车辆对紧急服务的访问控制（V2S）通过MQTT-SN通信-CSDN博客

本文链接：https://blog.csdn.net/bit_mike/article/details/144149877

论文标题：车辆对紧急服务的访问控制（V2S）通过MQTT-SN通信

作者信息：Hemant Gupta, Amiya Nayak，来自加拿大渥太华大学电气工程与计算机科学学院，邮箱分别为{hgupt068, nayak}@uottawa.ca。

论文出处：2024年国际网络、计算机与通信研讨会（ISNCC），DOI: 10.1109/ISNCC62547.2024.10759043。

摘要： 随着汽车工业向连接和自动驾驶车辆的不断发展，车辆与紧急服务之间建立强大且安全的通信渠道变得至关重要。本研究调查了车辆对紧急服务（V2S）通信中的访问控制技术，特别关注使用MQTT for Sensor Networks（MQTT-SN）协议传输遇险信号。这项工作专注于在V2S情境中实施强大的访问控制，以减少安全漏洞和隐私问题。

引言： 在智能交通系统快速发展的背景下，连接车辆与紧急服务的整合在提高整体道路安全和响应效率中扮演了关键角色。V2S通信是V2V通信的重要组成部分，涉及车辆通过控制中心向紧急服务发送信息以响应紧急情况。实施V2S通信中的访问控制面临着由于车辆网络的独特特性和车辆与中央控制中心之间安全有效通信的需求所带来的问题。随着汽车工业对连接性和自动驾驶能力的接受，紧急情况下快速有效通信的潜力变得越来越关键。V2S通信促进了车辆与紧急服务之间关键信息的传输，允许及时响应和援助。然而，这些系统的整合需要仔细考虑安全和访问控制措施，以防止未经授权的访问，确保数据完整性，并保持敏感信息的机密性。

背景： 本文简要讨论了V2V通信和MQTT-SN。V2V通信是一个新兴的研究领域，用于多种原因，如通知道路拥堵、交通堵塞和事故，以及发送遇险信号以请求潜在和即时危险情况下的帮助。本文提出了使用发布-订阅方法通过MQTT-SN从车辆向紧急服务发送遇险信号的MQTT-SN通信模型。遇险信号使用ZigBee通过MQTT-SN发送。MQTT-SN是为传感器网络和受限环境设计的MQTT协议的变体，适用于资源有限的场景，如低功耗设备、短距离通信和高延迟网络。

相关工作： 本文聚焦于探讨与MQTT-SN协议相关的安全性的学术和工业研究。Roldán-Gómez等人检查了MQTT-SN协议的安全特性，因为它存在一些可能被利用的漏洞。Sadio提出了使用ChaCha20-Poly1305 AEAD的MQTT/MQTT-SN安全解决方案。Park等人提供了MQTT-SN的安全架构，他们考虑了恶意和诚实但好奇的经纪人两种不同的情况。Muslam进行了V2V通信的文献研究，主要目标是识别当前的安全协议，评估它们的优点和缺点，探索5G和边缘计算等新兴技术的整合，分析V2V通信协议与更广泛的IoT框架之间的互动，并评估现有或提议的标准对实施安全的V2V通信系统的影响。

发布-订阅系统中的访问控制类型： 实现访问控制有多种机制，例如基于角色的访问控制、基于属性的访问控制、强制访问控制、基于时间的访问控制、白名单和黑名单等。在发布-订阅系统中，我们定义了可以根据发布者、订阅者或经纪人实施的访问控制，影响谁可以发布或订阅特定主题或事件。

威胁模型： 主要的安全需求是为V2S系统通信提供端到端的安全访问控制机制。攻击者的目标和能力：攻击者旨在读取有效载荷信息并伤害最终用户。本文考虑了三种不同的攻击者：恶意订阅者想要从控制中心获取所有信息，恶意的ForwardApp试图阻止消息转发或尝试篡改消息，以及诚实但好奇的控制中心，试图读取消息数据。所有三种攻击者在我们的模型中具有不同的能力。

设计与实现： 原型的主要目标是使用MQTT-SN通过ZigBee发送遇险信号。本文关注保护设计的主要安全需求之一，即授权（访问控制）。这是通过使用RSA（2048位密钥用于加密/解密）和SHA-256验证消息头来实现的。在这样的应用中，一个主要的需求是发布者和订阅者彼此不知情。因此，为了保持适当的匿名性，我们使用了发布-订阅协议，即MQTT-SN。

分析： 本节讨论了设计的时序评估和第V节提到的威胁的安全分析。通过对原型的实现，我们确认了设计的遇险信号功能。我们测试了系统的所有哈希、加密和解密时间。我们还计算了在三种不同场景下遇险信号从'P'到'S'的传播时间：所有组件在同一个房间内，其次，我们将控制中心和紧急服务组件移动到不同的房屋，最后，我们在高速公路上以100公里/小时的速度测试了系统。

结论和未来展望： 众所周知，在安全性方面，没有一种解决方案适合所有情况。我们必须根据每个用例的安全需求定义安全架构。通过我们当前的解决方案，我们可以在V2S通信中提供安全的端到端访问控制。遇险信号技术的普遍局限性表明，需要一个机制来（理想情况下，自动）从车辆发送安全的遇险信号。通过我们的模型和原型实现，我们已经展示了从车辆向紧急服务发送安全遇险信号的可行性，提供了一个已经经过测试的实际实例。作为未来工作的一部分，这种安全架构可以增强到其他安全需求，如可用性、可追溯性和端到端认证。