چكيده فارسي :
پيشرفتهاي چشمگير در فناوري، بهويژه در حوزه ارتباطات بيسيم و محاسبات سيار، تحولي بنيادين در زندگي بشر و شيوه انجام امور ايجاد كردهاند. يكي از برجستهترين دستاوردهاي اين پيشرفتها، توسعه اينترنت اشياء است كه با فراهمسازي بستري براي ارتباط هوشمند ميان انسان و اشياء پيرامون، امكان تعامل كارآمد، هوشمندانه و تصميمگيري خودكار را فراهم كرده است. يكي از كاربردهاي حياتي اينترنت اشياء، اينترنت وسايلنقليه است كه در سامانههاي حملونقل هوشمند نقش كليدي ايفا ميكند. اينترنت وسايلنقليه با يكپارچهسازي ارتباط ميان وسايلنقليه، زيرساختها، دستگاههاي همراه و حسگرها، موجب ارتقاي ايمني، بهبود مديريت ترافيك و كنترل پيشرفته وسايلنقليه ميشود. با اينحال، يكي از چالشهاي اساسي اين سامانهها، حفظ امنيت و حريم خصوصي دادهها در بسترهاي ناامن ارتباطي بيسيم است. حملاتي نظير جعل، شنود، دسترسي غيرمجاز و رديابي كاربران ميتوانند عملكرد اين سامانهها را مختل كرده و خساراتي جبرانناپذير بههمراه داشته باشند. از اينرو، طراحي و پيادهسازي پروتكلهاي احراز اصالت و توافق كليد با امنيت بالا و هزينههاي محاسباتي و مخابراتي پايين، از دغدغههاي اصلي پژوهشگران اين حوزه بهشمار ميرود. در اين رساله، تمركز بر تحليل امنيتي مجموعهاي از پروتكلهاي احراز اصالت و توافق كليد است كه اخيراً ارائه شده و ادعاي برخورداري از ويژگيهاي امنيتي مطلوب را دارند. پس از بررسي و تحليل امنيتي، به بهبود امنيتي اين طرحها و ارائه نسخههاي جديد اقدام شده است. مشخصاً پروتكلهاي ارائهشده توسط سيباهي و همكاران، ليمباسيا و همكاران و ژي و همكاران، از منظر امنيت، حريم خصوصي و هزينههاي مخابراتي و محاسباتي تحليل شدهاند. براي مثال، سيباهي و همكاران، بهعنوان اولين طرح مورد بررسي، يك پروتكل احراز اصالت و توافق كليد سبكوزن مبتني بر دو عامل را براي سامانههاي اينترنت وسايلنقليه پيشنهاد دادند و ادعا كردند كه طرحشان از ويژگيهاي امنيتي بهينه، كمترين هزينه محاسباتي و مخابراتي برخوردار است. تحليلها نشان دادند كه طرح پيشنهادي در برابر حملات جعل، جعل ناشي از تسخير كليد، افشاي اسرار موقت، حدس برونخط آسيبپذير بوده و ويژگيهاي امنيتي رديابيناپذيري و رازماني پيشسوي كامل را فراهم نميكند. متعاقباً، جهت اصلاح و برطرف نمودن اين ضعفهاي امنيتي، نسخهاي بهبوديافته از اين طرح بهنامRTPA-IoV ارائه شد. در ادامه، تحليل امنيتي پروتكلهاي ارتباطي ليمباسيا و همكاران انجام شد و مشاهده شد كه اين طرح در برابر حملات جعل، حدس شناسه، حدس گذرواژه و فرددرميان توسط مهاجم داخلي آسيبپذير است و همچنين ويژگيهاي امنيتي رديابيناپذيري، محرمانگي و رديابي كاربر مخرب را فراهم نميكند. متعاقباً، بهمنظور اصلاح و رفع ضعفهاي موجود در طرح ليمباسيا و همكاران، نسخهاي بهبوديافته از اين طرح باعنوان+SCP-IoV معرفي شد. همچنين، ژي و همكاران، يك پروتكل احراز اصالت و توافق كليد براي سامانههاي اينترنت وسايلنقليه مبتني بر فناوري زنجيرهقالب و رمزنگاري خم بيضوي ارائه دادند. بااينحال، بررسيها نشان داد كه طرح پيشنهادي در برابر حملات جعل ناشي از تسخير كليد، افشاي اسرار موقت و حدس شناسه آسيبپذير است. سپس، براي رفع ضعفهاي اين طرح، نسخهاي بهبوديافته باعنوانBAS-IoV معرفي شد. پروتكلهاي پيشنهادي با بهرهگيري از نقاط قوت طرحهاي پيشين و رفع ضعفهاي آنها، بهگونهاي طراحي شدند كه در برابر تهديداتي نظير حملات جعل، جعل ناشي از تسخير كليد، افشاي اسرار موقت، بازپخش، فرددرميان، حدس گذرواژه و ساير تهديدات امنيتي مقاوم باشند. بهمنظور ارزيابي جامع امنيت اين طرحها، از مجموعهاي از روشهاي تحليل صوري و غيرصوري از جمله ابزارهاي سايتر، پرووريف، تامارين، منطق بن و مدل پيشگوي تصادفي استفاده شده است. نتايج حاصل از اين تحليلها نشان ميدهد كه پروتكلهاي پيشنهادي قادر به تأمين سطح بالاتري از امنيت در برابر انواع تهديدات هستند. همچنين، ارزيابيهاي عملكردي حاكي از آن است كه اين طرحها، ضمن ارائه امنيت مطلوب، از لحاظ هزينههاي مخابراتي و محاسباتي نيز عملكرد مناسبي دارند. در مجموع، مقايسههاي انجامشده بيانگر آن است كه پروتكلهاي ارائهشده توانستهاند تعادلي بهينه ميان امنيت و كارآيي برقرار كنند و در مقايسه با پروتكلهاي پيشين، از مزاياي عملياتي قابل توجهي برخوردار باشند.
چكيده انگليسي :
The Internet of Things (IoT) is an emerging paradigm that connects physical objects through the internet, enabling them to communicate, sense, and act intelligently without human intervention. By integrating sensors, devices, and networks, IoT creates smart environments that enhance efficiency and support real-time decision-making across various fields such as healthcare, transportation, and industry. A crucial application of IoT is the Internet of Vehicles (IoV), which enables seamless communication among vehicles, infrastructure, roadside units, mobile devices, and sensors to improve road safety, traffic management, and vehicle control. However, due to the open nature of wireless networks, IoV systems face significant security and privacy challenges. Since communications in IoV primarily occur over wireless channels, there is an urgent need for robust authentication protocols to secure these communications and preserve privacy. This thesis focuses specifically on the security analysis of existing protocols proposed by Sibahee et al., Limbasiya et al., and Xi et al., evaluating them in terms of security features and computational costs. Building on this analysis, we propose enhanced protocols designed to mitigate various threats, including impersonation, key compromise impersonation, ephemeral secret leakage, man-in-the-middle, password guessing, and identity guessing attacks. Formal and informal verification methods, including Scyther, ProVerif, Tamarin, BAN logic, and the Random Oracle model, have been employed to validate security. Performance evaluations indicate that the improved protocols effectively balance security and efficiency, outperforming previous approaches in practical IoV deployments.
