[2026-01-03] Preventing VANET From DOS & DDOS Attack

🦥 본문

Background

VANET

도로 위에서 차량 노드들이 서로 통신할 수 있는 네트워크

• 안전 애플리케이션 : 사후 충돌 알림, 방향 전환 알림 같은 생명에 직결된 중요한 애플리케이션
• 상업용 애플리케이션 : 주행 지도, 기상 정보 같은 편의 제공 애플리케이션

본 논문에서는 위와 같은 정보 전달 시 네트워크 가용성을 중요하게 생각하고 DoS와 DDoS 공격과 해결책 등을 설명

Attacks In VANET

DoS

차량의 장악하거나 통신 채널을 방해.

예를 들어, 교통 체증을 유발을 일으키기 위해 사고를 낸 뒤 DoS 공격을 사용하여 경고 알림을 다가오는 차량에 보내는 것을 차단

Message Suppression Attack

공격자가 네트워크에서 선택적으로 폐기. 패킷을 억제한 후 나중에 다시 사용 가능. RSU에 충돌 보고서가 전송되는 것을 피함

Fabrication Attack

허위 정보를 네트워크에 전송. 경고, 신원, 메시지, 인증서 등을 위조함.

Alteration Attack

네트워크 내의 기존 데이터를 변경. 이전 전송 내용을 replay(재전송), 데이터 수정, 정보 전송 지연 등을 포함

예를 들어, 정체 메시지를 원활함 메시지로 변조하여 보내는 경우

Sybil Attack

한 노드가 다른 노드들에게 여러 메시지를 보낼 때 발생. 발신자를 알 수 없도록 각 메시지에 서로 다른 소스 정보 포함. 잘못된 메시지를 보내 다른 노드들에게 혼란을 주고 다른 길로 가도록 유도

DoS

노드 자원 압박

노드의 모든 자원은 공격자의 노드로부터 전송되는 메시지를 검증하는 데 지속적으로 점유

Case 1

V2V 통신으로 DoS 공격 받는 경우. 공격자가 동일한 종류의 메시지를 지속적으로 보내 피해 노드를 점유 상태로 만들어 네트워크 접속을 거부 당하게 함

Case 2

V2I 통신이 DoS 공격을 받는 경우. 공격자가 RSU를 DoS 공격을 함. RSU는 다른 노드에게 응답을 줄 수 없게 됨.

대책

DoS 공격이 발생한 경우 Processing Unit(처리 장치)는 OBU에 통신 기술이나 채널을 전환하거나 Frequency Hopping(주파수 도약)을 사용할 것을 제안. OBU는 악성 메시지를 바탕으로 4가지 옵션의 결정을 내릴 수 있음. 결정이 끝난 후, OBU는 네트워크 상의 다른 OBU로 정보를 전송

• OBU : 차량 탑재 장치. 통신하는역할

물리 계층 공격: Channel Jamming

채널을 Jamming(방해)하며, 다른 사용자들은 네트워크에 접속할 수 없게 함.

Case 1

공격자가 고주파로 송신하여 특정 영역 내의 노드 간 통신을 방해. 해당 영역에서 서비스 불가

Case 2

노드와 RSU 사이의 통신 채널 방해. 공격자가 RSU 근처에서 채널을 차단하여 네트워크 붕괴.

대책

공격자는 자신이 탐지될 확률을 낮추기 위해 무선 활동이 신호로 감지 될 때에만 Pjam 확률로 패킷을 방해함.

정상적인 경우 통신 오류가 무작위적으로 발생함. 공격을 받는 경우에는 통신이 시작할 때에 맞춰 오류가 발생하여 규칙성이 나타남.

→ 통신 오류인지 공격인지 판단 가능.

DDoS

서로 다른 위치에서 공격

Case 1

공격자가 서로 다른 위치에서 피해 노드에게 메시지를 보내며, 메시지 전송을 위해 서로 다른 시간대를 사용. 공격자는 노드별 시간대와 메시지 내용을 바꿈

Case 2

RSU가 공격자의 목표. 여러 위치에서 공격하여 RSU가 응답할 수 없게 됨.

대책

작은 컨텐션 윈도우 (CW), broadcast 통신에서의 응답(ACK) 부족, 서비스 비컨의 주기성 등 EDCA 취약점이 악용됨

공격자는 네트워크 내의 주기적 전송에 대해서 쉽게 타이밍을 맞춰 공격할 수 있음

→ 더 큰 EDCA 파라미터를 사용.(RSU 스케쥴 무작위화, CW의 크기를 늘리는 방식, CW를 늘리면서 무작위성 부여)

• CW는 데이터를 보내기 전에 잠시 기다리는 대기 시간의 범위. 일정하다면 공격자가 타이밍에 맞춰서 공격을 퍼부어 자원 점유

DSRC channels & Revocation

DSRC 특성

• 7개의 채널을 우선 순위에 따라 송수신.
• 우선순위 순으로 클래스 1~4 존재. 클래스 1~2는 안전 정보 전달. 클래스 3~4는 상업용 메시지 전달

DSRC channels & Revocation

주어진 시간 동안 제안된 수의 안전 정보 수신

예를 들어 노드 A가 있을 때, 안전 메시지가 온다면 30초간 해당 IP로부터 오는 안전 메시지의 개수를 셈. 최대 15개의 안전 메시지를 수락하고 초과하는 경우에는 OBU가 RSU에 보고하고 RSU는 다른 이웃 노드들에게 보내어 공격자를 네트워크에서 제거