Nuevas herramientas de seguridad cooperativa para redes Ad-Hoc vehiculares

La seguridad vial es un tema de interés general. Pese al éxito de las medidas aplicadas hasta el momento, las cifras de siniestralidad vial en la Unión Europea siguen siendo inaceptables. Si a la fundamental cuestión de los accidentes se le suman los atascos, la conclusión es que las carreteras conllevan una compleja problemática que requiere una solución urgente tanto por las consecuencias en las pérdidas de vidas, como por su negativo efecto en la economía y en el medioambiente. No es raro pues que el problema sea objeto de creciente atención, y que exista un Programa de Acción Europeo de Seguridad Vial que se centra en: mentalizar a los usuarios para que tengan un comportamiento más responsable (mayor cumplimiento de la normativa y menor tolerancia ante los comportamientos peligrosos), aumentar la seguridad de los vehículos mediante el apoyo a los avances técnicos y mejorar las infraestructuras viales gracias a las Tecnologías de la Información y la Comunicación. Como propuesta para este último objetivo, surgen las redes ad-hoc vehiculares o VANETs (Vehicular Ad-hoc NETworks), en las que los vehículos se comunican entre sí para prevenir y/o evitar circunstancias adversas en las carreteras y lograr una gestión más eficiente del tráfico. Para que este tipo de redes llegue a convertirse en una tecnología real que garantice la seguridad pública en las carreteras, son necesarias diversas herramientas de seguridad de las comunicaciones que las protejan de los posibles tipos de ataques, entre los que destacan: ataques a la red que pongan en peligro su conectividad, ataques a la privacidad y anonimato de los usuarios, y ataques al contenido de la información que modifiquen su contenido. El propósito fundamental de la presente memoria es la propuesta de nuevas herramientas que permitan proteger las VANETs frente a dichos ataques, asegurando en la medida de lo posible que la información generada en ellas, así como su retransmisión se realice correctamente. Como resultado principal de esta investigación, y en colaboración con otras investigaciones, destaca VAiPho (VANET in Phones), que es una herramienta para la asistencia a la conducción que permite crear una red ad-hoc vehicular real y segura, utilizando únicamente teléfonos móviles inteligentes. En su estado actual, VAiPho hace factible el despliegue de las VANETs principalmente en entornos urbanos y con aplicación en detección de atascos y plazas de aparcamiento libres y de vehículo aparcado. Dicha herramienta es el origen de una patente de la Universidad de La Laguna ya licenciada a una empresa. Esta Tesis incluye un análisis de diversos mecanismos de seguridad necesarios para desplegar una VANET confiable y funcional en la que los nodos sean totalmente autónomos e independientes, proponiéndose una serie de nuevos protocolos, algunos de los cuales hacen uso de soluciones basadas en Criptografía. La primera parte de esta memoria presenta un estudio de diferentes técnicas de fomento de la cooperación para animar a los usuarios a participar en las funcionalidades básicas de la red como por ejemplo la retransmisión de paquetes de información, ya sea de valor añadido o de seguridad vial. Nuestro principal objetivo en esta parte es que los nodos sean capaces de desplegar la VANET con un alto nivel de productividad, permitiendo el intercambio de información sobre los eventos que surgen en la carretera, e incrementando el alcance del rango de cobertura de los nodos dentro de la red. En concreto se presentan diferentes estrategias para motivar a los nodos a participar en la retransmisión correcta de paquetes, además de para asegurar una mayor disponibilidad y calidad de la red. En la segunda parte del documento se discute la necesidad de proteger el contenido de la información retransmitida en la VANET mediante técnicas de agregación de datos. Cuando los nodos reciben un paquete no son capaces de determinar si el nodo que lo generó tenía buena o mala intención, por lo que no les resulta fácil descubrir si la información que contiene es fiable o no. Por tanto, un protocolo que garantice la veracidad de la información sin suponer un retardo importante es esencial para poder desplegar y asegurar el funcionamiento de este tipo de redes. En este trabajo se propone la verificación probabilística para mejorar la eficiencia del proceso. Además, con el objetivo de disminuir el tiempo necesario para generar la información, se utiliza una estructura de grupo que permite manejar de forma eficaz los paquetes agregados generados. Finalmente se presenta la implementación de algunos de los mecanismos pro\-pues\-tos en teléfonos móviles inteligentes. Los resultados obtenidos en entornos reales son usados para perfeccionar simulaciones NS-2 a gran escala, proporcionando una visión de los protocolos de seguridad que mejor se adaptan a las características de las VANETs. Además dicha implementación ofrece la posibilidad de desplegar una VANET real y segura de manera rápida y económic

Soluciones para la autenticación y gestión de subredes en manets y vanets

En los últimos años las redes inalámbricas están ganando cada vez más popularidad conforme sus prestaciones aumentan y se descubren nuevas aplicaciones. Dichas redes permiten a sus usuarios acceder a información y recursos en tiempo real sin necesidad de estar físicamente conectados. Además, ofrecen una gran flexibilidad a un bajo coste ya que en general no hay necesidad de usar instalaciones cableadas lo que implica que sean fácilmente desplegables. Es por eso que resultan muy útiles en entornos donde es muy costoso instalar infraestructuras fijas, como son entornos militares, agrícolas, situaciones de emergencia, etc. Las redes móviles ad-hoc o MANETs (Mobile Ad-hoc NETworks) son un tipo de red inalámbrica, distribuida y sin autoridad central en las que los nodos son móviles. El comportamiento de una MANET es en muchos aspectos similar al de una red Peer-TO-Peer (P2P) pues en ambos casos los nodos de la red reciben y envían información de forma descentralizada. La gestión de las MANETs conlleva muchas dificultades ya que por ejemplo su topología cambia constantemente debido a la movilidad de los nodos y a la inexistencia de una infraestructura fija. Las redes ad-hoc vehiculares o VANETs (Vehicular Ad-hoc NETworks) pueden considerarse un subconjunto de las MANETs en las que los nodos móviles son vehículos. En su definición clásica, las VANETs permiten comunicar información no solo entre las unidades a bordo u OBUs (On Board Units) situadas en los vehículos, sino también con la infraestructura de la carretera o RSU (Road Side Unit). El objetivo principal de estos sistemas es proporcionar un mejor conocimiento de las condiciones de las carreteras a los conductores para reducir el número de accidentes y lograr que la conducción sea más cómoda y fluida, reduciendo con ello la cantidad de CO2 que los vehículos expulsan a la atmósfera. Las redes ad-hoc son especialmente vulnerables a varios tipos de ataques, tanto activos como pasivos. Por ejemplo, un atacante puede intentar emular a un nodo legítimo y capturar paquetes de datos y de control, destruir tablas de encaminamiento, etc. En particular, los efectos de los ataques a las VANETs pueden ser muy destructivos, ya que pueden llegar incluso a causar muertes. Por este motivo, el propósito fundamental de la presente Tesis es la propuesta de nuevas herramientas que permitan proteger las redes móviles ad-hoc contra diferentes ataques, asegurando en la medida de lo posible que la generación de información, así como su retransmisión se realizan correctamente. Para ello, se proponen y analizan aquí nuevos esquemas de autenticación y gestión de subredes en MANETs y VANETs. Hay que destacar que las simulaciones juegan un papel fundamental en este trabajo ya que permiten analizar y evaluar el comportamiento de las propuestas realizadas a gran escala y en diversas condiciones. En particular, gran parte de los algoritmos diseñados en esta Tesis han sido simulados con el simulador de redes NS-2 y el simulador de tráfico SUMO. También son de gran interés en esta Tesis las implementaciones de algunas de las propuestas en dispositivos reales, ya que no sólo permiten evaluar su comportamiento en entornos reales, sino descubrir problemas que las simulaciones no detectan, y obtener datos reales para alimentar simulaciones a gran escala. Las implementaciones en dispositivos reales se han llevado a cabo en particular en la plataforma Windows Mobile usando Visual Studio 2008. Como resultado práctico de este trabajo, y en colaboración con otras investigaciones, surge VAiPho (VANET in Phones), que es una herramienta para la asistencia a la conducción. VAiPho permite crear una red vehicular real utilizando únicamente teléfonos móviles inteligentes, sin necesidad de instalar ningún tipo de infraestructura ni en los vehículos ni en la carretera. VAiPho cuenta ya con varias aplicaciones en entornos urbanos, tales como la detección de atascos, plazas de aparcamiento libres y vehículo aparcado. Dicha herramienta es el producto de la implementación de una patente presentada