Propuesta de diseño y despliegue de servicios de seguridad y movilidad en redes vehiculares

Abstract

En la revolución tecnológica que estamos viviendo en estos primeros años del siglo XXI, la aparición y el auge de las tecnologías inalámbricas junto a dispositivos cada vez más pequeños y portables está suponiendo un gran impulso en la creación de nuevas aplicaciones y áreas de negocio antes nunca vistas. Las redes, cuya naturaleza hasta nuestros días había tenido un carácter estático, dan un salto cualitativo hacia la movilidad, hacia los vehículos, apareciendo así las redes vehiculares. Dichas redes están en el punto de mira del desarrollo tecnológico, dado el previsible número de aplicaciones y beneficios que se pueden aportar al mundo de la conducción. Este gran avance no ha dejado indiferente a las instituciones europeas e institutos de investigación, que se preguntan si realmente se están aprovechando los beneficios que aportan dichas tecnologías emergentes en el campo de la conducción, carreteras y vehículos. Para ello se trabaja por parte de los institutos de estandarización ISO y ETSI en la definición de estándares que unifique el uso de estas tecnologías mediante una arquitectura de comunicaciones común que permita implementar redes vehiculares dentro del campo de los Sistemas de Transporte Inteligentes Cooperativos (C-ITS). El principal avance aportado por esta Tesis es la definición de una pila de comunicaciones híbrida que incorpora protocolos basados en Internet (IETF) para proporcionar servicios de movilidad y seguridad sobre IPv6 en redes vehiculares, siguiendo en todo momento las directrices marcadas por los órganos de estandarización ISO y ETSI. Otro de los ámbitos de relevancia en el uso de IPv6 y, en general, en las redes que requieren de una estructura topológica, es la movilidad de los nodos. Sin duda, en el mundo vehicular éste es un aspecto crítico debido a la alta movilidad de los mismos. En este trabajo se apuesta por el servicio de movilidad del que dispone IPv6, gracias al protocolo Network Mobility (NEMO), una variante evolucionada de Mobile IPv6 (MIPv6), que permite mantener la continuidad de red usando una única dirección IP. NEMO además soporta el movimiento entre redes no de un solo nodo, sino de toda una red. Puesto que un vehículo es generalmente una ``pequeña'' red en movimiento, la aplicabilidad de NEMO en las redes vehiculares que hacen uso de IPv6 es directa. Un error muy extendido en el pasado a la hora de definir y desarrollar arquitecturas de comunicaciones ha sido la de incluir las funcionalidades de seguridad a posteriori, una vez que la red ya estaba definida, implementada e incluso operativa. En el campo de las redes vehiculares, la arquitectura telemática de referencia definida por el ISO/ETSI pone las bases para el diseño y la integración de protocolos de seguridad, manejo de material criptográfico, sistemas de cifrado y capacidades de filtrado, aportando una capa trasversal con diferentes servicios de seguridad disponibles para los diferentes niveles dentro de la pila de comunicaciones, que harán a las redes vehiculares seguras desde la etapa de diseño. Las líneas seguidas actualmente para implementar esta seguridad en los C-ITS, tanto en el ámbito de la estandarización como en la literatura científica, en general, se han orientado a la protección de mensajes de red individuales usando criptografía asimétrica. Esto no supone ningún problema si la tasa de envío de mensajes es baja y el destino de los mismos es diverso. Sin embargo, el gran consumo de recursos que supone el uso de la criptografía asimétrica hace inadecuada esta forma de protección para elevadas tasas de envío de mensajes. Por ello surge la necesidad de abrir otras líneas orientadas a la protección de flujos de datos. En la presente Tesis, el uso de IPv6, y en concreto el protocolo IPsec, se presenta como una estrategia para transmitir datos de forma más eficiente usando asociaciones de seguridad extremo a extremo, normalmente implementadas con criptografía simétrica. Esto es considerablemente más rápido y presenta un menor consumo que la alternativa de seguridad asimétrica. Para el establecimiento automático de estas asociaciones de seguridad tendrá un papel fundamental el protocolo IKEv2, que, también operando sobre IPv6, permite un uso fácil y escalable de este tipo de seguridad ofrecida por IPsec, además de aportar mecanismos para posibilitar la autenticación y autorización de los vehículos para el acceso a la red. Ofrecer las funciones de seguridad y movilidad en IPv6 de manera simultánea requiere de una adaptación especial de los protocolos involucrados para que ambos servicios sean interoperables. Estas adaptaciones están descritas por el IETF a nivel conceptual, sin embargo, en la práctica, se han descubierto lagunas de funcionamiento que requieren de una reconsideración a nivel de diseño. Estas situaciones son difícilmente detectables sobre el papel y comúnmente suelen aparecer en la fase de implementación. En esta Tesis se proponen soluciones a estas situaciones, al tiempo que se implementan, verifican y se evalúa su rendimiento en un escenario real. La Tesis también presta un especial interés en la evaluación y detección de problemas en los traspasos. Como parte final de esta Tesis, se propone el uso de tecnologías complementarias que ayuden a reducir el tiempo invertido en estos traspasos y ganar en calidad de servicio. En concreto, el uso de Multiple Care-of Address Registration (MCoA) permite, además de mantener varios canales de comunicación simultáneos, una reducción en el tiempo de configuración de los enlaces hacia una red destino del traspaso. IEEE 802.21 se propone igualmente para asistir los traspasos con información del entorno y del propio equipo móvil que ayuda a decidir el mejor momento para realizarlos, maximizando la calidad de servicio ofrecida. Estas mejoras han sido implementadas y validadas en un entorno de pruebas real, siendo este proceso una parte fundamental de la Tesis, que nos ha permitido obtener resultados relevantes en la evaluación del rendimiento de las comunicaciones.

Summary In the first years of the century, we are living a technological revolution with the appearance of different wireless technologies and the popularization of smaller and portable devices. As a result of this, new application and business areas never seen before have emerged. Networks, whose nature until now had been static, take now the way towards mobility scenarios such as vehicular communications. Vehicular networks are in the spotlight of technological development, given the expected number of applications and benefits they can provide to society. This breakthrough has left no one indifferent in the scientific community, which wonder if they are really leveraging the benefits of these emerging technologies in current roads. To reach this goal, the ISO and ETSI standardization bodies are defining standards that unify the use of telematics through a common communication architecture, allowing different services to share the same base infrastructure. These efforts are providing their first results with the appearance of new standards defining a common architecture and protocols to implement inter-operable vehicular networks within the Cooperative Intelligent Transport Systems (C-ITS) field. The main advance of this Thesis is the definition of a hybrid communication stack that follows ISO/ETSI specification and integrates Internet IETF-based protocols to achieve IPv6 mobility, security and continuity objectives. A relevant area in the use of IPv6 is the mobility of nodes in networks requiring a topological structure. Certainly, in the vehicular world, this is critical due to the high mobility of vehicles. In this Thesis we propose the usage of Network Mobility (NEMO), a variant of Mobile IPv6 (MIPv6), to allow mobile nodes to keep using a unique IPv6 address to open sessions, regardless the access network addressing scheme where they are currently connected. NEMO also supports the movement of a whole IPv6 network. Since a vehicle can be considered as a small network in movement, the applicability of NEMO in IPv6 vehicular scenarios is clear. A widespread mistake in the past has been including security features in vehicular network proposals afterwards, i.e. once design and even implementation stages have been completed. Precisely, in the area of vehicular networks, the defined ISO/ETSI reference architecture establishes a cross layer approach with a set of security services at different abstraction levels within the communications stack. This establishes the basis for the design and integration of security protocols, cryptographic material management, encryption and filtering capabilities, which will make secure vehicle networks from early design stages. Nevertheless, current research lines concerning the implementation of security services in C-ITS, are mainly focused on the protection of individual network messages using asymmetric cryptography. This is not a problem if the message submission rate is low and destination nodes are diverse. However, the high resources consumption caused by the use of asymmetric cryptography makes this kind of protection inappropriate for high message submission rates. This fact opens other research lines based on protecting data flows. In this Thesis, the use of IPv6, in particular the Internet Protocol security (IPsec), is presented as a strategy to transmit data more efficiently and end-to-end. IPsec is usually implemented with symmetric cryptography, which is significantly faster, consuming fewer resources than the asymmetric alternative. For automatic establishment of security associations, another security protocol called Internet Keying Exchange version 2 (IKEv2) is used. It also provides authentication and authorization mechanisms to enable identification and authorization to access the network and allowed services. In order to provide security and mobility functions simultaneously in IPv6, a proper harmonized stack design is necessary to make them inter-operable. Although the requirements of such cooperation have been initially described by the Internet Engineering Task Force (IETF), in practice, we have discovered several gaps in specifications that should be covered, such as bootstrapping and handover deficiencies. In the Thesis, a set of solutions are proposed to solve these issues, which are presented from the design and the implementation/evaluation perspectives. As a result of this integration, a communication mechanism between these services has been identified as a key need. The Thesis is also focused on the handover process, evaluating its performance and trying to detect possible problems. With the aim of reducing the time spent in this process, it is proposed the usage of Multiple Care-of Address Registration (MCoA) to maintain several communication channels simultaneously and thus speed up the management of communication flows. IEEE 802.21 is also proposed to assist handovers using extra information gathered from the mobile equipment and the environment, which helps to decide when to perform the network change, thus maximizing the offered quality of service. These handover improvements have also been implemented and tested in real environments, as the previous features of the IPv6-based vehicular stack proposal. The prototyping and experimentation nature of this Thesis is a key aspect of the work. Hence, a methodological and exhaustive procedure has been followed to test the previously presented contributions in real driving environments, with the aim of gathering significant results that finally evaluate our contributions from the validation and performance point of views.