Efficient Secure Communication in VANETs under the Presence of new Requirements Emerging from Advanced Attacks

Bittl, Sebastian

29 September 2017

Drahtlose ad-hoc Netzwerke zwischen Fahrzeugen, sog. Vehicular ad-hoc Networks (VANETs), bilden einen Ansatz zur Verbesserung der Verkehrssicherheit, indem sie zukünftige kooperative Fahrerassistenzsysteme ermöglichen. Diese Netzwerke erfordern ein hohes Sicherheitsniveau, sowohl in Bezug auf Datenintegrität und -authentizität als auch im Bereich Datenschutz. Aktuell verfügbare Technologien können diese Anforderungen nicht vollständig erfüllen. Etliche Nachteile aktueller VANET-Ansätze werden in dieser Arbeit aufgezeigt. In dieser Arbeit werden drei Schachpunkte von ETSI ITS bzw. WAVE basierten VANETs identifiziert, welche Angriffe auf Teilnehmer dieser Netzwerke ermöglichen. Diese ergeben sich aus 1. konstanten und für Teilnehmer charakteristischen Datensätzen innerhalb der zyklisch versandten Statusnachrichten, welche den Datenschutz der Fahrzeuge und damit auch ihrer Fahrer gefährden, 2. die Strategie zur Verteilung von digitalen Zertifikaten von Zertifizierungsstellen erlaubt es selbst Angreifern mit minimalen Fähigkeiten (einzelner, statischer Angreifer von außerhalb des Netzwerkes) die Kanallast in einem großen Teilgebiet des Netzwerkes massiv zu erhöhen, 3. GNSS Manipulation durch sog. spoofing erlaubt Angriffe auf zeit- und ortsbasiere Informationen in Fahrzeugen, wodurch sich folgende Gefährdungen ergeben: a. Der Grundanforderung Teilnehmer durch Nichtabstreitbarkeit der gesendeten Daten für ihr Verhalten zur Rechenschaft ziehen zu können wird die Grundlage entzogen, da der Zeitpunkt des Sendens der Daten nicht mehr sicher festgestellt werden kann. b. Die Zugangskontrolle zum System wird gefährdet, da angegriffene Teilnehmer veraltete Nachrichten und digitale Zertifikate akzeptieren. c. Angreifer können einen sog. Sybil Angriff durchführen. Es ist notwendig die identifizierten Sicherheitsprobleme zu beheben um eine sichere Verwendung von VANETs für zukünftige kooperative Fahrerassistenzsysteme zu ermöglichen. Weiterhin werden einige Designprobleme in ETSI ITS Protokollen identifiziert. Die bisherige Art der Nachrichtenzusammensetzung auf den einzelnen Protokollschichten führt häufig zu Gesamtnachrichten, welche die zulässige maximale Gesamtlänge auf niedrigen Protokollschichten überschreitet. Da solche Nachrichten nicht versandt werden könne, können diverse wichtige Datensätze nicht im Netzwerk verteilt werden. Außerdem ist keine verschlüsselte Ende-zu-Ende Kommunikation über eine Multi-Hop Verbindung möglich, da die notwendigen Routing-Informationen den weiterleitenden Teilnehmern nicht zur Verfügung stehen. Es werden Vorschläge diskutiert, wie diese Probleme gelöst werden können. Zur Adressierung der genannten Probleme werden u.a. folgende Maßnahmen vorgeschlagen: 1. Eine sichere Zeitsynchronisierung in VANETs ist notwendig. 2. Das Speichern von mehreren Fahrzeug-Zertifikaten mit gleicher Laufzeit ist zu vermeiden. 3. Das Speichern von Fahrzeug-Zertifikaten mit zukünftiger Laufzeit ist auf ein Minimum zu begrenzen. 4. Konstante und gleichzeitig für Teilnehmer charakteristische Datensätze sind nicht zu versenden. 5. Weitere Mechanismen zur Minimierung der Kanallast durch Zertifikatsverteilung sind notwendig, u.a. a. nach einem Pseudonymwechsel sollte dieser explizit signalisiert werden um das Versenden aller Zertifikate in der Umgebung durch die Detektion eines neuen Nachbarn zu verhindern. b. es sollte keine Verteilung von Zertifikatsketten erfolgen, da einzelne Zertifikate ausreichen. c. die Anzahl der Übermittlungen von Zertifikaten von Zertifizierungsstellen ist zu minimieren. Die Anwendung der genannten Verbesserungen überwindet die meisten Sicherheitsprobleme (1,2, und 3c). Für die weiteren Probleme kann der notwendige Aufwand für einen erfolgreichen Angriff deutlich erhöht werden. / Vehicular ad-hoc networks (VANETs) are an important approach to increase future safety of driving by enabling cooperative advanced driver assistance systems. However, rigid security and privacy requirements employed to conducted wireless data exchange still pose significant challenges for VANET approaches. Several weaknesses of the current state of the art of VANET approaches from ETSI ITS as well as WAVE standard frameworks have been identified in this work. Three main attack surfaces of ETSI ITS or WAVE based VANETs are identified in this thesis, which are 1. constant and distinctive content in data fields within frequently sent VANET messages highly endanger privacy of vehicles, and thereby also their drivers, 2. the distribution strategy of certificate authority (CA) certificates allows even a simple static outsider attacker to massively increase the channel load within a large area around the attacker, which significantly exceeds his own communication range, and 3. GNSS spoofing modifying time and position information inside nodes a. endangers the basic system requirement of accountability by circumventing the nonrepudiation feature of the employed digital signature scheme, b. endangers the access control system by forcing the acceptance of outdated messages and certificates, and c. enables an attacker to perform a Sybil attack. The identified security problems need to be overcome to re-enable secure usage of VANETs and ADASs, which are based on the information obtained via VANETs. Several protocol design weaknesses of the ETSI ITS approach have been identified. It is found that the standardized way of cross layer message assembly leads to frequent violation of low layers’ maximum packet size restrictions. This causes inabilities to distribute important data sets from the application layer. Furthermore, confidential end-to-end encrypted communication over a multi-hop connection is impossible, as forwarders cannot access required routing information. This is caused by incorrect data encryption rules. Approaches to overcome the found shortcomings are proposed and evaluated. To overcome the outlined security issues, several improvements have been proposed. These include, 1. secure time synchronization among nodes, but current mechanisms can hardly provide it, 2. caching of multiple pseudonym certificates being valid during the same time span is to be avoided, 3. pre-caching of pseudonym certificates valid in the future is to be limited to a minimum, 4. presence of constant but distinctive data sets within VANET messages has to be avoided to enable privacy conserving pseudonym changes, 5. mechanisms for limiting the channel load caused by certificate distribution are required, especially a. after a pseudonym change the number of superficial pseudonym certificate distributions due to new neighbor detection should be limited by using explicit signaling of the change, b. sending of certificate chains should be removed altogether, instead individual dissemination should be used for CA certificates, and c. the number of CA certificate deliveries after a request for such a kind of certificate should be limited to a minimum by using targeted requests. By employing the given improvements most of the found security weaknesses can be overcome (issues 1, 2 and 3c). For the remaining weaknesses the required capabilities for a successful attack can be made significantly more challenging.

C-ITS, VANET, Security, Privacy

384 Kommunikation, Telekommunikation

ST 277

ddc:384

Radio frequency ranging for precise indoor localization

Sark, Vladica

15 February 2018

In den letzten Jahrzehnten sind Satellitennavigationssysteme zu einem unverzichtbaren Teil des modernen Lebens geworden. Viele innovative Anwendungen bieten ortsabhängige Dienste an, welche auf diesen Navigationssystemen aufbauen. Allerdings sind diese Dienste in Innenräumen nicht verfügbar. Daher werden seit einigen Jahren alternative Lokalisierungsmethoden für Innenräume aktiv erforscht und entwickelt. Der Schwerpunkt dieser Arbeit liegt darauf, die Genauigkeit von Lokalisationsmethoden in Innenräumen zu erhöhen, sowie auf der effektiven Integration der entsprechenden Verfahren in drahtlose Kommunikationssysteme. Es werden zwei Ansätze vorgeschlagen und untersucht, welche die Präzision von ToF-basierten Methoden erhöhen. Zum einen wird im „Modified Equivalent Time Sampling“ (METS) Verfahren eine überabgetastete Version der vom Radioempfänger gelieferten Wellenform erzeugt und zur ToF Bestimmung verwendet. Der zweite erforschte Ansatz hat zum Ziel, Fehler auf Grund von Taktfrequenz-Abweichungen zu kompensieren. Dieses ist für kooperative Lokalisationsmethoden (N-Way ranging) von Bedeutung. Das in der Arbeit entwickelte Verfahren führt zu einer erheblichen Reduzierung der Fehler in der Abstandsmessung und damit der Positionsbestimmung. Darüber hinaus wurde eine neue Methode untersucht, um Lokalisationsverfahren in Funksysteme für die ISM Bänder bei 2,4 GHz und 5 GHz zu integrieren. Die Methode wurde auf einer Software Defined Radio (SDR) Plattform implementiert und bewertet. Es konnte eine Genauigkeit bis zu einem Meter in der Positionsbestimmung demonstriert werden. Schließlich wurde ein Verfahren vorgeschlagen und untersucht, mit welchem Lokalisationsfähigkeit in bestehende Funksysteme integriert werden kann. Die betrachtete Methode wurde in einem 60 GHz Funksystem mit hoher Datenrate implementiert. Die Untersuchungen zeigten eine Positionsgenauigkeit von 1 cm bei einer gleichzeitig hohen Datenrate für die Übertragung von Nutzdaten. / In the last couple of decades the Global Navigation Satellite Systems (GNSS) have become a very important part of our everyday life. A huge number of applications offer location based services and navigation functions which rely on these systems. Nevertheless, the offered localization services are not available indoors and their performance is significantly affected in urban areas. Therefore, in the recent years, a large number of wireless indoor localization systems are being actively investigated and developed. The main focus of this work is on improving precision and accuracy of indoor localization systems, as well as on the implementation and integration of localization functionality in wireless data transmission systems. Two approaches for improving the localization precision and accuracy of ToF based methods are proposed. The first approach, referred to as modified equivalent time sampling (METS) is used to reconstruct an oversampled versions of the waveforms acquired at the radio receiver and used for ToF based localization. The second proposed approach is used to compensate the ranging error due to clock frequency offset in cooperative localization schemes like N-Way ranging. This approach significantly reduces the ranging and, therefore, localization errors and has much better performance compared to the existing solutions. An approach for implementation of localization system in the 2.4/5 GHz ISM band is further proposed in this work. This approach is implemented and tested on a software defined radio platform. A ranging precision of better than one meter is demonstrated. Finally, an approach for integrating localization functionality into an arbitrary wireless data transmission system is proposed. This approach is implemented in a 60 GHz wireless system. A ranging precision of one centimeter is demonstrated.

Innenraum Lokalisierung

Funk Abstandsmessung

Trilateration

Laufzeit(messung)

Zweiwege Abstandsmessung

N-Wege Abstandsmessung

Positionsbestimmung

Indoor localization

RF ranging

Trilateration

Time of flight

Two way ranging

N-Way ranging

Positioning

384 Kommunikation, Telekommunikation

537 Elektrizität, Elektronik

ZN 6510

ddc:000

ddc:384

ddc:537