Thesis

More documents

Recommendations

Info

y the vehicles. I also report on the results of an extensive simulation where I used my model to determine the level of privacy achieved in realistic scenarios. In particular, in my simulation, I used a rather complex road map, generated traffic with realistic parameters, and varied the strength of the adversary by varying the number of her monitoring points. My simulation results provide information about the relationship between the strength of the adversary and the level of privacy achieved by changing pseudonyms. From the first half of Chapter 3, it can be seen that untraceability of vehicles is an important requirement in future vehicle communications systems. Unfortunately, heartbeat messages used by many safety applications provide a constant stream of location data, and without any protection measures, they make tracking of vehicles easy even for a passive eavesdropper. However, considering a global attacker, this approach is effective only if some silent period is kept during the pseudonym change and several vehicles change their pseudonyms nearly at the same time and at the same location. Unlike other works that proposed explicit synchronization between a group of vehicles and/or required pseudonym change in a designated physical area (i.e., a static mix zone), I propose a much simpler approach that does not need any explicit cooperation between vehicles and any infrastructure support. My basic idea is that vehicles should not transmit heartbeat messages when their speed drops below a given threshold, and they should change pseudonym during each such silent period. This ensures that vehicles stopping at traffic lights or moving slowly in a traffic jam will all refrain from transmitting heartbeats and change their pseudonyms nearly at the same time and location. Thus, my scheme ensures both silent periods and synchronized pseudonym change in time and space, but it does so in an implicit way. I also argue that the risk of a fatal accident at a slow speed is low, and therefore, my scheme does not seriously impact safety-of-life. In addition, refraining from sending heartbeat messages when moving at low speed also relieves vehicles of the burden of verifying a potentially large amount of digital signatures, and thus, makes it possible to implement vehicle communications with less expensive equipments. In chapter 4, I propose protocols that increase the dependability of wireless sensor networks, which are potentially useful building blocks in cyber-physical systems. Wireless sensor networks can be used in many critical applications such as martial or critical infrastructure protection scenarios. In such a critical scenario, the dependability of the monitoring sensor network can be crucial. One interesting part of the dependability of a network, is how the network can hide its nodes with specific roles from an eavesdropping or active attacker. In this problem field, I propose protocols which can hide some important nodes of the network. More specifically, I propose two privacy preserving aggregator node election protocols, a privacy preserving data aggregation protocol, and a corresponding privacy preserving query protocol for sensor networks that allow for secure in-network data aggregation by making it difficult for an adversary to identify and then physically disable the designated aggregator nodes. The basic protocol can withstand a passive attacker, while my advanced protocols resist strong adversaries that can physically compromise some nodes. The privacy preserving aggregator protocol allows electing aggregator nodes within the network without leaking any information about the identity of the elected node. The privacy preserving aggregation protocol helps collecting data by the elected aggregator nodes without leaking the information, who is actually collecting the data. The privacy preserving query protocol enables an operator to collect the aggregated data from the unknown and anonymous aggregators without leaking the identity of the aggregating nodes. vi
Kivonat Vezeték nélküli hálózatok a mindennapi élet részét képezik. Ilyen hálózatokat használhatunk például telefonálásra, Interneten elérhető szolgáltatások igénybe vételére, vagy kontaktus mentes kártyás beléptető rendszerekben. A közeljövőben a felhasználási területek jelentős mértékben ki fognak bővülni, többek között a gépjárművek is így fognak kommunikálni egymással, vagy szerepet fog kapni a kritikus infrastruktúra védelmében is. A vezeték nélküli hálózatok széleskörű használata új kutatási problémákat vet fel. Ilyen új problémakör a mobilitás, megbízhatatlan kapcsolatok kezelése, szűkös erőforrásokból származó problémák és kihívások vagy az adatvédelmi és adatbiztonsági kérdések kutatása. Ebben a disszertációban különböző vezeték nélküli hálózatok adatvédelmi kérdéseit vizsgálom. A disszertáció első fejezetében privát hitelesítési módszereket vizsgálok rádiófrekvenciás azonosítási problémák kezelésére. Tipikus alkalmazási terület az RFID rendszerek, ahol potenciálisan rengeteg felhasználó olcsó RFID kártyák segítségével hitelesítik magukat egy olvasó felé. A két hitelesítési mód a kulcsfa alapú illetve a csoport alapú azonosítás. Az első kulcsfa alapú privát hitelesítési protokollt Molnar és Wagner javasolta. Ez a módszer egy hatékony szimmetrikus kulcs alapú privát hitelesítő protokoll volt. Ez a módszer nagyon jól működik mindaddig, amíg nem kompromittálódik valamelyik felhasználó titkos kulcsai. Ekkor nemcsak a kompromittálódott felhasználó élvez kisebb anonimitást, de az összes többi felhasználó anonimitása is sérül. A disszertáció 2. fejezetében azt elemzem, hogy a fa paramétereinek gondos megválasztása hogyan tudja minimalizálni az elveszett anonimitást. Először is, definiálok egy mértéket, ami azt méri, hogy milyen hatása van annak, ha egy felhasználó kompromittálódik a rendszerben. Ez a mérték az anonimitási halmaz jól ismert fogalmára épül. Ezután megmutatom, hogy kell a kulcsfa paramétereit megválasztani úgy, hogy az előbb definiált mértékben minimális legyen a kompromittálódásból származó veszteség bizonyos külső kényszerek teljesülése mellett. Általános esetben, ahol nem csak egy felhasználó kompromittálódhat hanem több is, alsó becslést adok a rendszer által biztosított anonimitási szintre. Szimulációkkal megmutatom, hogy ez az alsó becslés jellemzően pontos becslés. A fejezet eredményei közvetlenül felhasználhatók rendszer tervezéskor, amikor meg kell találni a feladatnak legjobban megfelelő kulcsfát. 2. fejezet második részében egy új csoport alapú privát hitelesítési módszert javaslok. Ez a módszer is szimmetrikus kulcsokon alapul, így jól alkalmazható erőforrás korlátozott eszközök esetén is. A fejezetben elemzem a javasolt megoldást, és megmutatom, hogy bizonyos tipikus esetekben jobban működik, mint a fejezet elején bevezetett kulcsfa alapú módszer. A 3. fejezetben a járműközi kommunikáció adatvédelmi következményeit elemzem. A közeljövőben megvalósuló járműközi kommunikáció biztonságosabb és hatékonyabb közlekedést tesz lehetővé, de ugyanakkor egyszerűbbé teszi a járművek követhetőségét is, ami jelentősen sértheti a járművezetők privát szféráját. Egy lehetséges megoldás a problémára, ha a járművek nem állandó azonosítókat használnak a kommunikációjuk során, hanem álneveket, amiket gyakran le tudnak cserélni. Ebben a fejezetben ennek a megoldásnak a hatékonyságát elemzem. Először is egy mix zóna alapú modellt alkotok. Ebben a modellben definiálom a támadó követési stratégiáját, és definiálom a mértéket, vii
Page 1: Budapest University of Technology a
Page 5: Abstract Wireless networks are used
Page 9: Acknowledgement First of all, I wou
Page 12 and 13: CONTENTS 4 Anonymous Aggregator Ele
Page 15: List of Tables 2.1 Illustration of
Page 19 and 20: Chapter 1 Introduction In this diss
Page 21 and 22: 1.2. Introduction to Vehicular Ad H
Page 23 and 24: 1.3. Introduction to Wireless Senso
Page 25: 1.3. Introduction to Wireless Senso
Page 28 and 29: 2. PRIVATE AUTHENTICATION Some year
Page 30 and 31: 2. PRIVATE AUTHENTICATION anonymity
Page 32 and 33: 2. PRIVATE AUTHENTICATION Obviously
Page 34 and 35: 2. PRIVATE AUTHENTICATION In order
Page 36 and 37: 2. PRIVATE AUTHENTICATION Proof. By
Page 38 and 39: 2. PRIVATE AUTHENTICATION 2.4 Analy
Page 40 and 41: 2. PRIVATE AUTHENTICATION For each
Page 42 and 43: 2. PRIVATE AUTHENTICATION Reader R
Page 44 and 45: 2. PRIVATE AUTHENTICATION P ( ( N
Page 46 and 47: 2. PRIVATE AUTHENTICATION Avoine et
Page 48 and 49: 3. LOCATION PRIVACY IN VANETS pseud
Page 50 and 51: 3. LOCATION PRIVACY IN VANETS Since
Page 52 and 53: 3. LOCATION PRIVACY IN VANETS This
Page 54 and 55: 3. LOCATION PRIVACY IN VANETS reach
Page 56 and 57:
3. LOCATION PRIVACY IN VANETS N5.1
Page 58 and 59:
3. LOCATION PRIVACY IN VANETS Succe
Page 60 and 61:
3. LOCATION PRIVACY IN VANETS Figur
Page 62 and 63:
3. LOCATION PRIVACY IN VANETS 3.7.2
Page 64 and 65:
3. LOCATION PRIVACY IN VANETS map,
Page 67 and 68:
Chapter 4 Anonymous Aggregator Elec
Page 69 and 70:
4.2. System and attacker models res
Page 71 and 72:
4.3. Basic protocol The main differ
Page 73 and 74:
Table 4.1: Estimated time of the bu
Page 75 and 76:
Probability of being cluster aggreg
Page 77 and 78:
− n∑ i=1 H = − n+1 ∑ 4.3. B
Page 79 and 80:
4.4. Advanced protocol Table 4.3: S
Page 81 and 82:
100 90 80 70 60 50 40 30 20 10 0 0
Page 83 and 84:
4.4. Advanced protocol If we consid
Page 85 and 86:
4.4.4 Query 4.4. Advanced protocol
Page 87 and 88:
L N D B NM < L N (4.5) A (4.7) (4.6
Page 89 and 90:
R ′ = R− N i=1 h(Q|ki) ÆÓ Å
Page 91:
4.7. Related publications systems w
Page 94 and 95:
5. APPLICATION OF NEW RESULTS an ap
Page 96 and 97:
6. CONCLUSION on this knowledge, sh
Page 99:
List of Acronyms CA Cluster Aggrega
Page 102 and 103:
LIST OF PUBLICATIONS [Holczer and B
Page 104 and 105:
BIBLIOGRAPHY [Beye and Veugen, 2011
Page 106 and 107:
BIBLIOGRAPHY [El Zarki et al., 2002
Page 108 and 109:
BIBLIOGRAPHY [Juels, 2005b] A. Juel
Page 110 and 111:
BIBLIOGRAPHY [Oliveira et al., 2008
Page 112:
BIBLIOGRAPHY [Wiedersheim et al., 2
show all

Thesis

Create successful ePaper yourself

Delete template?

Save as template?