تحلیل و بهبود طرح احراز اصالت با حفظ مشروط حریم خصوصی CPPA در شبکه های خودرویی

استفاده از شبکه های اقتضایی خودرویی، می تواند نقشی مهم در کاهش سوانح جاده ای و کنترل ترافیک ایفا کند. احراز اصالت داده و حفظ حریم خصوصی مالک آن از مهم ترین الزامات امنیتی به شمار می آیند که برای تامین همزمان این دو ویژگی طرح های مختلفی ارائه شده اند. یکی از طرح های شناخته شده مبتنی بر افزاره های غیر قابل نفوذ ، طرح احراز اصالت با حفظ مشروط حریم خصوصی (( CPPA ( Conditional Privacy - Preserving Authentication) است که الهام بخش بسیاری از طرح های دیگر نیز شده است. نشان داده شده است که این طرح ضمن برخورداری از کارائی قابل قبول، در صورت برقرار بودن فرض دسترس ناپذیری مهاجمین به مقدار مخفی مشترک ذخیره شده در افزاره های غیر قابل نفوذ تعبیه شده در تمامی خودرو های موجود در شبکه، قادر به برآورده ساختن بسیاری از ویژگی های امنیتی در نظر گرفته شده برای این گونه شبکه هاست. با توجه به امکان نقض فرض نفوذ ناپذیری افزارهها به صورت عملی، در این مقاله نشان داده می شود که نقض این فرض و نفوذ به حتی یکی از افزاره ها و افشای مقدار مخفی، منجر به نقض گمنامی، حریم خصوصی و آسیب پذیری کامل طرح در برابر حملات جعل هویت و پیام می شود. سپس با ایجاد تغییرات و اصلاحاتی در این طرح و ارائه یک طرح بهبود یافته، نشان خواهیم داد که طرح ارائه شده، حتی در صورت نفوذ به هریک از افزارهها، ضمن حفظ ویژگی های امنیتی مدنظر در شبکه های خودرویی از جمله گمنامی و حفظ مشروط حریم خصوصی و مقاومت در برابر حمله جعل هویت، از راهکاری برای تشخیص نفوذ، برخوردار است.