This thesis examines the authentication and the data integrity services in two prominent emerging contexts such as Global Navigation Satellite Systems (GNSS) and the Internet of Things (IoT), analyzing various techniques proposed in the literature and proposing novel methods. GNSS, among which Global Positioning System (GPS) is the most widely used, provide affordable access to accurate positioning and timing with global coverage. There are several motivations to attack GNSS: from personal privacy reasons, to disrupting critical infrastructures for terrorist purposes. The generation and transmission of spoofing signals either for research purpose or for actually mounting attacks has become easier in recent years with the increase of the computational power and with the availability on the market of Software Defined Radios (SDRs), general purpose radio devices that can be programmed to both receive and transmit RF signals. In this thesis a security analysis of the main currently proposed data and signal level authentication mechanisms for GNSS is performed. A novel GNSS data level authentication scheme, SigAm, that combines the security of asymmetric cryptographic primitives with the performance of hash functions or symmetric key cryptographic primitives is proposed. Moreover, a generalization of GNSS signal layer security code estimation attacks and defenses is provided, improving their performance, and an autonomous anti-spoofing technique that exploits semi-codeless tracking techniques is introduced. Finally, physical layer authentication techniques for IoT are discussed, providing a trade-off between the performance of the authentication protocol and energy expenditure of the authentication process.

Questa tesi esamina i servizi di autenticazione e la protezione di integrità in due contesti emergenti come Global Navigation Satellite Systems (GNSS) e the Internet of Things (IoT), analizzando varie tecniche proposte in letteratura e proponendone di originali. I sistemi di navigazione satellitare, di cui il più conosciuto ed utilizzato è GPS, forniscono servizi di posizionamento e sincronizzazione temporale con copertura globale. Esistono vari motivi per attaccare GNSS: dai motivi legati alla privacy, all’attaccare infrastrutture critiche per scopi terroristici. La generazione e trasmissione di segnali GNSS contraffatti, per scopi di ricerca o per effettuare attacchi, è diventata più semplice negli ultimi anni con l’aumento della potenza computazionale e la disponibilità di Software Defined Radios (SDRs), dispositivi radio general purpose che possono essere programmati sia per ricevere che per trasmettere segnali RF. Questa tesi fa una analisi di sicurezza delle principali tecniche di autenticazione per GNSS proposte in letteratura, sia al livello dati che al livello di segnale. È proposto uno schema originale di autenticazione al livello dati, SigAm, che combina la sicurezza delle primitive crittografiche asimmetriche con le performance delle funzioni di hashing o di funzioni crittografiche simmetriche. Inoltre, è proposta una generalizzazione degli attacchi security code estimation and replay e delle rispettive tecniche di difesa, migliorando le prestazioni in entrambi i versanti, ed è proposta una tecnica anti-spoofing autonoma che usa semi-codeless tracking. Infine, sono discusse tecniche di autenticazione a livello fisico applicate ad IoT, mettendo in risalto il trade-off tra le performance e il costo energetico del processo di autenticazione.

Authentication and Integrity Protection at Data and Physical layer for Critical Infrastructures / Caparra, Gianluca. - (2017 Jan 24).

Authentication and Integrity Protection at Data and Physical layer for Critical Infrastructures

Caparra, Gianluca
2017

Abstract

Questa tesi esamina i servizi di autenticazione e la protezione di integrità in due contesti emergenti come Global Navigation Satellite Systems (GNSS) e the Internet of Things (IoT), analizzando varie tecniche proposte in letteratura e proponendone di originali. I sistemi di navigazione satellitare, di cui il più conosciuto ed utilizzato è GPS, forniscono servizi di posizionamento e sincronizzazione temporale con copertura globale. Esistono vari motivi per attaccare GNSS: dai motivi legati alla privacy, all’attaccare infrastrutture critiche per scopi terroristici. La generazione e trasmissione di segnali GNSS contraffatti, per scopi di ricerca o per effettuare attacchi, è diventata più semplice negli ultimi anni con l’aumento della potenza computazionale e la disponibilità di Software Defined Radios (SDRs), dispositivi radio general purpose che possono essere programmati sia per ricevere che per trasmettere segnali RF. Questa tesi fa una analisi di sicurezza delle principali tecniche di autenticazione per GNSS proposte in letteratura, sia al livello dati che al livello di segnale. È proposto uno schema originale di autenticazione al livello dati, SigAm, che combina la sicurezza delle primitive crittografiche asimmetriche con le performance delle funzioni di hashing o di funzioni crittografiche simmetriche. Inoltre, è proposta una generalizzazione degli attacchi security code estimation and replay e delle rispettive tecniche di difesa, migliorando le prestazioni in entrambi i versanti, ed è proposta una tecnica anti-spoofing autonoma che usa semi-codeless tracking. Infine, sono discusse tecniche di autenticazione a livello fisico applicate ad IoT, mettendo in risalto il trade-off tra le performance e il costo energetico del processo di autenticazione.
24-gen-2017
This thesis examines the authentication and the data integrity services in two prominent emerging contexts such as Global Navigation Satellite Systems (GNSS) and the Internet of Things (IoT), analyzing various techniques proposed in the literature and proposing novel methods. GNSS, among which Global Positioning System (GPS) is the most widely used, provide affordable access to accurate positioning and timing with global coverage. There are several motivations to attack GNSS: from personal privacy reasons, to disrupting critical infrastructures for terrorist purposes. The generation and transmission of spoofing signals either for research purpose or for actually mounting attacks has become easier in recent years with the increase of the computational power and with the availability on the market of Software Defined Radios (SDRs), general purpose radio devices that can be programmed to both receive and transmit RF signals. In this thesis a security analysis of the main currently proposed data and signal level authentication mechanisms for GNSS is performed. A novel GNSS data level authentication scheme, SigAm, that combines the security of asymmetric cryptographic primitives with the performance of hash functions or symmetric key cryptographic primitives is proposed. Moreover, a generalization of GNSS signal layer security code estimation attacks and defenses is provided, improving their performance, and an autonomous anti-spoofing technique that exploits semi-codeless tracking techniques is introduced. Finally, physical layer authentication techniques for IoT are discussed, providing a trade-off between the performance of the authentication protocol and energy expenditure of the authentication process.
GNSS, Authentication, Integrity Protection, Critical Infrastructures, Spoofing, IoT, Resilient PNT, NMA
Authentication and Integrity Protection at Data and Physical layer for Critical Infrastructures / Caparra, Gianluca. - (2017 Jan 24).
File in questo prodotto:
File Dimensione Formato  
tesi_Gianluca_Caparra.pdf

accesso aperto

Tipologia: Tesi di dottorato
Licenza: Non specificato
Dimensione 3.57 MB
Formato Adobe PDF
3.57 MB Adobe PDF Visualizza/Apri
Pubblicazioni consigliate

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11577/3421920
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
  • OpenAlex ND
social impact