Puzzle-based Clogging DoS-resilient Vehicular Communications
2022 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE credits
Student thesis
Abstract [en]
In Vehicular Communication Systems (VCSs), authenticated safety beacons are used to deliver the vehicles’ status and provide necessary information for the applications. However, high rate safety beacons impose high processing overhead on the resource-constrained vehicular On-Board Units (OBUs). Therefore, the number of beacons that can be processed by a vehicle in a fixed period is limited. Denial of Service (DoS) attacks can be launched by broadcasting many bogus beacons in a high frequency, taking advantage of the weakness of the OBUs. The OBUs cannot verify all received beacons in a timely manner under a DoS attack, which affects the perception of surrounding vehicles’ status. This thesis proposes an efficient puzzle scheme built on pseudonymous authentication using hash functions to pre-authenticate all received beacons. This scheme enables the receiver to discover new benign neighbors and find potentially valid beacons among all received beacons even under DoS attack. We do both numerical analysis and experimental evaluation of the puzzle scheme. The results show that our scheme can guarantee low processing latency under different DoS attack models. We also show the advantage of our scheme compared to both the baseline pseudonymous authentication scheme and a cooperative scheme.
Abstract [sv]
I fordonskommunikationssystem används autentiserade säkerhetsfyrar för att leverera fordonens status och tillhandahålla nödvändig information för tillämpningarna. Säkerhetsfyrar med hög hastighet medför dock en hög behandlingsomkostnad för de resursbegränsade fordonen OBUs. Därför är det antal fyrar som kan behandlas av ett fordon under en bestämd tidsperiod begränsat. DoS-attacken kan inledas genom att sända många falska fyrar med hög frekvens och utnyttja OBUs svaghet. OBUs kan inte verifiera alla mottagna fyrar i tid under DoS-attacken, vilket kommer att påverka uppfattningen om de omgivande fordonens status. I den här avhandlingen föreslås ett effektivt pusselsystem som bygger på pseudonym autentisering med hjälp av hashfunktioner för att förautentisera alla mottagna fyrar. Detta system gör det möjligt för mottagaren att upptäcka nya godartade grannar och hitta potentiellt giltiga baktalare bland alla mottagna baktalare även under DoS-attacker. Vi utför både numerisk analys och experimentell utvärdering av pusselsystemet. Resultatet visar att vårt system kan garantera en låg behandlingslatens under olika DoS-attackmodeller. Vi visar också fördelarna med vårt system jämfört med det grundläggande pseudonyma autentiseringsystemet och ett kooperativt system.
Place, publisher, year, edition, pages
2022. , p. 54
Series
TRITA-EECS-EX ; 2022:889
Keywords [en]
On-Board Units (OBUs), Denial of Service (DoS), Puzzle scheme, Hash function, Pre-authenticate
Keywords [sv]
On-Board Units (OBUs), Denial of Service (DoS), Pusselsystemet, Hashfunktioner, Förautentisera
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-324021OAI: oai:DiVA.org:kth-324021DiVA, id: diva2:1737837
Educational program
Master of Science -Communication Systems
Supervisors
Examiners
2023-03-202023-02-182023-03-20Bibliographically approved