header_jahrestag
schmucklogo

Location Privacy in Vehicular Communication Systems: a Measurement Approach

Dr. rer. nat. Zhendong Ma

Stellen Sie sich intelligente Fahrzeuge vor, die nicht nur miteinander kommunizieren, sondern sogar auf der Straße kooperieren. Durch die intensive Forschung und Entwicklung im Bereich der Integration von Computer und Kommunikationstechnologie könnte diese Vorstellung bald schon Realität werden. Eine der Schlüsseltechnologien hierbei stellt die Fahrzeug-Fahrzeug-Kommunikation dar, die die Kommunikation zwischen den Fahrzeugen untereinander und zwischen Fahrzeugen und den Knoten des Infrastrukturnetzwerkes ermöglicht und dadurch zu einer wesentlichen Erhöhung der Straßensicherheit, Verkehrseffizienz und des Fahrkomforts beiträgt.

Diesen Vorteilen steht gegenüber, dass Fahrzeug-Fahrzeug-Kommunikationssysteme sehr intrusiv sind, was die so genannte Location Privacy der Teilnehmer, also die Kontrolle über den Aufenthaltsort der Fahrer und Beifahrer, anbelangt. Dies ist nötig, da viele der angestrebten Anwendungen und Dienste es erfordern, dass Benutzer ihre Positionen preisgeben.

Frühere Arbeiten zu diesem Bereich fokussieren auf die Entwicklung von Mechanismen zum Schutz der Privacy der Benutzer wie Kryptographie-Schemata und -Protokolle zur Erzeugung von Pseudonymen. Ein ebenfalls wichtiges, aber bisher nicht so intensiv untersuchtes Problem ist, wie das mögliche Privacy Risiko von Fahrzeug-Fahrzeug-Kommunikationssystemen abgeschätzt und wie existierende Schutzmechanismen und Entwürfe von solchen Systemen eingeschätzt und bewertet werden können. Diese Fragen haben uns motiviert, eine aussagekräftige Privacy Metrik für  Fahrzeug-Fahrzeug-Kommunikationssysteme zu entwickeln und damit eine Lücke in der aktuellen Forschung auf diesem Gebiet zu schließen.

Die Entwicklung einer solchen Metrik stellt keine einfache Aufgabe dar, da diese sowohl den technischen Anforderungen von Fahrzeug-Fahrzeug-Kommunikationssystemen als auch den sozialen und rechtlichen Rahmenbedingungen genügen muss. Existierende Metriken weisen eine Reihe von Einschränkungen auf, die eine sinnvolle und akkurate Bestimmung des Grads an Location Privacy erschweren. Man kann nicht kontrollieren, was man nicht messen kann! Gemäß dieses Grundsatzes adressiert unsere Arbeit verschiedene Aspekte in der Konzeption, Theorie und Anwendung der Metrik. Genauer gesagt kann man Location Privacy messen, in dem aus der Perspektive eines möglichen Angreifers des Fahrzeug-Fahrzeug-Kommunikationssystems die Relation zwischen den Benutzern und ihren Fahrten beobachtet. Diese Information wird auf Basis eines „Erfassen-Modellieren-Berechnen“-Paradigmas zunächst in Form von Schnappschüssen verschiedener Zustände des Fahrzeug-Fahrzeug-Kommunikationssystems erfasst und modelliert und anschließend mit Hilfe einer geeignete Metrik zum Location Privacy Risiko berechnet. Um dieses Risiko und damit umgekehrt auch den Privacy Level eines Fahrzeug-Fahrzeug-Kommunikationssystems möglichst realistisch abbilden zu können, wurde die Methode inklusive Modell sukzessive um die Dimensionen Zeit in Form von zeitlich geordneten Schnappschüssen und einer Mehrbenutzersicht erweitert.

Betrachtet man beispielsweise die untere Abbildung kann man sehen, dass ein Benutzer und seine Fahrten innerhalb des Systems erfasst und in Form eines so genannten Nabe-Speiche-Modells modelliert werden, in dem jede Speiche eine mögliche Fahrt des Benutzers repräsentiert. Indem die Wahrscheinlichkeitsverteilung der einzelnen Fahrten auf den zugehörigen Speichen aufgetragen und durch Berechnung die Entropie dieser Verteilung ermittelt wird, resultiert eine quantitative Bewertung der Unsicherheit des Angreifers über die wirklichen Fahrten eines Benutzers und umgekehrt der Level von Location Privacy des Benutzers im betrachteten System. Unsere Untersuchungen zeigen, dass dieser Level über die Zeit abnimmt, wenn Benutzer typischen Mustern in ihrem Fahrverhalten folgen.


Die oben beschrieben Konzepte wurden umfassend in Rahmen mehrerer Szenarien evaluiert. Darüber hinaus wurde die Praktikabilität unseres Ansatzes durch eine prototypische Implementierung der Konzepte und eine Fallstudie nachgewiesen. Insbesondere wurden existierende Schutzmechanismen für Location Privacy wie Mix Zone und Wechseln von Pseudonymen auf Basis unseres Ansatzes evaluiert.Zusammenfassend gibt die Arbeit eine umfassende Antwort auf die Frage, wie man die Location Privacy von Benutzern in Fahrzeug-Fahrzeug-Kommunikationssystemen messen kann. Damit füllt die entwickelte Metrik eine wichtige Lücke in der aktuellen Forschung, unterstützt die Bewertung des Privacy Level in den sich rasch entwickelnden Fahrzeug-Fahrzeug-Kommunikationssystemen und erlaubt es, existierende Schutzmechanismen auf einer gemeinsamen Basis zu bewerten und zu vergleichen. Damit bietet der Ansatz die Möglichkeit, bessere im Sinne von kosteneffizienten Schutzmechanismen zu entwickeln, um Benutzer besser und „geschützter“ von der neuen Technologie profitieren zu lassen.

Preisträger 2011

Nach oben

Ansprechpartner

  • V.i.S.d.P.: Öffnet ein Fenster zum Versenden einer E-MailChristina Schwenck-Bothner
    Protokoll und Veranstaltungen
  • Universität Ulm
  • Telefon: +49 (0)731-50-22017
  • Telefax: +49 (0)731-50-22049