Tesis doctoral de Jetzabel Maritza Serna Olvera
Las redes vehiculares ad-hoc por sus siglas en inglés (vanets) son una tecnología emergente que tiene como objetivo mejorar la seguridad vial mediante la prevención y la reducción de accidentes de tráfico. Mientras las vanets prometen una gran variedad de aplicaciones relacionadas con la seguridad, la información y el entretenimiento, presentan a su vez una serie de desafíos en seguridad y privacidad de la información, que deben ser cuidadosamente abordados. Un enfoque común para mitigar los desafíos de seguridad, el cual ha sido ampliamente adoptado en vanets, es el uso de infraestructuras de clave pública (pki) y certificados digitales. Este enfoque garantiza los servicios de autenticación, autorización y confidencialidad. Sin embargo, las soluciones para vanets basadas en pki suelen depender de un gran conjunto de autoridades de certificación (ca) regionales. Es decir, que a pesar de las ventajas que ofrece la pki, su implementación conlleva dos principales problemas: i) la interoperabilidad segura entre las diferentes (por lo general desconocidas) cas, y ii) que el uso exclusivo de pki en un entorno vanet no puede prevenir los ataques de privacidad relacionados, tales como, la vinculación de un vehículo con un identificador, la monitorización automática de vehículos y de perfiles de usuario (escenario big brother). Además, dado que los vehículos en las vanets serán capaces de almacenar grandes cantidades de información, incluida la información privada, el acceso no autorizado a dicha información también debe ser considerado. Esta tesis aborda los problemas de autenticación y la interoperabilidad en las comunicaciones vehiculares, considerando un escenario inter-regional donde se requiere autenticación mutua entre los diferentes nodos. Para proporcionar interoperabilidad entre los vehículos y servicios entre diferentes dominios, se propone un sistema de autenticación (as) entre dominios. El as provee a los vehículos con un conjunto de credenciales de autenticación. La validación se lleva a cabo mediante la implementación de un servicio que devuelve estado de un certificado (en casi en tiempo real). El as también implementa un mecanismo para evaluar cuantitativamente el nivel de confianza de una ca, con el fin de decidir si la relación de interoperabilidad puede crearse. Este trabajo de investigación contribuye también con un modelo de mejora de privacidad (pem) para hacer frente a los problemas de privacidad antes mencionados. El pem consta de dos protocolos de privacidad basados en pki: i) un protocolo de privacidad basada en atributos (abp), y ii) un protocolo de recuperación de información de forma anónima (air). El abp introduce el concepto de credenciales basadas en atributos (abc) para proporcionar anonimicidad condicional y garantizar la mínima divulgación de información. En particular el pem aborda los problemas relacionados con linkability (la vinculación de un vehículo con un identificador) y el escenario big brother. Por otro lado el protocolo air previene la generación automática de perfiles de usuario, garantizando la privacidad de las consultas de estos hacia los proveedores de servicios (sp). Este protocolo se basa en la colaboración de usuarios, básicamente falsificación y permutación de consultas. El protocolo air asume que ni los participantes ni los nodos sp son completamente confiables.
Datos académicos de la tesis doctoral «A trust-driven privacy architecture for vehicular ad-hoc networks«
- Título de la tesis: A trust-driven privacy architecture for vehicular ad-hoc networks
- Autor: Jetzabel Maritza Serna Olvera
- Universidad: Politécnica de catalunya
- Fecha de lectura de la tesis: 08/01/2013
Dirección y tribunal
- Director de la tesis
- Manel Medinas Llinas
- Tribunal
- Presidente del tribunal: víctor Rodríguez doncel
- abdelmajid Khelil (vocal)
- (vocal)
- (vocal)