Покращення безпеки передачі даних мобільних водійських посвідчень через BLE/WI-FI AWARE за допомогою UWB
DOI:
https://doi.org/10.30837/pt.2023.2.04Анотація
Рішення Mobile Driving License (mDL) згідно з ISO 18013-5 — це цифрове представлення інформації, що міститься у фізичному водійському посвідченні, включаючи особисті дані, право водіння та клас транспортного засобу. Використання mDL швидко поширюється по всьому світу, і цей стандарт впроваджується в нових країнах. Специфікація ISO 18013-5 охоплює більшість питань безпеки, таких як захист від підробки, захист від клонування, захист від підслуховування та захист від несанкціонованого доступу. Але деякі прогалини, що пов’язані з розташуванням пристроїв, присутні в моделі безпеки. І зчитувач, і власник mDL можуть бути впевнені, що протилежний пристрій знаходиться безпосередньо біля них лише під час передачі документа за допомогою NFC через діапазон використання технології NFC і необхідність фізичного дотику пристроїв. Передача даних за допомогою BLE та Wi-Fi Aware у більшості випадків зручніша для користувачів, оскільки не вимагає фізичного наближення двох пристроїв, а стабільність підключення набагато вища, оскільки не залежить від розташування пристрою користувачем. З іншого боку, передача даних за допомогою BLE або Wi-Fi Aware не може гарантувати, що протилежний пристрій знаходиться в полі зору. Це створює можливість здійснити передачу даних на зловмисний пристрій, який знаходиться поза полем зору. Існує декілька рішень для вирішення проблеми відносного розташування зчитувача для передачі даних BLE та Wi-Fi Aware, але більшість із них або не охоплюють усіх випадків використання, або мають значні недоліки. Прикладами таких рішень є біометрична перевірка, візуальний ідентифікатор сеансу та NFC-автентифікація. Щоб вирішити проблему відносного розташування для інших варіантів використання, у статті пропонується використовувати UWB у поєднанні з BLE або Wi-Fi Aware, щоб гарантувати, що пристрої зчитування та власника mDL розташовані в очікуваному місці для випадків використання, які не включають NFC спілкування. Використання NFC можна уникати навмисно, щоб підвищити стабільність передачі даних, або ненавмисно, оскільки деякі зчитувачі можуть не підтримувати технологію NFC. Крім того, в роботі пропонується інтеграція обміну повідомленнями UWB із шифруванням сеансу mDL для захисту від атак MITM і забезпечення додаткового захисту навіть для обміну сервісними повідомленнями.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).