阿威罗大学研究论文:IOTA实现车辆应用的可行性和前景

IOTA实现车辆应用的可行性和前景

Paulo C. Bartolomeu
DETI, IT
University of Aveiro
3810-193 Aveiro, Portugal
bartolomeu@ua.pt
Emanuel Vieira
DETI
University of Aveiro
3810-193 Aveiro, Portugal
vieira.e@ua.pt
Joaquim Ferreira
ESTGA, IT
University of Aveiro
3810-193 Aveiro, Portugal
jjcf@ua.pt

摘要 — 分布式账本技术在车辆应用领域的出现,对其未来的发展和公众形象的塑造起到了决定性的作用。Tangle是一种尚处于起步阶段的技术,但通过解决区块链的一些瓶颈,它显示出了成为关键解决方案的巨大潜力。本论文重点研究了在车辆应用中,利用Tangle来提高车辆内部和外部功能的安全性。为此,对关键的操作性能参数进行了识别、评估和讨论,并重点讨论了这些参数在未来车辆应用中的局限性和潜在影响。

I. 引言

过去的十年一直是车辆研究的黄金时期。随着污染物排放立法的不断收紧,电动车辆逐渐成为现实和潮流。车辆实现了自主和(无线)通信,从而提供了高质量的服务和灵活性,以适应更广泛的应用(例如,通过5G网络切片)。今天,我们可以想象一个这样的未来世界:一个家庭可以没有汽车,而是以一种智能的方式参与交通运输。在这个世界里,汽车车队根据预期的使用情况进行自我管理,(智能出租)汽车将人们从家里运送到工作场所以避免所有可能的能源浪费,并使车主的利润最大化,同时为用户提供最大的舒适度和增值体验。

运输和机动性的未来必将通过具有传感能力的自动驾驶车辆来实现,这种传感能力包括可以与其他车辆合作以及与附近的基础设施和邻近车辆共享其传感资源和视角。然而,在安全性,隐私性和匿名性等关键方面仍然面临着许多挑战。匿名性作为一种在不暴露生产者身份的前提下共享信息的能力,在处理车辆的位置时尤其重要,例如,在收集关于车辆位置或行驶路线的信息时通常使用化名来避免暴露车辆的身份。隐私性即保持数据私有化的能力,用来确保即使有人(在没有获得授权的情况下)获得了访问原始数据的能力,他/她也无法理解这些数据。例如,不同车辆中的人们在通过信息娱乐系统进行通讯时,必须确保只有获得授权的人才能够倾听并参与对话。最后,安全性是指要确保可以避免可能影响到系统的威胁。一个安全系统可以确保强制执行用户访问规则并且存在一个机制用来避免可能危及到人员安全的攻击(例如,车辆中的乘客和/或道路上的行人)。

车辆的安全性可分为两个可操作的领域:车辆内部和车辆外部。第一种情况包括在车辆内部运行的功能。在这种情况下,安全关键功能的例子有转向,制动,定位和环境感测。这些功能可用于支持自动驾驶,因此必须满足严格的可靠性和安全性要求。信息娱乐,环境适应,空气质量等其他功能的要求不那么严格,因为虽然有可能对车辆上的用户体验产生负面影响,但它们不太可能危及人的生命。它们被认为是具有关键任务安全性要求的功能。第二种情况是车辆外部的安全性,包括外部提供给车辆的功能,并且可用于补充其自身的车内功能。这种功能的一个典型例子是使用CAMs和DENMs在车辆之间共享的协作传感和感测。车外功能通常具有关键任务安全性要求。

在过去的几年中,有许多关于车载系统被黑客入侵的报道。2015年,Charlie Miller和Chris Valasek曾经证明,他们通过一台匿名的笔记本电脑向一辆Jeep切诺基的Uconnect车载系统发送指令,不但可以遥控车辆降低车速、关闭引擎、紧急制动,甚至可以令其刹车失灵[3]。2016年,来自中国浙江大学和中国安全公司奇虎360的研究人员证明,有可能通过干扰特斯拉Model S上的多个传感器来使其导航系统看不到物体[1],这可能严重危及该车型的自主导航功能。今年4月份,Daan Keuper和Thijs Alkemad透露,可以通过Wi-Fi连接攻击大众高尔夫GTE和奥迪A3 Sportback e-tron [4],在他们的演示中,他们获得了车载信息系统的访问权限,这使他们能够通过车载套件监听车辆中的对话,访问地址簿和对话历史,以及根据导航系统跟踪车辆的位置和通行历史。最近的5月份,在宝马汽车上发现了14个漏洞,其中6个漏洞通过无线蓝牙和蜂窝网络接口提供对车辆的远程访问[2]。

车辆应用一直在推动相关的研究和标准化工作,导致出现了多种安全协议和公共密钥基础设施(PKI)体系结构。IEEE Wireless Access in Vehicular Environments (WAVE) 1609.2 [6] (USA)和ETSI ITS Security Standards (Europe)[7]是最相关的两个标准。由于此类标准距离采用还为时尚早,并且相关传感应用的面世也比较缓慢,据我们所知,目前还没有任何关于安全漏洞的报告。尽管如此,在规范标准安全机制的性能[8]以及对现有标准提出新的安全解决方案[9]方面,该领域正在进行努力。

在过去的几年中,区块链技术以其免信任的操作、不可变更、透明性、易于验证、加密安全性、可审计性和第三方独立性[10]等内在特性吸引到了广泛的关注。区块链被认为有潜力为众多领域带来根本性的变革,最显著的是那些能够利用与机器学习、人工智能、自动驾驶车辆和雾计算等新兴技术协同作用的领域[11]。然而,公有链技术的采用存在一些必须慎重考虑的缺陷[5]。

本论文讨论了利用IOTA分布式账本技术(DLT)[20]来解决现有公有链技术的不足,重点关注它在提高车内和车外功能安全性时的时效性。第II节介绍了分布式帐本技术,重点介绍了现有的公有链技术和IOTA,前半部分概述了具有代表性的区块链应用,后半部分介绍了文献记载的IOTA加密货币。第III节描述了用于收集有关Tangle的相关性能数据的设置,结果及其讨论。最后,第IV节对本文进行总结并提出了今后的工作方向。

II. 分布式帐本技术

在过去的几年里,我们一直在协助将分布式账本技术(DLTs)应用于车辆领域。在本节中,概述了公有链在车辆通信中的应用。此外,本文还介绍了一种有望解决区块链缺点的DLT,即Tangle。

A. 公有链应用

2008年引入了一种名为比特币的新加密货币[12],它包括一种名为区块链的机制。区块链带来的关键创新是取消了负责保证安全和有效交易的中心化机构,引入了一种公共的分布式P2P帐本系统,其中所有的交易都驻留在分布式数据库(区块链数据结构)中,并由网络中的所有peer通过共识协议进行验证。区块链既可以被看作是一种用于管理资产所有权和相关权利/义务的信息和通信技术,也可以被看作是一种“把用于协调人和经济决策的治理结构去中心化”的机制[11]。

车辆生态系统提供了广泛多样的机会来利用区块链技术带来的优势。在证书管理方面,现有的用于保证车辆间通信安全的解决方案主要依赖于使用数字证书进行身份验证,其验证必须在严格的时间范围内进行。这种方法不仅在所有节点的计算能力方面表现出了苛刻的要求,而且会引发在中心节点中颁发和撤销证书的单点故障。为了应对这些局限性,已经提出了一些建议来管理分布式和不可变记录中的证书[13]和密钥[15],并监督远程软件更新或提供动态保险费[14]。

采用区块链技术的另一个应用领域是车辆网络中的信任管理。这个领域源于这样一种观点,即数据的可信度可以通过分析其生产者的过去行为来估算。在一个示例中,区块链系统用于通过分析所接收的消息感测内容来对参与网络的车辆进行评级,根据接收到的消息感测内容对其进行验证,并在全球范围内建立其发行者[16]的可信度。[17]提出了一种实现这一目标的机制,在此示例中,使用一个名为trust Bit的信任参数来提供车辆网络感测到的信任的消息级别的相关信息。

车辆网络的一个主要问题是缺乏在车辆之间转发公告的“动机”。这是由于缺乏对操作中涉及到的能源消耗和计算资源进行补偿的激励措施。为了解决这一问题,[18]和[19]提出了两种解决方案。这些解决方案促进了车辆之间的合作,以完成传递信息的任务。

如上所述,越来越多的车辆应用正在采用公有链技术。然而,它们的使用带来了许多必须慎重考虑的问题,即它们依赖私钥,不可变性,要求节点(或节点集)具有非常高的计算能力,高延迟和缺乏执行“工作量证明”[5]的内在社会价值。Tangle的创建就是为了克服这些缺点,接下来将对它进行介绍。

B. The Tangle

IOTA是一种专注于物联网的加密货币,主要用于解决传统区块链技术的可扩展性、控制集中化和后量子安全问题。Tangle是它的重要贡献,它建立在代替区块链的有向无环图(DAGs)概念之上。在Tangle中,每个结点都是一个交易。对于要添加到Tangle中的交易,它必须通过执行少量的工作量证明来批准其他两个交易。所有未获批准的交易都被称为tips。马尔科夫链蒙特卡罗算法用于选择将被提交到tangle中并等待批准的tips[20]。从一个随机交易A开始,算法会选择另一个交易来批准A,该算法偏向选择具有较大累积权重的交易。算法会一直运行,直到到达一个tip。在累积权重较大的交易中漫步,可以确保选择最有价值的tips(即具有较大PoW的tips)进行批准。

目前,Tangle的规模很小。因此,具有恶意意图和足够算力的实体可以执行诸如双花交易之类的攻击。在这种类型的攻击中,攻击者在同一时间段内创建两个不同的传出交易,以便将其钱包内的总余额有效地花费两次,从而变成负值。使用足够的算力,攻击者可以创建大量的交易,这些交易将直接和间接地批准双花交易,从而使双花攻击交易具有信誉并被Tangle网络接受。由于当前Tangle的规模很小,任何具有足够算力的人都可以进行诸如此类的攻击。因此,由于Tangle的“Beta”状态,目前尚未公开tips选择的确切规则。因为Tangle的规模还不足以保证其独立运行,所以启用了一个被称为Coordinator的中心节点来负责选择要批准的tips。Coordinator批准的交易被称为“Confirmed”。选择要批准的tips的过程以一分钟为周期,结果是一个名为“Milestone”的交易。这个交易与任何其他的交易类似,即它会批准另外两个交易,但不同的是它还包含有Coordinator的签名。如果最新的Milestone直接或间接地执行其批准(存在通向最新Milestone的批准路径),则特定交易被视为“Confirmed”。

每个交易都可以携带消息。使得双方可以互相通信。缺点是,因为任何人都可以看到Tangle中的每一笔交易,所以当内容需要保密时,这种通信方式并不可行。因此,IOTA基金会开发了一种称为掩码认证消息(Masked Authenticated Messaging,简称MAM)的消息传递协议。该协议允许通过常规的方法使用Tangle网络,即通过添加交易来进行通信,但是增加了额外的加密层。在将交易添加到Tangle之前对消息进行加密。在这种情况下,只有目标方(或目标各方)才能解密交易附加的加密消息。下一节将描述用于对几个Tangle关键性能参数进行评估的设置,并记录得到的结果和讨论。

III. 评估

本节将全局的描述用于将交易附加到Tangle的设置和所需时间的初步结果。这将为讨论采用IOTA实现车辆应用的可行性提供依据。

A. 设置

为了评估Tangle中的交易写入时间,使用了两个节点的基本测试设置:一个是托管于挪威的的公共节点https://wallet2.iota.town:443(节点A),另一个是托管在德国的虚拟专用服务器(VPS)中的私有节点(节点B)。后者通过CarrIOTA Nelson项目连接到Tangle网络。

硬件方面,私有节点采用4核2.40GHz的Xeon E5-2620 v3处理器,12GB的内存,300GB的SSD磁盘。公共节点的硬件规格不明确。

使用IOTA的Python API(PyOTA),添加了具有不同长度有效载荷的交易,以评估它们对交易写入时间的影响。IOTA交易的特征是有效载荷长度为2187 trytes。如果要存储到交易中的内容大于2187个trytes,则会将其分割为两个交易添加到Tangle中。在我们的例子中,我们考虑了两个消息长度:1093 trytes的消息u和2405 trytes的消息m。

对于Tangle的性能,我们考虑了三种不同的场景:附加交易(两个阶段)和附加MAM。具体测试条件如下:

1)将交易附加到Tangle:测试分两个阶段进行。第一阶段,进行了一组向Tangle中附加100次交易的试验,并测量了将这些交易添加到Tangle中的整体延迟。第二阶段,也是一组100次试验,为了更好地理解在创建交易的每个阶段所经历的延迟,延迟的测量根据其“tip selection”,“attach to tangle”和“broadcast”操作分段进行。

2)将MAM附加到Tangle:通过对一组100个MAM交易进行测试,测量将MAM交易附加到Tangle的整体延迟,根据其“encoding”,“tip selection”,“attach to tangle”,“broadcast”和“get Message”操作分段进行。

B. 结果

收集的结果按照先前确定的方案进行组织:附加交易和附加MAM。

阿威罗大学研究论文:IOTA实现车辆应用的可行性和前景

图1:使用公共节点A和私有节点B添加大小为1093 trytes的消息u和大小为2405trytes的消息m的时间分布。

1)将交易附加到Tangle:图1中记录了将交易附加到Tangle的全局延迟的box-and-whisker图。正如预期的那样,对于两个节点(A和B),具有最大长度的消息m的特征是,由于将该消息分割到了在两个交易中,因此在添加到Tangle时具有较高的中值延迟。此外,出于同样的原因,可能的变化范围(四分位距或称IQR)对于消息u来说更紧凑。

至于延迟的变化与添加交易的节点的关系,就消息m而言,与节点A相比,节点B表现出明显改进的时延性能,该结果可以通过私有节点B的交易请求中相对减少的负载来证明。在执行带有消息u的交易时,此增益不明显。

图1还显示了几个交易附加延迟异常值。可能有多种原因,其中最可能的原因是发生了高度具有挑战性的工作量证明案例。

阿威罗大学研究论文:IOTA实现车辆应用的可行性和前景

图2:使用公共节点A和私有节点B向Tangle添加大小为1093 trytes的消息u的多个阶段中经历的延迟CDF。

阿威罗大学研究论文:IOTA实现车辆应用的可行性和前景

图3:在向Tangle公共节点A和私有节点B添加大小为2405 trytes的消息m的多个阶段中经历的延迟CDF。

为了对交易附加到Tangle的整体延迟的时间贡献者有个更深入的理解,该过程可以分为三个阶段。 第一个需要弄清楚哪两个交易将被批准。这是通过运行两次tips选择算法来完成的。其次,对于要添加到Tangle的交易,必须进行一些工作量证明。由于找到合适的nonce的随机性,这一过程的持续时间具有很高的方差。 最后,必须将该交易广播到网络。在图2和图3中针对消息u(1093 trytes)和消息m(2405 trytes)绘制了在这三个阶段中经历的等待时间的累积分布函数(CDF)。

在这两种情况下,对整个交易插入延迟影响更大的是与需要在每个交易中执行的“工作量证明”相对应的“attach to tangle”部分。导致整体延迟的第二大重要因素是“tip selection”。消息广播的平均时间约为1秒,因此与其他(造成延迟的)贡献者相比可以忽略不计。

图2和图3之间的比较揭示了一个预期的行为:当与消息u比较时,消息m的工作量证明显示出显著的延迟增加。例如,就私有节点B而言,25%的包含消息m的交易经历了低于10s的“attach to tangle”延迟,而75%的包含消息u的交易也是如此。

公共节点A或私有节点B的使用也会影响Tangle交易附加的不同阶段中经历的延迟。如图所示,除了在两个节点上的延迟具有相似值的“attach to tangle”阶段,在“tip selection”阶段和“broadcast”阶段存在显著的延迟变化。在前一阶段中,对于较短的消息u,公共节点的延迟通常较小,而对于较大的消息m则相反。

2) 将MAM附加到Tangle:正如前面介绍的,MAMs不同于常规交易,在将其包含到Tangle中之前要对其进行加密。从这个意义上说,附加MAM交易并读取其内容的端到端延迟涉及到几个阶段,即:“encoding”、“tip selection”、“attach to tangle”、“broadcast”和“get message”。第一个和最后一个阶段还没有介绍。第一个阶段“encoding”,顾名思义,即通过私钥对消息进行加密。最后一个阶段“get message”,即读取特定的MAM的延迟。

阿威罗大学研究论文:IOTA实现车辆应用的可行性和前景

图4:使用MAM协议添加和获取消息的过程中每个阶段的延迟CDF。

图4展示了添加和获取MAM过程中每个阶段的延迟CDF。正如所记录的,“tip selection”和“attach to tangle”阶段与常规交易一样,是导致整体延迟的主要贡献者。消息的“encoding”平均延迟约380毫秒。“broadcast”阶段和“get message”阶段的抖动也可以忽略不计,并且分别显示出大约650毫秒和950毫秒的平均延迟。

C. 讨论

以上结果表明,与区块链相比,交易到tangle的附加可以用相对较低的延迟来实现。所观察到的性能被设置为使车辆应用能够利用IOTA分布式分类帐技术的优势。

在Tangle技术目前的“Beta”阶段,本文讨论的交易没有得到Coordinator的立即确认。事实上,很多交易花了很长时间才得到确认。尽管存在促进更快确认的机制,但是缺少“里程碑”的直接或间接批准可能代表针对任何交易的安全风险(例如,双花)。通过在受信任的各方之间使用MAM消息,可以规避这种风险。

从结果中可以看出,将交易和MAMs附加到Tangle的整体延迟受到tip选择算法和过程中所需的工作量证明的高度影响。可以修改tip选择算法以变得更快,但代价是会将交易插入到累积权重更小的分支中,并且因此被网络验证的可能性较小。

关于“工作量证明”,在[21]中已经证明,使用Raspberry Pi和FPGA可以实现300毫秒的延迟。可以采用这种方法将该任务的延迟降低大约一个数量级。

IV. 结论

本论文提出了将Tangle作为一种可能的解决方案, 用来解决其他公有链技术在车辆应用中遇到的问题。在这个意义上,对应用背景和关键车辆研究贡献进行了回顾,并介绍了Tangle技术。本论文确定了评估和讨论的关键操作性能参数。结论是Tangle表现出比现有公有链更小的交易延迟。另一个结论是MAM的性能表现可以与常规Tangle交易的性能相媲美。这将能够实现车辆通信中的隐私,并且可以忽略延迟开销。

未来的工作将集中于通过实现每个性能参数的更大的试验集(1000)来扩展所呈现的分析,以便获得进一步的见解并证明所观察到的结果。将对加速实现工作量证明和tips选择延迟的机制展开研究,重点放在可轻松适应车辆应用的嵌入式系统上。

参考资料

[1] Andy Greenberg, “Hackers Fool Tesla S’s Autopilot to Hide and Spoof Obstacles”, Wired, April 2016,https://www.wired.com/2016/08/hackers-fool-tesla-ss-autopilothide-spoof-obstacles/ [Online]. Accessed in 14/07/2018.

[2] Zeljka Zorz, “Researchers hack BMW cars, discover 14 vulnerabilities”, HelpNetSecurity, May 2018, https://www.helpnetsecurity.com/2018/05/23/hack-bmw-cars/ [Online]. Accessed in 14/07/2018.

[3] Andy Greenberg, “Hackers Remotely Kill a Jeep on the Highway With ME IN IT”, Wired, July 2015, https://www.wired.com/2015/07/hackers-remotely-kill-jeephighway/ [Online]. Accessed in 14/07/2018.

[4] Liam Tung, “VW-Audi security: Multiple infotainment flaws could give attackers remote access”, ZDNet, May 2018, https://www.zdnet.com/article/vw-audi-security-multipleinfotainment-flaws-could-give-attackers-remote-access/ [Online]. Accessed in 14/07/2018.

[5] P. C. Bartolomeu and J. Ferreira, “Blockchain Enabled Vehicular Communications: Fad or Future?”, DEWCOM, Vehicular Technology Conference 2018. To appear.

[6] Institute of Electrical and Electronics Engineers, IEEE Standardfor Wireless Access in Vehicular EnvironmentsSecurity Servicesfor Applications and Management Messages,IEEE Std 1609.2-2016(Revision of IEEE Std 1609.2-2013), pp. 1240, March 2016.

[7] The European Telecommunications Standards Institute, IntelligentTransport Systems (ITS); Security; Security header and certificateformats,ETSI TS 103 097 V1.3.1 (2017-10), 2017.

[8] B. Fernandes, J. Rufino, M. Alam, and J. Ferreira, Implementationand Analysis of IEEE and ETSI Security Standards for VehicularCommunications, Mobile Networks and Applications, Feb 2018.[Online]. Available: https://doi.org/10.1007/s11036- 018-1019-x

[9] M. Khodaei, H. Jin and P. Papadimitratos, ”SECMACE: Scalable and Robust Identity and Credential Management Infrastructure in Vehicular Communication Systems,” in IEEE Transactions on Intelligent Transportation Systems, vol. 19, no. 5, pp. 1430-1444, May 2018.

[10] Puthal, N. Malik, S. P. Mohanty, E. Kougianos, and C. Yang,The Blockchain as a Decentralized Security Framework [FutureDirections],IEEE Consumer Electronics Magazine, vol. 7, no. 2, pp.1821, March 2018.

[11] Aste, P. Tasca, and T. D. Matteo, Blockchain Technologies: TheForeseeable Impact on Society and Industry,Computer, vol. 50, no. 9,pp. 1828, 2017.

[12] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system”, 2008 (Accessed June 10, 2018), bitcoin.org. [Online]. Available:https://bitcoin.org/bitcoin.pdf

[13] N. Lasla, M. Younis, W. Znaidi, and D. B. Arbia, Efficient DistributedAdmission and Revocation Using Blockchain for Cooperative ITS, in 2018 9th IFIP International Conference on New Technologies,Mobility and Security (NTMS), Feb 2018, pp. 15.

[14] A. Dorri, M. Steger, S. S. Kanhere, and R. Jurdak, BlockChain: ADistributed Solution to Automotive Security and Privacy, IEEE Communications Magazine, vol. 55, no. 12, pp. 119125, DECEMBER2017.

[15] A. Lei, H. Cruickshank, Y. Cao, P. Asuquo, C. P. A. Ogah, and Z. Sun,Blockchain-Based Dynamic Key Management for HeterogeneousIntelligent Transportation Systems, IEEE Internet of Things Journal,vol. 4, no. 6, pp. 18321843, Dec 2017.

[16] Z. Yang, K. Yang, L. Lei, K. Zheng, and V. C. M. Leung, Blockchain-based Decentralized Trust Management in Vehicular Networks,IEEEInternet of Things Journal, pp. 11, 2018.

[17] M. Singh and S. Kim, Trust Bit: Reward-Based Intelligent VehicleCommunication Using Blockchain, in 2018 IEEE 4th World Forumon Internet of Things (WF-IoT), Feb 2018, pp. 6267.

[18] Park, C. Sur, H. Kim, and K.-H. Rhee, A Reliable IncentiveScheme Using Bitcoin on Cooperative Vehicular Ad Hoc Networks,IT CoNvergence PRActice (INPRA), vol. 5, no. 4, pp. 3441, December2017.

[19] L. Li, J. Liu, L. Cheng, S. Qiu, W. Wang, X. Zhang, and Z. Zhang,CreditCoin: A Privacy-Preserving Blockchain-Based Incentive An-nouncement Network for Communications of Smart Vehicles,IEEETransactions on Intelligent Transportation Systems, pp. 117, 2018.

[20] S. Popov, ”The Tangle”, IOTA Whitepaper version 1.3, October 2017, http://iotatoken.com/IOTA Whitepaper.pdf [Online]. Accessed in 11/07/2018.

[21] Thomas Pototschnig, “IOTA PoW Hardware Accelerator FPGA for Raspberry Pi (und USB)”, April 2018, https://microengineer.eu/2018/04/25/iota-pearl-diver-fpga/ [Online]. Accessed in 14/07/2018.

 

下载本论文[英]:1808.10069.pdf

inhuman

专栏作者:inhuman

个人简介:我共发表了 189 篇文章,总计被阅读了216,775 次,共获得了 1,760 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注