The introduction of Information and Communication Technology (ICT) in transportation systems leads to several advantages like efficiency of transport, mobility, traffic management. Vehicles circulating on roads generate huge amount of data about both the driver and the vehicle itself. Such data can be used for different purposes, e.g., data generated may indicate the type of driving style or may be used to identify drivers. Hence, software in modern vehicles is becoming increasingly complex and subject to vulnerabilities that an intruder can exploit to alter the functionality of vehicles. Also, in the last decades attempts to characterize drivers’ behaviour have been mostly targeted. Each driver has his/her own routine made of locations of most visited places. According to the GDPR, users’ data are sensitive and should not disclosed out. For instance, the driver’s most visited places could be used to identify the driver. This thesis presents several solutions to improve cyber-security in modern vehicles. The first one is Secure Routine, a paradigm that uses driver’s habits to driver identification and, in particular, to distinguish the vehicle’s owner from other drivers. We evaluate Secure Routine in combination with other three existing research works based on machine learning techniques. Results are measured using well-known metrics and show that Secure Routine outperforms the compared works. Then, we present Private Secure Routine (PSR) as a paradigm with two main goals: i) identify drivers depending on their habits/routine and ii) keep drivers’ data private. We implemented PSR exploiting the secure Multi-Party Computation (MPC) technique against a honest-but-curious attacker model. Moreover, we evaluated PSR by establishing its accuracy in combination with other existing research works based on machine learning techniques. Evaluation of PSR is performed on different test-beds, considering single-owner and two-owners identification. Next, we introduce CAHOOT, a novel context-aware Intrusion Detection System (IDS) capable of detecting potential intrusions in both human and autonomous driving modes. In CAHOOT, context information consists of data collected at run-time by vehicle’s sensors and engine. Such information is used to determine drivers’ habits and information related to the environment, like traffic conditions. To evaluate CAHOOT, we create and use a dataset by using a customised version of the MetaDrive simulator capable of collecting both human and Artificial Intelligence(AI) driving data. Then, we simulate several types of intrusions while driving: denial of service, spoofing and replay attacks. As a final step, we use the generated dataset to evaluate the CAHOOT algorithm by using several machine learning methods. The results show that CAHOOT is extremely reliable in detecting intrusions. Finally, we present CAHOOTv2, that improves the accuracies of intrusion detection with respect to CAHOOT and is also trained on two additional attacks type. To validate the goodness of the paradigm, we also expanded the dataset with additional human drivings.

L'introduzione di tecnologie dell'informazione e della comunicazione (ICT) nei sistemi di trasporto portano diversi vantaggi come l'efficienza di trasporto, mobilità e gestione del traffico. I veicoli che circolano nelle strade generano un enorme mole di dati che riguardano sia il guidatore che il veicolo stesso. Tali dati possono essere usati per differenti scopi, e.g., dati generati possono indicare il tipo di stile di guida o potrebbero essere usati per identificare i guidatori. Di conseguenza, il software nei veicoli moderni sta diventando sempre più complesso e soggetto a vulnerabilità che un intruso può sfruttare per alterare le funzionalità dei veicoli. Inoltre, nell'ultimo decade spesso sono stati fatti diversi tentativi di caratterizzare il comportamento del guidatore. Ciascun guidatore ha la sua routine costituita dai luoghi più visitati. In base al GDPR, i dati degli utenti sono sensibili e non dovrebbero essere divulgati. Questa tesi presenta diverse soluzioni per migliorare la sicurezza cibernetica nei veicoli moderni. Il primo è Secure Routine, un paradigma che usa le abitudini dei guidatori per l'identificazione del guidatore e, in particolare, distinguire il proprietario del veicolo dagli altri guidatori. Abbiamo valutato Secure Routine in combinazione con altre tre esistenti soluzioni basate su tecniche di Machine Learning. I risultati sono misurati usando metriche ben conosciute e mostrano che Secure Routine supera i lavori simili. Successivamente, vi presentiamo Private Secure Routine (PSR), un paradigma con due obiettivi: i) identificazione di guidatori in base alle loro abitudini/routine e ii) mantenere i dati dei guidatori privati. Abbiamo implementato PSR sfruttando la tecnica di secure Multi-Party Computation (MPC) alla presenza di un modello d'attaccante honest-but-curious. Inoltre, abbiamo valutato PSR attraverso la sua accuratezza confrontandola con altre soluzioni esistenti. La valutazione di PSR è stata effettuata su differenti banchi di prova, considerando l'identificazione su singolo-proprietario e due-proprietari. Successivamente, abbiamo introdotto CAHOOT, un'originale context-aware Intrusion Detection System (IDS) capace di individuare potenziali intrusioni nelle modalità di guida con umano o Intelligenza Artificiale. In CAHOOT, l'informazioni di contexto consistono nei dati collezionati mentre il veicolo viene utilizzato attraverso i sensori del veicolo e il motore. Tali infomazioni vengono utilizzate per determinare le abitudini del guidatore e informazioni relative all'ambiente, come le condizioni del traffico. Per valutare CAHOOT, abbiamo creato e usato un dataset utilizzando una versione modificata del simulatore MetaDrive, capace di collezionare sia dati di umani che di Intelligenza Artificiale(AI). Abbiamo poi simulato diversi tipi di intrusioni in fase di guida: attacchi denial of service, spoofing e replay. Come ultimo step, abbiamo generato un dataset per valutare l'algoritmo CAHOOT usando diversi metodi di machine learning. I risultati mostrano che CAHOOT è estremamente affidabile nell'individuare intrusioni. Infine, presentiamo CAHOOTv2, che migliora le accuratezze nell'individuare intrusioni rispetto a CAHOOT ed è inoltre allenato su due tipi di attacchi aggiuntivi. Per validare la bontà del paradigmo, abbiamo inoltre espanso il dataset con addizionali guide di esseri umani.

Progettazione di sistemi di identificazione dei guidatori e di intrusioni basati sulle abitudini dei guidatori

MICALE, DAVIDE ANTONINO VINCENZO
2023

Abstract

The introduction of Information and Communication Technology (ICT) in transportation systems leads to several advantages like efficiency of transport, mobility, traffic management. Vehicles circulating on roads generate huge amount of data about both the driver and the vehicle itself. Such data can be used for different purposes, e.g., data generated may indicate the type of driving style or may be used to identify drivers. Hence, software in modern vehicles is becoming increasingly complex and subject to vulnerabilities that an intruder can exploit to alter the functionality of vehicles. Also, in the last decades attempts to characterize drivers’ behaviour have been mostly targeted. Each driver has his/her own routine made of locations of most visited places. According to the GDPR, users’ data are sensitive and should not disclosed out. For instance, the driver’s most visited places could be used to identify the driver. This thesis presents several solutions to improve cyber-security in modern vehicles. The first one is Secure Routine, a paradigm that uses driver’s habits to driver identification and, in particular, to distinguish the vehicle’s owner from other drivers. We evaluate Secure Routine in combination with other three existing research works based on machine learning techniques. Results are measured using well-known metrics and show that Secure Routine outperforms the compared works. Then, we present Private Secure Routine (PSR) as a paradigm with two main goals: i) identify drivers depending on their habits/routine and ii) keep drivers’ data private. We implemented PSR exploiting the secure Multi-Party Computation (MPC) technique against a honest-but-curious attacker model. Moreover, we evaluated PSR by establishing its accuracy in combination with other existing research works based on machine learning techniques. Evaluation of PSR is performed on different test-beds, considering single-owner and two-owners identification. Next, we introduce CAHOOT, a novel context-aware Intrusion Detection System (IDS) capable of detecting potential intrusions in both human and autonomous driving modes. In CAHOOT, context information consists of data collected at run-time by vehicle’s sensors and engine. Such information is used to determine drivers’ habits and information related to the environment, like traffic conditions. To evaluate CAHOOT, we create and use a dataset by using a customised version of the MetaDrive simulator capable of collecting both human and Artificial Intelligence(AI) driving data. Then, we simulate several types of intrusions while driving: denial of service, spoofing and replay attacks. As a final step, we use the generated dataset to evaluate the CAHOOT algorithm by using several machine learning methods. The results show that CAHOOT is extremely reliable in detecting intrusions. Finally, we present CAHOOTv2, that improves the accuracies of intrusion detection with respect to CAHOOT and is also trained on two additional attacks type. To validate the goodness of the paradigm, we also expanded the dataset with additional human drivings.
13-mar-2023
Italiano
L'introduzione di tecnologie dell'informazione e della comunicazione (ICT) nei sistemi di trasporto portano diversi vantaggi come l'efficienza di trasporto, mobilità e gestione del traffico. I veicoli che circolano nelle strade generano un enorme mole di dati che riguardano sia il guidatore che il veicolo stesso. Tali dati possono essere usati per differenti scopi, e.g., dati generati possono indicare il tipo di stile di guida o potrebbero essere usati per identificare i guidatori. Di conseguenza, il software nei veicoli moderni sta diventando sempre più complesso e soggetto a vulnerabilità che un intruso può sfruttare per alterare le funzionalità dei veicoli. Inoltre, nell'ultimo decade spesso sono stati fatti diversi tentativi di caratterizzare il comportamento del guidatore. Ciascun guidatore ha la sua routine costituita dai luoghi più visitati. In base al GDPR, i dati degli utenti sono sensibili e non dovrebbero essere divulgati. Questa tesi presenta diverse soluzioni per migliorare la sicurezza cibernetica nei veicoli moderni. Il primo è Secure Routine, un paradigma che usa le abitudini dei guidatori per l'identificazione del guidatore e, in particolare, distinguire il proprietario del veicolo dagli altri guidatori. Abbiamo valutato Secure Routine in combinazione con altre tre esistenti soluzioni basate su tecniche di Machine Learning. I risultati sono misurati usando metriche ben conosciute e mostrano che Secure Routine supera i lavori simili. Successivamente, vi presentiamo Private Secure Routine (PSR), un paradigma con due obiettivi: i) identificazione di guidatori in base alle loro abitudini/routine e ii) mantenere i dati dei guidatori privati. Abbiamo implementato PSR sfruttando la tecnica di secure Multi-Party Computation (MPC) alla presenza di un modello d'attaccante honest-but-curious. Inoltre, abbiamo valutato PSR attraverso la sua accuratezza confrontandola con altre soluzioni esistenti. La valutazione di PSR è stata effettuata su differenti banchi di prova, considerando l'identificazione su singolo-proprietario e due-proprietari. Successivamente, abbiamo introdotto CAHOOT, un'originale context-aware Intrusion Detection System (IDS) capace di individuare potenziali intrusioni nelle modalità di guida con umano o Intelligenza Artificiale. In CAHOOT, l'informazioni di contexto consistono nei dati collezionati mentre il veicolo viene utilizzato attraverso i sensori del veicolo e il motore. Tali infomazioni vengono utilizzate per determinare le abitudini del guidatore e informazioni relative all'ambiente, come le condizioni del traffico. Per valutare CAHOOT, abbiamo creato e usato un dataset utilizzando una versione modificata del simulatore MetaDrive, capace di collezionare sia dati di umani che di Intelligenza Artificiale(AI). Abbiamo poi simulato diversi tipi di intrusioni in fase di guida: attacchi denial of service, spoofing e replay. Come ultimo step, abbiamo generato un dataset per valutare l'algoritmo CAHOOT usando diversi metodi di machine learning. I risultati mostrano che CAHOOT è estremamente affidabile nell'individuare intrusioni. Infine, presentiamo CAHOOTv2, che migliora le accuratezze nell'individuare intrusioni rispetto a CAHOOT ed è inoltre allenato su due tipi di attacchi aggiuntivi. Per validare la bontà del paradigmo, abbiamo inoltre espanso il dataset con addizionali guide di esseri umani.
BELLA, Giampaolo
Università degli studi di Catania
Catania
File in questo prodotto:
File Dimensione Formato  
Thesis.pdf

accesso aperto

Dimensione 4.9 MB
Formato Adobe PDF
4.9 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14242/75210
Il codice NBN di questa tesi è URN:NBN:IT:UNICT-75210