Ανάλυση ρίσκου και μηχανισμοί εντοπισμού χρηστών που «συμπεριφέρονται άσχημα» σε συνεργατικό περιβάλλον έξυπνων αυτοκινήτων
Διπλωματική Εργασία
| Επιβλέπων | Εμμανουήλ Βαρβαρίγος |
|---|---|
| Συσχετιζόμενο μάθημα | Δίκτυα Επικοινωνιών |
Περιγραφή
H συνεργασία μεταξύ κόμβων έχει αναγνωριστεί ως ιδιαίτερα αποτελεσματική σε πολλά δικτυακά περιβάλλοντα καθώς επιτρέπει το διαμοιρασμό δεδομένων που τυπικά συλλέγονται (από απομακρυσμένους κόμβους) εκτός της περιοχής για την οποία ένας τοπικός κόμβος διαθέτει πληροφορία. Η βασική «έκφραση» τέτοιας συνεργατικής συμπεριφοράς αφορά στην εκπομπή (broadcasting) μηνυμάτων που κρατάνε ενήμερους όλους τους κόμβους που τα λαμβάνουν σχετικά με την «κατάσταση» του αποστολέα. Ένα τυπικό δείγμα συναντάται σε δίκτυα συνδεδεμένων οχημάτων [1] όπου εξαιρετικά χρήσιμη κινηματική πληροφορία [2] βοηθάει στην καλύτερη αντίληψη της κατάστασης γειτονικών οχημάτων, απαραίτητη σε σενάρια αυξημένης αυτοματοποίησης.
Σ’ αυτό το περιβάλλον οι χρήστες (οχήματα) του συνεργατικού δικτύου (Cooperative Intelligent Transport System [3]) λαμβάνουν ψηφιακά πιστοποιητικά από μια ‘έμπιστη’ αρχή [4] και στη συνέχεια μπορούν ως αξιόπιστοι χρήστες να ανταλλάσσουν πληροφορία (πχ για ένα συμβάν στο δρόμο). Η προϋπόθεση είναι πως αφού έχουν πιστοποιηθεί (απ’ το σύστημα), οι υπόλοιποι χρήστες μπορούν να τους εμπιστεύονται. Αυτό που πρόσφατα έχει αναγνωριστεί ως πρόβλημα είναι η δυνατότητα αυτών των χρηστών να στέλνουν μη-αληθή πληροφορία (παρότι πιστοποιημένοι) είτε λειτουργώντας κακόβουλα είτε λόγω βλάβης υλικού (αισθητήρες).
Οι ως τώρα μελέτες για standards [5] και η σχετική έρευνα [6] αναγνωρίζουν δύο βασικούς τρόπους προκειμένου να γίνεται έλεγχος για τέτοια «άσχημη συμπεριφορά» : A) Τεστ σχετικά με τη συνέπεια και την αληθοφάνεια (Consistency and plausibility checks). Ένα όχημα μπορεί να εντοπίσει την άσχημη συμπεριφορά ενός άλλου κοιτώντας ένα μόνο μήνυμα (η αναφερόμενη πορεία σε αμέσως προηγούμενα μηνύματα δεν ταιριάζει με την τώρα-αναφερόμενη διεύθυνση/ταχύτητα ή το όχημα αναφέρει στα μηνύματα πως βρίσκεται σε «αδύνατη τοποθεσία» π.χ. θάλασσα). B) Χρήση σύντηξης δεδομένων από αισθητήρες: ένα όχημα διαβάζει το μήνυμα από άλλο όχημα που δηλώνει πως βρίσκεται μπροστά απ’ το πρώτο ενώ οι αισθητήρες του τελευταίου καταγράφουν το δεύτερο όχημα σε διαφορετική θέση (απ’ αυτή που δηλώνει). Έτσι, οι παρακάτω κυβερνοαπειλές που σχετίζονται με το συνεργατικό περιβάλλον δεν έχουν έως τώρα αντιμετωπιστεί:
- Ένα (κακόβουλο) όχημα που μεταδίδει μη-αληθή δεδομένα (πχ δεδομένα θέσης) δεν βρίσκεται σε ευθεία επαφή (Line of Sight) με άλλο συνεργάσιμο όχημα
- Διάδοση πληροφορίας για συμβάντα (π.χ. ειδοποίηση για χιονισμένο οδόστρωμα ή προσωρινή αλλαγή στη σηματοδότηση) που δεν μπορεί να επιβεβαιωθεί (απομακρυσμένα) από αισθητήρες ή άλλο μέσο
- Πολλαπλές επιβεβαιώσεις από οχήματα ή/και την υποδομή σχετικά με κάποια πληροφορία η οποία παρόλα αυτά είναι λάθος (π.χ. η υπηρεσία εντοπισμού GNSS σε μια περιοχή έχει δεχθεί κυβερνοεπίθεση)
Στο πλαίσιο της εργασίας αυτής ο/η φοιτητής/τρια θα κληθεί να :
- Μελετήσει τη βιβλιογραφία, να κατανοήσει το πρόβλημα και να εξοικειωθεί με τις τεχνολογίες επικοινωνιών (πρωτόκολλα, μηνύματα) οχημάτων.
- Αναλύσει τα σχετικά ρίσκα και να προτείνει μηχανισμούς εντοπισμού «άσχημης συμπεριφοράς».
- Εκτιμήσει πειραματικά (μέσω προσομοίωσης [7]) την αποδοτικότητα των προτεινόμενων μηχανισμών.
Η διπλωματική εργασία θα πραγματοποιηθεί σε συνεργασία με το i-Sense Group: https://i-sense.iccs.gr/
Σχετική βιβλιογραφία
[1] N. Lu et al., "Connected Vehicles: Solutions and Challenges," in IEEE Internet of Things Journal, vol. 1, no. 4, pp. 289-299, Aug. 2014.
[2] J. Santa, et al.,"Vehicle-to-infrastructure messaging proposal based on CAM/DENM specifications," 2013 IFIP Wireless Days (WD), Valencia, 2013
[3] E.B Hamida et al., Security of Cooperative Intelligent Transport Systems: Standards, Threats Analysis and Cryptographic Countermeasures. Electronics 2015, 4, 380-423.
[4] B. Lonc and P. Cincilla, "Cooperative ITS security framework: Standards and implementations progress in Europe," IEEE WoWMoM 2016, Coimbra.
[5] ETSI TR103 460 Pre-standardisation study on misbehavior detection https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=50249
[6] J. Kamel, et al,, "CaTch: A Confidence Range Tolerant Misbehavior Detection Approach," 2019 IEEE WCNC, Marrakesh, Morocco, 2019, pp. 1-8.
[7] OPENC2X Open Source Prototyping Platform Supporting ETSI ITS-G5 https://www.ccslabs.org/software/openc2x/
Προαπαιτούμενα: βασικές γνώσεις δικτύων και κυβερνοασφάλειας. Γνώσεις προγραμματισμού (C/C++ ή scripting)
Επικοινωνία: Παναγιώτης Πανταζόπουλος ppantaz@iccs.gr, καθ. Μάνος Βαρβαρίγος vmanos@central.ntua.gr