    Enhancing Drivers’ Privacy in Urban Electronic Road Pricing Systems

    Durant l’últim segle els vehicles ha esdevingut el mitjà de transport per excel·lència. L’ús generalitzat d’aquests vehicles en la nostra societat ha significat una revolució en diferents àmbits com ara les relacions socials, la comoditat i l’economia. Malgrat això, també ha suposat nous inconvenients, com per exemple, un augment de la congestió del trànsit, dels accidents, i de la contaminació atmosfèrica. Recentment, l’agreujament d’aquests fets, especialment en àrees urbanes, juntament amb l’aparició de les tecnologies de la informació i de la comunicació, i una major conscienciació de la societat amb aquestes problemàtiques, ha suposat el desenvolupament dels sistemes de telepeatge en ciutats. L’objectiu d’aquests sistemes és restringir l’accés de vehicles a determinades zones de la ciutat, anomenades “zones de baixes emissions” (LEZ), mitjançant el pagament de peatges en funció de les condicions del trànsit i les emissions del vehicle. Des de la seva implantació, les solucions semblen prometedores. Tot i això, encara son lluny de ser ideals ja que, com s’ha demostrat, afecten la privadesa dels conductors i tenen un alt percentatge d’error en el control de frau. Aquesta tesi té com objectiu proporcionar seguretat i privadesa als sistemes de peatge urbans mitjançant l’estudi de la privadesa i control de frau que ofereixen els sistemes existents. A més a més, basat amb les conclusions d’aquest estudi, es proposen dos nous sistemes de telepeatge per detectar el frau de manera determinista i preservar la privadesa dels conductors mitjançant anonimat revocable. Ambdues propostes permeten dispersar el trànsit procedent de zones amb alta densitat de trànsit amb l’objectiu de reduir les emissions contaminants. En la primera proposta, els conductors paguen en funció de la durada de l’estada a la LEZ, en canvi, en la segona, els conductors paguen d’acord amb trajecte recorregut. També inclouen un estudi de seguretat, privadesa i viabilitat.Durante el último siglo los vehículos se han convertido en el medio de transporte por excelencia. El uso generalizado de éstos en nuestra sociedad ha significado una revolución en ámbitos como las relaciones sociales y la economía. Sin embargo, también ha supuesto nuevos inconvenientes, como el aumento de la congestión del tráfico y de la contaminación atmosférica. Recientemente, el agravamiento de estos hechos, especialmente en áreas urbanas, junto con la aparición de las tecnologías de la información y de la comunicación, y una mayor concienciación de la sociedad con estas problemáticas, ha supuesto el desarrollo de los sistemas de telepeaje en ciudades. El objetivo de éstos es restringir el acceso de vehículos a determinadas zonas de la ciudad, llamadas "zonas de bajas emisiones" (LEZ), mediante el pago de peajes en función de las condiciones del tráfico y las emisiones del vehículo. Desde su implantación, las soluciones parecen prometedoras. Sin embargo, todavía son lejos de ser ideales ya que pueden afectar a la privacidad de los conductores y tienen un alto porcentaje de error en el control del fraude. Esta tesis tiene como objetivo proporcionar seguridad y privacidad a los sistemas de peaje urbanos mediante el estudio de la privacidad y control de fraude que ofrecen los sistemas existentes. Además, se proponen dos nuevos sistemas de telepeaje para detectar el fraude de manera determinista y preservar la privacidad de los conductores mediante anonimato revocable. Ambas propuestas permiten dispersar el tráfico procedente de zonas con alta densidad de tráfico con el objetivo de reducir las emisiones contaminantes. En la primera propuesta, los conductores pagan en función de la duración de la estancia en la LEZ, en cambio, en la segunda, los conductores pagan de acuerdo con trayecto recorrido. También incluyen un estudio de seguridad, privacidad y viabilidad.Over the last century, vehicles have become the means of transport par excellence. The widespread vehicle adoption by our societies has been a revolution in terms of social interactions and economy. They undoubtedly bring many benefits, but they also entail some drawbacks such as an increase of traffic congestion and air pollution. Recently, the aggravation of these problems in urban areas and the emergence of the Information and Communication Technologies have led to solutions such as the deployment of Electronic Road Pricing (ERP) systems. The main purpose of these systems is to restrict the access of vehicles to certain city areas, named Low Emission Zones (LEZ), for which a toll is assessed according to traffic conditions and vehicle emissions. Since their adoption, these solutions have proven to be quite promising. However, current proposals are still far from being ideal. While reducing congestion to some extent, they exhibit several shortcomings. They still introduce a significant error percentage in the detection of fraudulent drivers. Moreover, they usually require toll systems to be equipped with cameras that take pictures of all the vehicles that pass through the control points, which may represent a serious privacy threat. This thesis aims at providing security and privacy to new LEZs. Two new urban ERP systems have been proposed with the aim of detecting fraud while preserving drivers’ privacy. They provide a deterministic fraud control and revocable anonymity for vehicles that misbehave. Both proposals allow to disperse traffic from areas with high traffic density with the aim of reducing the pollutant emissions. In the first proposal, drivers pay depending on the duration of the stay in the LEZ. In the second proposal, drivers pay according to the path they have covered. They include a study of security, privacy and feasibility

    P4TC - Provably-Secure yet Practical Privacy-Preserving Toll Collection

    Electronic toll collection (ETC) is widely used all over the world not only to finance our road infrastructures, but also to realize advanced features like congestion management and pollution reduction by means of dynamic pricing. Unfortunately, existing systems rely on user identification and allow tracing a user’s movements. Several abuses of this personalized location data have already become public. In view of the planned Europeanwide interoperable tolling system EETS and the new EU General Data Protection Regulation, location privacy becomes of particular importance. In this paper, we propose a flexible security model and crypto protocol framework designed for privacy-preserving toll collection in the most dominant setting, i.e., Dedicated Short Range Communication (DSRC) ETC. A major challenge in designing the framework at hand was to combine provable security and practicality, where the latter includes practical performance figures and a suitable treatment of real-world issues, like broken onboard units etc. To the best of our knowledge, our work is the first in the DSRC setting with a rigorous security model and proof and arguably the most comprehensive formal treatment of ETC security and privacy overall. Additionally, we provide a prototypical implementation on realistic hardware which already features fairly practical performance figures. An interaction between an onboard unit and a road-side unit is estimated to take less than a second allowing for toll collection at full speed assuming one road-side unit per lane

    Anonymous Point Collection - Improved Models and Security Definitions

    This work is a comprehensive, formal treatment of anonymous point collection. The proposed definition does not only provide a strong notion of security and privacy, but also covers features which are important for practical use. An efficient realization is presented and proven to fulfill the proposed definition. The resulting building block is the first one that allows for anonymous two-way transactions, has semi-offline capabilities, yields constant storage size, and is provably secure