Ασφάλεια υπηρεσιών ευφυών μεταφορών : μοντελοποίηση και αξιολόγηση
Security of intelligent transportation services: modelling and assessment
Προβολή/ Άνοιγμα
Λέξεις κλειδιά
Ασφάλεια ; Ευφυή συστήματα μεταφοράς ; Μοντελοποίηση ; Αυτόνομα οχήματα ; Αξιολόγηση ασφάλειας ; Διαδίκτυο των Αντικειμένων ; Φόρτιση ηλεκτρικών οχημάτων ; Petri netΠερίληψη
Στην εποχή του Διαδικτύου των Αντικειμένων (Internet of Things, IoT), οι ευφυείς υπηρεσίες μεταφορών ενδείκνυνται για την αντιμετώπιση των σχετικών με τις μεταφορές ζητημάτων εντός αστικού περιβάλλοντος, με παράλληλο περιορισμό των εκπομπών διοξειδίου του άνθρακα και της κατανάλωσης ενέργειας μετακίνησης. Οι ευφυείς υπηρεσίες μεταφορών μπορούν να αποτελέσουν μια χρήσιμη λύση για τη μετακίνηση επιβατών που βρίσκονται μακριά από σταθμούς των μέσων μαζικής μεταφοράς. Πρόκειται για το πρόβλημα αναφερόμενο ως πρόβλημα του πρώτου/τελευταίου μιλίου, το οποίο συναντάται συχνά σε αστικά ή περιαστικά περιβάλλοντα καθώς και στα περιορισμένα/ιδιωτικά οδικά δίκτυα.
Μια ευφυής υπηρεσία μεταφορών αξιοποιεί τεχνολογικά και λειτουργικά χαρακτηριστικά του IoT, όπως η ασφαλής, κοινή χρήση δεδομένων με τριτομερείς υπηρεσίες. Ωστόσο, τα IoT χαρακτηριστικά της υπηρεσίας, μπορεί να αλλάξουν την αρχική μορφή των επιμέρους λειτουργιών της και να επηρεάσουν βασικές διαδικασίες της, όπως είναι η διαχείριση του στόλου των οχημάτων. Κατ’ επέκταση, η ασφάλεια της υπηρεσίας, που εξαρτάται από τις επιμέρους αδυναμίες του κάθε στοιχείου υλικού ή λογισμικού εντός της υπηρεσίας, εξαρτάται και από τις σχετικές αδυναμίες της τριτομερούς υπηρεσίας.
Η πυρηνική διαδικασία διαχείρισης του στόλου μιας υπηρεσίας μεταφορών στο οικοσύστημα του IoT εμπεριέχει και τη σημαντική υποδιεργασία της στάθμευσης και της φόρτισης του στόλου. Η υποδιεργασία αυτή είναι πολύ κρίσιμη καθώς καθορίζει τη διαθεσιμότητα της υπηρεσίας. Σε πολλές εφαρμογές ο στόλος αποτελείται από ηλεκτρικά οχήματα (Electric Vehicle, EV), τα οποία αποτελούν σημαντικό μέρος των έξυπνων μεταφορών. Λειτουργούν εντός των έξυπνων ηλεκτρικών υποδομών με τις οποίες συνδέονται, σχηματίζοντας το δίκτυο φόρτισης ηλεκτρικών οχημάτων (Plug-in Electric Vehicle, PEV). Σε αυτά τα δίκτυα φόρτισης PEV, πληθώρα πρωτοκόλλων και προτύπων καθορίζουν τον τρόπο επικοινωνίας. Μεταξύ αυτών, ξεχωρίζει το Open Charge Point Protocol (OCPP) ως το πλέον χρησιμοποιούμενο πρωτόκολλο. Ωστόσο, μόλις το 2015 το πρωτόκολλο OCPP ενσωμάτωσε κάποιες δυνατότητες σχετικά με ζητήματα ασφάλειας.
Η διατριβή αυτή μελετά τη δυνατότητα αξιολόγησης και διατήρησης του επιπέδου ασφάλειας μιας υπηρεσίας μεταφορών, παρά τις προκλήσεις που συνδέονται με χαρακτηριστικά του ΙοΤ και τις ευπάθειες της διαδικασίας φόρτισης των οχημάτων της υπηρεσίας. Παρουσιάζεται μια πρωτότυπη υπηρεσία μεταφορών βασισμένη στο IoT, το έξυπνο λεωφορείο σε Πανεπιστημιούπολη (intelligent Bus on Campus, iBuC), η οποία λειτουργεί στο ιδιωτικό οδικό δίκτυο μιας πανεπιστημιούπολης. Μελετώνται ποια είναι τα IoT χαρακτηριστικά που καθιστούν την υπηρεσία iBuC μέρος του IoT οικοσυστήματος και πώς διαμορφώνεται η φύση και η αρχιτεκτονική της, ενσωματώνοντας τα χαρακτηριστικά αυτά. Παρουσιάζεται στη συνέχεια η πλατφόρμα μοντελοποίησης SAPnet που περιλαμβάνει την εργαλειοθήκη οντολογίας μοντελοποίησης Stochastic Petri net (SPN), εμπλουτισμένη με τα κατάλληλα εργαλεία για την αξιολόγηση της ασφάλειας μιας υπηρεσίας μεταφορών με IoT χαρακτηριστικά. Η SAPnet αξιοποιείται για τη διερεύνηση των αλλαγών της συμπεριφοράς και του επιπέδου της ασφάλειας της υπηρεσίας iBuC. Επίσης, καταγράφεται ο βαθμός κατά τον οποίο η SAPnet διευκολύνει και επιταχύνει τη διαδικασία αξιολόγησης της ασφάλειας. Τέλος, προτείνεται μια τυπική αρχιτεκτονική ενός συστήματος φόρτισης που βασίζεται στο OCPP. Παρουσιάζονται επίσης, θέματα ασφάλειας, απειλές και σχετικά αντίμετρα ενός συστήματος φόρτισης EV και επαναξιολογείται η ασφάλεια της υπηρεσίας iBuC, λαμβάνοντας υπόψη τις ευπάθειες και τις αδυναμίες του συστήματος φόρτισης EV.
Σχετικά με την υπηρεσία μεταφορών iBuC, αναδεικνύεται πως αποτελεί μια ενδιαφέρουσα λύση στο πρόβλημα του πρώτου/τελευταίου μιλίου και πως ενσωματώνει αρκετά IoT χαρακτηριστικά ώστε να χαρακτηρίζεται από διαφάνεια, πολλαπλή αξιοποίηση και καινοτομία των λειτουργιών και των δεδομένων της. Σχετικά με το πρόβλημα της αξιολόγησης ασφάλειας μιας υπηρεσίας μεταφορών βασισμένης στο IoT, παρουσιάζεται μέθοδος μοντελοποίησης και αξιολόγησης της ασφάλειας με χρήση του φορμαλισμού SPN και εφαρμόζεται για πρώτη φορά σε υπηρεσία μεταφορών βασισμένη στο IoT, την iBuC. Η παραπάνω αξιολόγηση αναδεικνύει και την αλλαγή στη συμπεριφορά και στο επίπεδο της ασφάλειας της υπηρεσίας iBuC, εξαιτίας της αλλαγής ενός IoT χαρακτηριστικού της iBuC, δηλαδή της τριτομερούς υπηρεσίας με την οποία υπάρχει διαλειτουργικότητα. Επίσης, παρουσιάζεται η προτεινόμενη πλατφόρμα μοντελοποίησης SAPnet που επιτρέπει την έγκυρη αξιολόγηση του επιπέδου της ασφάλειας μιας οποιαδήποτε υπηρεσίας σε πραγματικό χρόνο και τη γρήγορη επανάληψη της διαδικασίας μετά από οποιαδήποτε αλλαγή στην υπηρεσία. Τέλος, η αξιολόγηση της υπηρεσίας με την ενσωμάτωση των ευπαθειών του δικτύου φόρτισης PEV αναδεικνύει ότι η επίλυση των ανοικτών ζητημάτων ασφάλειας στο δίκτυο φόρτισης PEV θα επηρεάσει αισθητά και το επίπεδο ασφάλειας της υπηρεσίας μεταφορών.