Security of VANETs with a focus on black hole attacks in ETSI C-ITS

Abstract

The European Telecommunications Standards Institute (ETSI) has established a Vehicular Ad Hoc Network (VANET) standard set – the Cooperative Intelligent Transport Systems(C-ITS) standard set. This standard set contains security standards that shall provide IT security in ETSI C-ITS. One topic in the field of ETSI C-ITS security is black hole attacks. During a black hole attack, an attacker absorbs packets and drops the received packets, leading to a Denial-of-Service (DoS). As black hole attacks are attacks on routing protocols, the routing protocol of ETSI C-ITS is of particular interest. ETSI C-ITS’ routing protocol is called Geo Networking protocol. This thesis improves the understanding of black hole attacks in Mobile Ad Hoc Networks (MANETs)/VANETs by formalizing a definition of black hole attacks and by identifying properties that are relevant for the IT security of MANETs/VANETs against black hole attacks (e.g., the attacker/node ratio or the nodes’ speed). Furthermore, this thesis provides a risk analysis of black hole attacks on each forwarding algorithm of the GeoNetworking protocol. In this risk analysis, it is found that the Greedy Forwarding (GF) algorithm and the Content-Based Forwarding (CBF) algorithm of the GeoNetworking protocol are under critical risk of black hole attacks if no security measures are taken. As soon as security measures described in the ETSI C-ITS security standards are deployed, the risk of black hole attacks on GF and CBF is mostly prevented. Lastly, this thesis contains a selection process of an ETSI C-ITS simulation framework and provides important preliminary work to enable black hole attack simulations for ETSI C-ITS. The ETSI C-ITS implementation Vanetza is identified to be well-suitable for the simulation of black hole attacks in ETSI C-ITS. Together with the Objective Modular Network testbed in C++ (OMNet++), Vanetza constitutes a simulation framework for ETSI C-ITS. This simulation framework is extended by the Luxembourg SUMO Traffic (LuST) data set, a realistic data set in an urban area, and functionality to enable black hole attacks. The developed functionality comprises of functionality to drop GF and CBF packets and functionality to enforce either GF or CBF globally.

Das European Telecommunications Standards Institute (ETSI) hat einen Vehicular AdHoc Network (VANET)-Standard etabliert – den Cooperative Intelligent Transport Systems (C-ITS)-Standard. Dieser Standard enthält Sicherheitsmaßnahmen um die IT Sicherheit von Fahrzeugen zu gewährleisten. Black Hole Attacks sind Angriffe auf ETSIC-ITS. In Black Hole Attacks absorbieren Angreifer Pakete und verwerfen diese, um einen Denial-of-Service (DoS) zu verursachen. Da Black Hole Attacks Routing-Protokolle angreifen, ist das Routing-Protokoll von ETSI C-ITS, das GeoNetworking-Protokoll, diesbezüglich besonders relevant. Diese Diplomarbeit verbessert den aktuellen Forschungsstand im Bereich von Black Hole Attacks auf Mobile Ad Hoc Networks (MANETs)/VANETs. Diese Verbesserung wird durch das Formalisieren einer Definition von Black Hole Attacks und durch das Identifizieren von Eigenschaften, die für die IT-Sicherheit gegen Black Hole Attacks relevant sind, erzielt (z. B. Verhältnis von Angreifer/Netzknoten). Weiters wird in dieser Diplomarbeit eine Risikoanalyse von Black Hole Attacks auf jeden Weiterleitungsalgorithmus des GeoNetworking-Protokolls durchgeführt. Das Ergebnis dieser Analyse ist, dass Black Hole Attacks ein kritisches Risiko für Greedy Forwarding (GF) und Contention-Based Forwarding (CBF) darstellen, falls diesbezüglich keine Sicherheitsmaßnahmen im Einsatz sind. Mit den Sicherheitsmaßnahmen aus dem ETSI C-ITS Standard können Black Hole Attacks auf GF und CBF großteils verhindert werden. Diese Diplomarbeit enthält außerdem einen Auswahlprozess für ein ETSI C-ITS-Simulationsframework und führt wichtige vorläufige Entwicklungen für die Durchführung von Black Hole Attack-Simulation in ETSI C-ITS durch. Die Kombination aus der ETSI C-ITS-Implementierung Vanetza und dem Simulator Objective Modular Network testbed in C++ (OMNet++) wird als geeignetes Simulationsframework identifiziert. Dieses Simulationsframework wird durch das Luxembourg SUMO Traffic (LuST)-Szenario, einem realistischen Verkehrsdatensatz in urbanem Umfeld, und Funktionalität zur Ermöglichung von Black Hole Attacks erweitert. Die entwickelte Black Hole Attack-Funktionalität enthält Funktionalität zum Verwerfen von GF-/CBF-Paketen und Funktionalität, um GF/CBF global zu forcieren.