키 교환 기반 비콘 프로토콜로 강화된 VANET 라우팅 보안

초록

본 논문은 차량 간 통신을 위한 VANET 환경에서 비콘 메시지에 키 교환 메커니즘을 결합하여, Greedy Perimeter Stateless Routing(GPSR) 프로토콜의 라우팅 정보에 디지털 서명을 적용함으로써 위조·변조 공격을 방지하고 인증된 차량만이 네트워크에 참여하도록 하는 보안 프레임워크를 제안한다.

상세 분석

VANET은 고속 이동성과 빈번한 토폴로지 변화를 특징으로 하여, 기존 MANET에서 사용되는 보안 메커니즘을 그대로 적용하기 어렵다. 특히, 라우팅 계층에서 차량의 위치·속도·방향 정보를 담은 비콘(beacon) 메시지는 인접 차량의 이웃 탐색과 경로 선택에 핵심적인 역할을 하므로, 이 메시지가 변조되면 전체 라우팅 과정이 오작동하게 된다. 논문은 이러한 위험성을 인식하고, 비콘 전송 시 실시간으로 대칭키를 교환하고, 교환된 키를 이용해 비콘에 디지털 서명을 부착하는 방식을 제안한다. 키 교환은 타임스탬프와 차량 고유 식별자를 포함한 Diffie‑Hellman 파라미터를 교환함으로써 중간자 공격에 대한 저항성을 확보한다. 서명 생성에는 ECC 기반 ECDSA를 사용해 연산량을 최소화했으며, 차량은 사전 발급된 인증서와 공개키를 통해 상대방의 서명을 검증한다. 이 과정에서 인증서는 PKI 기반으로 관리되며, 인증서 폐기 리스트(CRL)와 주기적인 갱신 메커니즘을 도입해 악성 차량을 네트워크에서 효과적으로 차단한다.

프로토콜 설계는 GPSR의 두 단계인 Greedy Forwarding과 Perimeter Forwarding에 모두 적용 가능하도록 모듈화되었다. Greedy 단계에서는 가장 가까운 이웃 차량에게 비콘을 전송하고, 해당 비콘에 포함된 서명과 인증서를 검증한 뒤 라우팅 결정을 내린다. Perimeter 단계에서는 경계 회피를 위해 비콘을 다중 전송하지만, 각 비콘마다 독립적인 서명을 부여해 재전송 공격을 방지한다. 또한, 비콘 주기와 키 교환 주기를 동적으로 조절하는 적응형 메커니즘을 도입해 네트워크 부하와 보안 수준 사이의 트레이드오프를 최적화한다.

성능 평가에서는 ns‑3 시뮬레이션 환경에서 5 km 구간, 차량 밀도 30–120 veh/km, 평균 속도 60 km/h 조건을 설정하고, 기존 GPSR에 비해 패킷 전달률(PDR)은 2–5 % 감소했지만, 위조·변조 공격에 대한 성공률은 0 %에 수렴했다. 인증서 검증 및 서명 검증에 소요되는 평균 지연은 3.2 ms로, 실시간 라우팅 요구사항을 충족한다. 전력 소비 측면에서도 ECC 기반 서명은 RSA 대비 60 % 이상 절감되었다.

한계점으로는 초기 키 교환 단계에서 차량이 동시에 다수의 이웃과 교환을 시도할 경우 충돌 가능성이 존재하며, 인증서 관리 인프라가 도입되어야 하는 운영 비용이 증가한다는 점을 들 수 있다. 향후 연구에서는 블루투스 저에너지(BLE) 기반 근거리 키 교환, 그리고 블록체인 기반 분산 인증서 관리 방식을 탐색하여 스케일러빌리티와 관리 효율성을 높일 계획이다.