Ασφάλεια υπηρεσιών ευφυών μεταφορών : μοντελοποίηση και αξιολόγηση
| dc.contributor.advisor | Δουληγέρης, Χρήστος | |
| dc.contributor.author | Γαροφαλάκη, Ζαχαρένια | |
| dc.date.accessioned | 2024-02-23T11:57:30Z | |
| dc.date.available | 2024-02-23T11:57:30Z | |
| dc.date.issued | 2023-10 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16206 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/3628 | |
| dc.description.abstract | Στην εποχή του Διαδικτύου των Αντικειμένων (Internet of Things, IoT), οι ευφυείς υπηρεσίες μεταφορών ενδείκνυνται για την αντιμετώπιση των σχετικών με τις μεταφορές ζητημάτων εντός αστικού περιβάλλοντος, με παράλληλο περιορισμό των εκπομπών διοξειδίου του άνθρακα και της κατανάλωσης ενέργειας μετακίνησης. Οι ευφυείς υπηρεσίες μεταφορών μπορούν να αποτελέσουν μια χρήσιμη λύση για τη μετακίνηση επιβατών που βρίσκονται μακριά από σταθμούς των μέσων μαζικής μεταφοράς. Πρόκειται για το πρόβλημα αναφερόμενο ως πρόβλημα του πρώτου/τελευταίου μιλίου, το οποίο συναντάται συχνά σε αστικά ή περιαστικά περιβάλλοντα καθώς και στα περιορισμένα/ιδιωτικά οδικά δίκτυα. Μια ευφυής υπηρεσία μεταφορών αξιοποιεί τεχνολογικά και λειτουργικά χαρακτηριστικά του IoT, όπως η ασφαλής, κοινή χρήση δεδομένων με τριτομερείς υπηρεσίες. Ωστόσο, τα IoT χαρακτηριστικά της υπηρεσίας, μπορεί να αλλάξουν την αρχική μορφή των επιμέρους λειτουργιών της και να επηρεάσουν βασικές διαδικασίες της, όπως είναι η διαχείριση του στόλου των οχημάτων. Κατ’ επέκταση, η ασφάλεια της υπηρεσίας, που εξαρτάται από τις επιμέρους αδυναμίες του κάθε στοιχείου υλικού ή λογισμικού εντός της υπηρεσίας, εξαρτάται και από τις σχετικές αδυναμίες της τριτομερούς υπηρεσίας. Η πυρηνική διαδικασία διαχείρισης του στόλου μιας υπηρεσίας μεταφορών στο οικοσύστημα του IoT εμπεριέχει και τη σημαντική υποδιεργασία της στάθμευσης και της φόρτισης του στόλου. Η υποδιεργασία αυτή είναι πολύ κρίσιμη καθώς καθορίζει τη διαθεσιμότητα της υπηρεσίας. Σε πολλές εφαρμογές ο στόλος αποτελείται από ηλεκτρικά οχήματα (Electric Vehicle, EV), τα οποία αποτελούν σημαντικό μέρος των έξυπνων μεταφορών. Λειτουργούν εντός των έξυπνων ηλεκτρικών υποδομών με τις οποίες συνδέονται, σχηματίζοντας το δίκτυο φόρτισης ηλεκτρικών οχημάτων (Plug-in Electric Vehicle, PEV). Σε αυτά τα δίκτυα φόρτισης PEV, πληθώρα πρωτοκόλλων και προτύπων καθορίζουν τον τρόπο επικοινωνίας. Μεταξύ αυτών, ξεχωρίζει το Open Charge Point Protocol (OCPP) ως το πλέον χρησιμοποιούμενο πρωτόκολλο. Ωστόσο, μόλις το 2015 το πρωτόκολλο OCPP ενσωμάτωσε κάποιες δυνατότητες σχετικά με ζητήματα ασφάλειας. Η διατριβή αυτή μελετά τη δυνατότητα αξιολόγησης και διατήρησης του επιπέδου ασφάλειας μιας υπηρεσίας μεταφορών, παρά τις προκλήσεις που συνδέονται με χαρακτηριστικά του ΙοΤ και τις ευπάθειες της διαδικασίας φόρτισης των οχημάτων της υπηρεσίας. Παρουσιάζεται μια πρωτότυπη υπηρεσία μεταφορών βασισμένη στο IoT, το έξυπνο λεωφορείο σε Πανεπιστημιούπολη (intelligent Bus on Campus, iBuC), η οποία λειτουργεί στο ιδιωτικό οδικό δίκτυο μιας πανεπιστημιούπολης. Μελετώνται ποια είναι τα IoT χαρακτηριστικά που καθιστούν την υπηρεσία iBuC μέρος του IoT οικοσυστήματος και πώς διαμορφώνεται η φύση και η αρχιτεκτονική της, ενσωματώνοντας τα χαρακτηριστικά αυτά. Παρουσιάζεται στη συνέχεια η πλατφόρμα μοντελοποίησης SAPnet που περιλαμβάνει την εργαλειοθήκη οντολογίας μοντελοποίησης Stochastic Petri net (SPN), εμπλουτισμένη με τα κατάλληλα εργαλεία για την αξιολόγηση της ασφάλειας μιας υπηρεσίας μεταφορών με IoT χαρακτηριστικά. Η SAPnet αξιοποιείται για τη διερεύνηση των αλλαγών της συμπεριφοράς και του επιπέδου της ασφάλειας της υπηρεσίας iBuC. Επίσης, καταγράφεται ο βαθμός κατά τον οποίο η SAPnet διευκολύνει και επιταχύνει τη διαδικασία αξιολόγησης της ασφάλειας. Τέλος, προτείνεται μια τυπική αρχιτεκτονική ενός συστήματος φόρτισης που βασίζεται στο OCPP. Παρουσιάζονται επίσης, θέματα ασφάλειας, απειλές και σχετικά αντίμετρα ενός συστήματος φόρτισης EV και επαναξιολογείται η ασφάλεια της υπηρεσίας iBuC, λαμβάνοντας υπόψη τις ευπάθειες και τις αδυναμίες του συστήματος φόρτισης EV. Σχετικά με την υπηρεσία μεταφορών iBuC, αναδεικνύεται πως αποτελεί μια ενδιαφέρουσα λύση στο πρόβλημα του πρώτου/τελευταίου μιλίου και πως ενσωματώνει αρκετά IoT χαρακτηριστικά ώστε να χαρακτηρίζεται από διαφάνεια, πολλαπλή αξιοποίηση και καινοτομία των λειτουργιών και των δεδομένων της. Σχετικά με το πρόβλημα της αξιολόγησης ασφάλειας μιας υπηρεσίας μεταφορών βασισμένης στο IoT, παρουσιάζεται μέθοδος μοντελοποίησης και αξιολόγησης της ασφάλειας με χρήση του φορμαλισμού SPN και εφαρμόζεται για πρώτη φορά σε υπηρεσία μεταφορών βασισμένη στο IoT, την iBuC. Η παραπάνω αξιολόγηση αναδεικνύει και την αλλαγή στη συμπεριφορά και στο επίπεδο της ασφάλειας της υπηρεσίας iBuC, εξαιτίας της αλλαγής ενός IoT χαρακτηριστικού της iBuC, δηλαδή της τριτομερούς υπηρεσίας με την οποία υπάρχει διαλειτουργικότητα. Επίσης, παρουσιάζεται η προτεινόμενη πλατφόρμα μοντελοποίησης SAPnet που επιτρέπει την έγκυρη αξιολόγηση του επιπέδου της ασφάλειας μιας οποιαδήποτε υπηρεσίας σε πραγματικό χρόνο και τη γρήγορη επανάληψη της διαδικασίας μετά από οποιαδήποτε αλλαγή στην υπηρεσία. Τέλος, η αξιολόγηση της υπηρεσίας με την ενσωμάτωση των ευπαθειών του δικτύου φόρτισης PEV αναδεικνύει ότι η επίλυση των ανοικτών ζητημάτων ασφάλειας στο δίκτυο φόρτισης PEV θα επηρεάσει αισθητά και το επίπεδο ασφάλειας της υπηρεσίας μεταφορών. | el |
| dc.format.extent | 153 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Ασφάλεια υπηρεσιών ευφυών μεταφορών : μοντελοποίηση και αξιολόγηση | el |
| dc.title.alternative | Security of intelligent transportation services: modelling and assessment | el |
| dc.type | Doctoral Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In the Internet of Things (IoT) era, intelligent transport services are suitable for addressing transport issues within an urban environment, while limiting carbon dioxide emissions and energy consumption. Intelligent transport services can be a useful solution for passengers who are located far from public transport nodes. This problem is referred to as the first/last mile problem, which is often encountered in urban or peri-urban environments as well as on restricted/private road networks. An intelligent IoT transport service leverages technological and functional IoT features, such as the secure data sharing with third-party services. However, these IoT features may change the original form of the individual functions and affect core processes, such as the fleet management. By extension, the security of the service which depends on the individual weaknesses of each hardware or software component within the service, depends additionally on the relative weaknesses and vulnerabilities of the third-party service. The core process of the fleet management of an IoT transport service includes the important sub-process of fleet parking and charging. This sub-process affects the availability of the service. Electric Vehicles (EVs) are an important part of smart transport and operate within the smart electric infrastructures and participate to the Plug-in Electric Vehicle (PEV) charging network. In these PEV charging networks, a multitude of protocols and standards defines the communication of the participating elements. Open Charge Point Protocol (OCPP) stands out as the most used protocol. However, it wasn’t until 2015 that OCPP incorporated some security-related features. This thesis studies the feasibility of assessing and maintaining the security level of a transport service, despite the challenges associated with the IoT characteristics of the service and the introduced vulnerabilities of the vehicles charging process. A prototype IoT transport service is presented, the intelligent Bus on Campus (iBuC), which operates on the private road network of a university campus. The IoT features that make the iBuC service a part of the IoT ecosystem are studied these features shape the service’s nature and architecture. The SAPnet modeling platform is then presented, which includes the Stochastic Petri net (SPN) modeling ontology toolbox enriched with the appropriate tools to allow and facilitate the security assessment of an IoT service. SAPnet is used to highlight the changes of the behavior and the security level of the iBuC service. The extent to which SAPnet facilitates and accelerates the security assessment process is noted. Finally, a typical architecture of an OCPP charging system is proposed. The security issues, the threats, and the related countermeasures of an EV charging system are presented. The security of the iBuC service is, then, reassessed considering the vulnerabilities and weaknesses of the EV charging system. The iBuC service emerges as an interesting solution to the first/last mile problem and incorporates enough IoT features, such as transparency, multiple utilization and innovation of its operations and data. Regarding the security evaluation problem of an IoT-based transport service, a security modeling and evaluation method using the SPN formalism is presented and applied for the first time to an IoT service, the iBuC. The above evaluation highlights the change in the behavior and the security level of the iBuC service, due to the change of an IoT feature of the service, that is, the third-party service. Also, the proposed SAPnet modeling platform allows the valid assessment of the security level of any service in real time and the quick feasibility to reassess after any change to the service model. Finally, the assessment of the service incorporating the vulnerabilities of the PEV charging network highlights that solving the open security issues in the PEV charging network will also significantly affect the security level of the transport service. | el |
| dc.subject.keyword | Ασφάλεια | el |
| dc.subject.keyword | Ευφυή συστήματα μεταφοράς | el |
| dc.subject.keyword | Μοντελοποίηση | el |
| dc.subject.keyword | Αυτόνομα οχήματα | el |
| dc.subject.keyword | Αξιολόγηση ασφάλειας | el |
| dc.subject.keyword | Διαδίκτυο των Αντικειμένων | el |
| dc.subject.keyword | Φόρτιση ηλεκτρικών οχημάτων | el |
| dc.subject.keyword | Petri net | el |
| dc.date.defense | 2023-10-05 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα