Privacy-preserving schemes using blockchain and deep learning for secure vehicular networks

Abstract

차량 네트워크는 통신 기술의 발전과 함께 발전해왔다. 최근에는 엣지 컴퓨팅 기술과 융합되어, 보다 많은 서비스들을 제공하고 있다. 이러한 네트워크에서 차량은 인프라, 엣지 서버 또는 다른 차량과 통신하며 다양한 데이터를 주고받는다. 차량이 다루는 여러 데이터에는 카메라 영상, 위치 및 속도 정보, 센싱 데이터 등 민감한 데이터도 포함되며, 이는 프라이버시 공격 측면에서 주요한 타겟이다. 차량 네트워크에서는 안전성을 위해 인증이나 무결성 등의 보안 요구사항과 조건적 프라이버시 보호와 익명성 등을 포함하는 프라이버시 요구사항을 정의하고 있다. 기존 연구들은 이러한 요구사항을 만족하는 보안 기법들을 제안해왔으나, 여전히 프라이버시 노출에 대한 취약점은 존재한다. 엣지 서버들의 민감한 정보에 대한 접근들에 대해 데이터를 보호하는 것은 아직 도전 이슈로 남아 있어, 이에 대한 연구가 필요하다. 본 연구에서는 세 가지 보안 문제를 정의하고, 차량간 통신 (V2V), 차량-인프라 통신 (V2I), 차량 연합 학습 시나리오에서 발생할 수 있는 프라이버시 위협에 대한 보호 기법을 제안하여 차량네트워크를 보다 안전하게 하는 것을 목표로 한다. 첫 번째로 블록체인과 PVSS 기법을 이용한 인증 기법을 제안한다. 차량들은 신원 정보를 LTA에게 노출하지 않고 네트워크에 등록되고, 특정 상황에LTA들의 합의를 통해서만 신원을 조회 가능하다. 또한 차량은 수신한 메시지로부터 추가적인 키 교환 절차 등 없이 수신자를 인증할 수 있다. 따라서 내부자 공격이나 LTA에 의한 노출을 막을 수 있어 차량의 프라이버시가 보장된다. 두 번째로 conditional GAN 모델 기반의 가짜 위치 생성기를 제안한다. 차량들은 각각 자신의 위치데이터를 기반으로 모델을 학습하고 속도를 반영한 가짜 위치 생성기를 만든다. 카풀 서비스 등에서 차량은 엣지 서버와 사용자에 대해 자신의 정확한 위치와 이동 경로를 숨김으로써 추적이 불가하다. 엣지 서버는 가짜 위치들을 기반으로 차량들의 정확한 위치는 모르지만, 사용자 주변의 차량에 대한 정보를 제공할 수 있다. 또한 대략적인 속도를 계산하여 도착 예정 시간 등을 제공 가능하다. 마지막으로, 차량들이 수집한 영상, 센싱 정보들의 보호를 위해 교통 정보 예측과 같은 연합 학습 시나리오에서 발생 가능한 공격들을 막기 위한 지역적 검증 기법을 제안한다. 특히 백도어 공격에 대한 방어를 위해 지역 학습이 끝난 모델을 다른 차량들에게 검증받아 모델의 정확도를 바탕으로 의심스러운 참여 차량을 구분한다. 제안하는 각각의 기법에 대해 보안성을 분석하였고, 정의하고 있는 공격 모델의 위협으로부터 안전함을 구현을 통해 검증하였다. 성능 평가에서는 제안하는 인증기법이 기존 기법보다 낮은 인증 지연시간을 가짐을 보였고, 가짜 위치 생성기는 원래 경로의 평균 속력 대비 5 %의 오차로 추적 불가능한 가짜 위치를 생성했다. 또한 지역 검증 기법이 백도어 공격을 방어할 수 있다는 것을 구현을 통해 확인하였다. |In the vehicular edge computing network, a state-of-the-art architecture, multiple edge servers manage each region of the network and act as authorities. Vehicles communicate with several entities such as infrastructures, edge servers, and other vehicles. They exchange various information, including sensitive data. It can make the vehicular network vulnerable to a few attacks, so the network should satisfy both security and privacy requirements to prevent the attacks. One of the most significant requirements is preserving privacy. Especially, the existing studies cannot clearly solve the privacy problem against honest-but-curious edge servers in a distributed architecture. Thus, preserving privacy still remains a challenging issue though many studies have proposed security mechanisms. This dissertation focuses on three privacy problems as follows: identity privacy in vehicle-to-vehicle (V2V) message authentication, location privacy in vehicle-to-infrastructure (V2I) communication, and data privacy in the federated learning scenario. By solving three privacy problems, we compose secure-enhanced vehicular networks. In this dissertation, we eventually propose a secure vehicular edge computing network. We first propose a privacy-preserving authentication scheme using blockchain and secret sharing to solve the three problems. With the proposed authentication, vehicles can authenticate messages without revealing real identities to other vehicles and even authorities. Secondly, we propose a pseudo-location generator using the conditional generative adversarial network (GAN). When vehicles send their locations or trajectories to an edge server, it may track the vehicles. So, we assure the location privacy of vehicles using pseudo-locations. Thirdly, we propose a local verification scheme to enhance the security of federated learning in a vehicular network. Detecting attackers who inject malicious data during local training is difficult. So, we suggest that the vehicles test other vehicles’ local models instead of the edge server. The edge server can do federated learning through the proposed scheme while preserving data privacy. We analyze each proposed scheme regarding security and efficiency in the performance analysis. We verify that the authentication scheme is secure from threats and achieves a lower delay than the existing scheme. In addition, we implement membership inference and backdoor attacks. The results show that the entropy for the uncertainty of inference attack achieves greater than 0.95, and the pseudo-location generator generates untraceable locations. Finally, we show that the backdoor attack is prevented in our simulation.