permita comunicarse e interactuar, creando así un nuevo tipo de redes conocido como redes vehiculares ad-hoc (VANETs por sus siglas en inglés).

En el contexto de estas redes han surgido nuevas aplicaciones principalmente enfocadas al desarrollo de sistemas de transporte inteligentes seguros y eficientes [1]. Entre los nuevos servicios y aplicaciones que se pueden proporcionar haciendo uso de estas redes, se tienen: mejorar la seguridad vial, optimizar el tráfico vehicular, conducción cooperativa y brindar asistencia al conductor.

Aún cuando estas aplicaciones nos permiten tener una visión futurista de cómo serán las llamadas ciudades inteligentes, donde el transporte público será autónomo, los semáforos serán capaces de autogestionarse y los automóviles realizarán navegación cooperativa. Es fácil vislumbrar que la ciberseguridad en este tipo de aplicaciones será crucial para evitar abusos de entidades maliciosas. Ya que si una VANET es comprometida podría derivar en un caos vial e incluso la pérdida de vidas humanas. A lo largo de este artículo se presentarán las características que distinguen a las VANETs y los retos en seguridad que deben ser cubiertos para el éxito de este paradigma.

 

¿Qué características tienen las redes vehículares?

 

Las VANETs están formadas por vehículos y la infraestructura de las calles, por ejemplo, semáforos, señales, que cuentan con capacidades de procesamiento e interconexión. Entre las características que distinguen a las redes vehiculares podemos mencionar:

  • Cambios constantes en la topología: Debido a su velocidad de desplazamiento, los vehículos se conectan y desconectan frecuentemente, por esta razón, el tiempo para la entrega de información es crítico.

 

  • Alta velocidad de los nodos: Los vehículos se desplazan rápidamente, considerando velocidades que van desde los 40 km/h hasta 120km/h.

 

  • Patrón de movimiento: El movimiento de los vehículos está restringido a los sentidos de las calles, avenidas y carreteras. A diferencia de otras redes donde los nodos se pueden mover libremente.

 

  • Sin restricción de batería: Los dispositivos que portan los vehículos no están sujetos a restricciones de energía y, por lo tanto, son adecuados para un uso continuo.

 

Para todas las aplicaciones previamente discutidas, la comunicación entre vehículos e infraestructura es de suma importancia ya que deben compartir información de su entorno.

 

Preliminares de criptografía

 

Antes de poder analizar los retos de seguridad en las VANETs, es necesario discutir brevemente algunos conceptos básicos de Criptografía.

  • La criptografía es la rama de las matemáticas, y en la actualidad de la Informática y Redes de Cómputo, que hace uso de métodos y técnicas matemáticas para cifrar un mensaje por medio de un algoritmo usando una o más llaves.
  • La criptografía de llave simétrica: Brinda algoritmos de cifrado en los que tanto el emisor como el receptor del mensaje deben tener conocimiento de una llave para poder cifrar y descifrar el mensaje.
  • La criptografía de llave asimétrica o pública: Brinda algoritmos de cifrado en los que tanto el emisor como el receptor tienen un par de llaves: una pública y la otra privada. Cada entidad puede publicar, por ejemplo, en su página web su llave pública y deberá mantener en secreto la llave privada. El emisor deberá cifrar el mensaje con la llave pública del receptor, y éste será capaz de descifrar el mensaje ya que sólo él conoce la llave privada que corresponde a la llave pública con la que fue cifrado el mensaje.
  • Infraestructura de llave pública (PKI por sus siglas en inglés): Esta es requerida para poder utilizar en la vida real la criptografía de llave pública, pues es necesario evitar que una entidad realice transacciones con sus llaves y luego niegue que las realizó. Para ello debe existir una entidad de confianza que dará fe de que una llave pública le pertenece a un usuario en particular, esto se realiza por medio de un certificado.

 

La seguridad en VANETs

 

Como ya se ha mencionado las aplicaciones que ofrecen las VANETs requieren una comunicación constante entre los vehículos. Sin embargo, este intercambio puede poner en riesgo datos sensibles, entre los que destacan: los datos del conductor, tiempo actual, localización, velocidad, aceleración, condiciones o eventos del tráfico, y su obtención por un tercero puede provocar que una serie de ciberataques sean factibles.

Al igual que en otros esquemas estás aplicaciones requieren algunos de los servicios de seguridad de las aplicaciones tradicionales: confidencialidad, integridad y autenticación, además hay que considerar el anonimato (pues no se quiere que los datos del conductor se filtren). Considere el escenario de censado de tráfico vehicular, a partir de la información que se transmite en la red, se podría realizar un análisis ya sea para: a) rastrear un vehículo en particular o b) conocer las calles más y menos transitadas en un determinado horario. Con este conocimiento se puede desencadenar un ataque que afecte la integridad física de los usuarios, por ejemplo, colocar un coche bomba en los lugares más concurridos, o incrementar los asaltos en las calles menos transitadas. Es por ello que el servicio de confidencialidad es requerido.

Las características que distinguen las VANET de otro tipo de redes, tal como el cambio constante en la topología; dificultan la implementación de técnicas criptográficas (de seguridad) que tradicionalmente son aplicadas para la comunicación. Lo cual representa un gran desafío, ya que se requieren protocolos de comunicación capaces de transmitir un mensaje de manera rápida y segura.

Por ejemplo, para evitar que entidades maliciosas analicen el contenido de los mensajes, lo que procede es cifrar los mensajes. Sin embargo, se vuelve difícil elegir cualquiera de las soluciones conocidas en la literatura: a) cifrado simétrico y b) cifrado asimétrico. La criptografía de llave simétrica requiere establecer una llave en común entre cualquiera dos entidades que se quieran comunicar. Esta característica lo hace inviable en una VANET ya que no hay conocimiento a priori de con quien se debe comunicar un automóvil.

Por otra parte, la criptografía de llave asimétrica es difícil de aplicar, ya que las VANETs son redes ad-hoc, por lo que no se puede suponer la existencia de una entidad de confianza, quien sería la encargada de expedir los certificados [2].

 

Conclusiones

 

Las VANETs permiten una serie de aplicaciones nuevas y futuristas; sin embargo, abren una puerta a múltiples ataques cibernéticos. Además, las soluciones que tradicionalmente se aplican para brindar servicios de seguridad, no son directamente aplicables en el ámbito de las VANETs debido a las características que las distinguen. Lo anterior abre un nicho de oportunidad para generar nuevos esquemas criptográficos que permitan brindar soluciones en este contexto y que sean congruentes con las características de las VANET.

 

Referencias

 

[1] Ameneh Daeinabi and Akbar Ghaffarpour Rahbar. An advanced security scheme based on clustering and key distribution in vehicular ad-hoc networks. Comput. Electr. Eng. 40, 2 (February 2014), 517-529.

 

[2] Kobayashi et.al. Achieving secure communication over MANET using secret sharing schemes. The Journal of Supercomputing, 2016.

 

 

 

* josueg@inaoep.mx, lmrodriguez@inaoep.mx