Zur Nutzung von Verkehrsdaten im Rahmen der Vorratsdatenspeicherung

Dieser Bericht entstand aus Anlass einer Anfrage des Bundesverfassungsgerichts im Rahmen der Verfassungsbeschwerden 1 BvR 256/08, 263/08, 586/08. Teil der Anfrage war ein Fragenkatalog, zu dem ich als sachkundiger Dritter Stellung nehmen sollte. Statt einer listenhaften Beantwortung der Fragen habe ich mir erlaubt, die technischen Hintergründe in einer zusammenhängenden Diskussion darzustellen. Der Bezug zu den Fragen aus dem Fragenkatalog, zu denen ich mich sachkundig fühlte, wird im Anhang explizit hergestellt

Ende-zu-Ende-Sicherheit für die Multimodale Mobilität in einer Smart City

Im Zuge einer Mobilitätswende hin zu umweltfreundlicheren Transportmitteln werden Konzepte der multimodalen Mobilität immer wichtiger. Multimodale Mobilität bedeutet, dass dem Nutzer in Abhängigkeit von persönlichen und externen Faktoren eine Kombination aus Reisemitteln angeboten, gebucht und abgerechnet wird, die sein Mobilitätsbedürfnis erfüllen. Zu den persönlichen Faktoren zählen dabei Präferenzen wie Preis, Komfort oder Reisezeit, zu den externen die Verfügbarkeit von Verkehrsmitteln, Staus oder Umweltparameter. Dies erfordert eine komplexe Vernetzung von Verkehrsmitteln, Umweltsensoren, Mobilitäts- und Abrechnungsdienstleistern, intelligenten Verfahren zur Stau- und Klimavorhersage, sowie eine Echtzeitüberwachung der Nutzerposition. Der IT-Sicherheit kommt deswegen eine entscheidende Bedeutung zu. In diesem Papier untersuchen wir auf einer generischen Ebene, inwieweit sich die multimodale Mobilität in einem typischen Smart-City-Szenario technisch absichern lässt. Zu diesem Zweck fokussieren wir uns auf Nahverkehrsmittel und die für deren Buchung und Abrechnung erforderlichen Wertschöpfungsketten. In Anlehnung an den IT-Grundschutz modellieren wir die Datenflüsse und Übertragungswege, die für die Umsetzung der multimodalen Mobilität erforderlich sind. Wir untersuchen, inwiefern die derzeit verfügbaren Konzepte der IT-Sicherheit für diesen Anwendungsfall geeignet sind, und führen eine Risikoanalyse durch. Unsere Arbeit zeigt, dass bei einer konsequenten Realisierung eines Sicherheitskonzepts das größte Risiko durch Fehlbedienung oder Fehlkonfiguration des Smartphones des Nutzers entsteht, und wir zeigen detailliert auf, um welche Risiken es sich dabei handelt

Ein Beitrag zur Identifikation von Bewegungszuständen mittels Inertialsensorik für die Stützung von Navigationsfunktionen im Öffentlichen Personenverkehr

Die zuverlässige Ortung von Fahrgästen und Fahrzeugen bildet die Grundlage für Anwendungen im Öffentlichen Personenverkehr (ÖPV) im Rahmen intelligenter Verkehrssysteme. Unter den gegebenen Systembedingungen stoßen funkbasierte Ortungssysteme auf Grund von Abschattungen oder Mehrwegeausbreitungen an ihre Grenzen. Zusätzliche Ortungsinformationen liefern Beschleunigungssensoren. Diese Arbeit entwirft Methoden zur Nutzung dieser Sensorinformationen zur Stützung von Navigationsfunktionen im ÖPV. Ein wesentlicher Gegenstand dieser Arbeit ist der vertiefte Vergleich von theoretisch vorhandenen und praktisch messbaren Fahrzeugsignalen mit den durch die nutzende Person beeinflussten Signalen einer mobilen Sensorplattform (zum Beispiel Smartphone, entsprechend ausgestattetes Nutzermedium). Darauf aufbauend wird ein neues Verfahren zur Schätzung von Bewegungsmodus (d.h. Verkehrsmittelwahl) und -zustand (detaillierte Bewegungsform, z. B. Kurvenfahrt) entwickelt. Dazu wird ein geschichtetes Bewegungszustandsmodell entworfen, welches die verschiedenen in einer ÖPV-Umgebung zu betrachtenden Bewegungszustände und -modi definiert und miteinander verbindet. Dieses Modell ist Grundlage für den in der Arbeit entwickelten und genutzten Algorithmus zur Bewegungszustandserkennung. Anhand von Beispielmessungen von Fahrzeug- (Dresdner Messstraßenbahn, Bus der DVB AG) und Personenbewegungen wird dieses Vorgehen auf seine Anwendbarkeit hin untersucht. Die erstellten Klassifikatoren werden mit dem in dieser Arbeit entwickelten Ansatz wahrscheinlichkeitsbasierter Güteschranken bewertet. Als Teil der Laborumgebung der Professur „Informationstechnik für Verkehrssysteme“ an der TU Dresden zur originalgetreuen Wiederholung von verkehrstelematischen Messfahrten für Sensor- und Softwaretests wird die Reproduktion von Beschleunigungssignalen umgesetzt und diskutiert. Konkrete Beispiele zur Stützung von Navigationsfunktionen im ÖPV auf Basis von Beschleunigungssignalen werden ebenfalls dargestellt

Kooperative Angriffserkennung in drahtlosen Ad-hoc- und Infrastrukturnetzen: Anforderungsanalyse, Systementwurf und Umsetzung

Mit der zunehmenden Verbreitung mobiler Endgeräte und Dienste ergeben sich auch neue Herausforderungen für ihre Sicherheit. Diese lassen sich nur teilweise mit herkömmlichen Sicherheitsparadigmen und -mechanismen meistern. Die Gründe hierfür sind in den veränderten Voraussetzungen durch die inhärenten Eigenschaften mobiler Systeme zu suchen. Die vorliegende Arbeit thematisiert am Beispiel von Wireless LANs die Entwicklung von Sicherheitsmechanismen für drahtlose Ad-hoc- und Infrastrukturnetze. Sie stellt dabei den umfassenden Schutz der einzelnen Endgeräte in den Vordergrund, die zur Kompensation fehlender infrastruktureller Sicherheitsmaßnahmen miteinander kooperieren. Den Ausgangspunkt der Arbeit bildet eine Analyse der Charakteristika mobiler Umgebungen, um grundlegende Anforderungen an eine Sicherheitslösung zu identifizieren. Anhand dieser werden existierende Lösungen bewertet und miteinander verglichen. Der so gewonnene Einblick in die Vor- und Nachteile präventiver, reaktiver und angriffstoleranter Mechanismen führt zu der Konzeption einer hybriden universellen Rahmenarchitektur zur Integration beliebiger Sicherheitsmechanismen in einem kooperativen Verbund. Die Validierung des Systementwurfs erfolgt anhand einer zweigeteilten prototypischen Implementierung. Den ersten Teil bildet die Realisierung eines verteilten Network Intrusion Detection Systems als Beispiel für einen Sicherheitsmechanismus. Hierzu wird eine Methodik beschrieben, um anomalie- und missbrauchserkennende Strategien auf beliebige Netzprotokolle anzuwenden. Die Machbarkeit des geschilderten Ansatzes wird am Beispiel von infrastrukturellem WLAN nach IEEE 802.11 demonstriert. Den zweiten Teil der Validierung bildet der Prototyp einer Kooperations-Middleware auf Basis von Peer-to-Peer-Technologien für die gemeinsame Angriffserkennung lose gekoppelter Endgeräte. Dieser kompensiert bisher fehlende Mechanismen zur optimierten Abbildung des Overlay-Netzes auf die physische Struktur drahtloser Netze, indem er nachträglich die räumliche Position mobiler Knoten in die Auswahl eines Kooperationspartners einbezieht. Die zusätzlich definierte Schnittstelle zu einem Vertrauensmanagementsystem ermöglicht die Etablierung von Vertrauensbeziehungen auf Kooperationsebene als wichtige Voraussetzung für den Einsatz in realen Umgebungen. Als Beispiel für ein Vertrauensmanagementsystem wird der Einsatz von Reputationssystemen zur Bewertung der Verlässlichkeit eines mobilen Knotens diskutiert. Neben einem kurzen Abriss zum Stand der Forschung in diesem Gebiet werden dazu zwei Vorschläge für die Gestaltung eines solchen Systems für mobile Ad-hoc-Netze gemacht.The increasing deployment of mobile devices and accompanying services leads to new security challenges. Due to the changed premises caused by particular features of mobile systems, these obstacles cannot be solved solely by traditional security paradigms and mechanisms. Drawing on the example of wireless LANs, this thesis examines the development of security mechanisms for wireless ad hoc and infrastructural networks. It places special emphasis on the comprehensive protection of each single device as well as compensating missing infrastructural security means by cooperation. As a starting point this thesis analyses the characteristics of mobile environments to identify basic requirements for a security solution. Based on these requirements existing preventive, reactive and intrusion tolerant approaches are evaluated. This leads to the conception of a hybrid and universal framework to integrate arbitrary security mechanisms within cooperative formations. The resulting system design is then validated by a twofold prototype implementation. The first part consists of a distributed network intrusion detection system as an example for a security mechanism. After describing a methodology for applying anomaly- as well as misuse-based detection strategies to arbitrary network protocols, the feasibility of this approach is demonstrated for IEEE 802.11 infrastructural wireless LAN. The second part of the validation is represented by the prototype of a P2P-based cooperation middleware for collaborative intrusion detection by loosely coupled devices. Missing mechanisms for the improved mapping of overlay and physical network structures are compensated by subsequently considering the spatial position of a mobile node when choosing a cooperation partner. Furthermore, an additional interface to an external trust management system enables the establishment of trust relationships as a prerequisite for a deployment in real world scenarios. Reputation systems serve as an example of such a trust management system that can be used to estimate the reliability of a mobile node. After outlining the state of the art, two design patterns of a reputation system for mobile ad hoc networks are presented

Kooperative Mobilität in Megastädten

Mobilität in Form des Transports von Waren und Personen ist ein wesentlicher Bestandteil unserer heutigen Gesellschaft, da diese einen enormen Einfluss auf die Wirtschaftlichkeit und das soziale Leben hat. Nichts verkörpert die Begriffe Individualität, Flexibilität und Freiheit mehr als das eigene Auto und ist - in der Masse - gleichzeitig deren größte Bedrohung. Insbesondere in Megastädten konzentrieren sich die mit dem Verkehr verbundenen Probleme, die neben Staus auch zu einer überlasteten Infrastruktur führen und erhebliche Konsequenzen für die Umwelt nach sich ziehen. Im Rahmen dieser Arbeit werden einige Ansätze vorgestellt und deren technische Umsetzung erläutert. Aus Sicht der Benutzer werden Anwendungen zur Förderung des kollektiven und gemeinschaftlichen Transports sowie ein Ansatz zur gemeinschaftlichen Parkraumverwaltung präsentiert. Im Anschluss wird aus der Sicht der Mobilitätsanbieter ein kooperativer Ansatz für einen flexiblen und bedarfsorientierten Tür-zu-Tür Transportdienst beschrieben. Abschließend wird auf ein System zur gemeinschaftlichen Schadstoffüberwachung eingegangen, welches einerseits eine detaillierte Grundlage für Infrastrukturbetreiber und Stadtplaner bietet und andererseits als Basis für umweltsensitive Anwendungen genutzt werden kann. Mit der Unterstützung von Informations- und Kommunikationstechnologien in Kombination mit mobilen Endgeräten sowie auf der Basis des gemeinschaftlichen Zusammenwirkens, leisten die entwickelten Anwendungen und Systeme damit einen Beitrag zur Förderung einer effizienten und nachhaltigen Mobilität in Megastädten.Mobility in terms of transportation of persons and goods is an essential part of our society today, as it has a huge impact on the economy and the social life. Nothing embodies the concepts of individuality, flexibility and freedom more than owning a car, which - in bulk - is also their greatest threat. Problems associated with traffic are concentrated especially in megacities and besides congestion cause an overburdened infrastructure and have serious consequences for the environment. In the context of this work, different approaches will be presented and explained. From the perspective of the users, applications to leverage collective and collaborative transport as well as an approach for cooperative parking space managemant will be illustrated. In the following, from the point of view of mobility providers, a cooperative approach for a flexible an demand responsive door-to-door transportation service is described. Finally, a system for joint monitoring of pollutants will be explained which on the one hand provides a detailed basis for infrastructure managers and urban planners, and on the other hand can be used as a basis for environmentally sensitive applications. With the support of information and communication technologies in combination with mobile devices as well as on the basis of the community interaction, the developed applications and systems, thus contributing to the promotion of efficient and sustainable mobility in megacities

Proximitäts- und Aktivitätserkennung mit mobilen Endgeräten

Mit der immer größeren Verbreitung mobiler Endgeräte wie Smartphones und Tablets aber auch am Körper getragener Technik (Wearables), ist die Vision einer ubiquitär von Computern durchzogenen Welt weitgehend Realität geworden. Auf Basis dieser überall verfügbaren Technologien lassen sich mehr und mehr kontextbezogene Anwendungen umsetzen, also solche, die ihre Diensterbringung an die aktuelle Situation des Benutzers anpassen. Ein wesentliches Kontextelement ist dabei die Proximität (Nähe) eines Benutzers zu anderen Benutzern oder Objekten. Dabei ist diese Proximität nicht nur rein örtlich zu verstehen, sondern ihre Bedeutung kann auf sämtliche Kontextelemente ausgedehnt werden. Insbesondere ist auch die Übereinstimmung von Aktivitäten verschiedener Benutzer von Interesse, um deren Zusammengehörigkeit abzuleiten. Es existiert gerade im Hinblick auf örtliche Nähe eine Reihe von Standardtechnologien, die eine Proximitätserkennung grundsätzlich erlauben. Alle diese Verfahren weisen jedoch deutliche Schwächen im Hinblick auf Sicherheit und Privatsphäre der Nutzer auf. Im Rahmen dieser Arbeit werden drei neue Verfahren zur Proximitätserkennung vorgestellt. Dabei spielen die Komponenten "Ort" und "Aktivität" jeweils in unterschiedlichem Maße ein wichtige Rolle. Das erste Verfahren benutzt WLAN-Signale aus der Umgebung, um sichere, d.h. unfälschbare, Location Tags zu generieren, mit denen ein privatsphäre-schonender Proximitätstest durchgeführt werden kann. Während das erste Verfahren rein auf örtliche Nähe abzielt, berücksichtigt das zweite Verfahren implizit auch die Aktivität der betrachteten Benutzer. Der Ansatz basiert auf der Auswertung und dem Vergleich visueller Daten, die von am Körper getragenen Kameras aufgenommen werden können. Die Grundidee des dritten Verfahrens besteht darin, dass auch rein auf Basis von Aktivitäten bzw. Aktivitätssequenzen eine kontextuelle Proximität zwischen verschiedenen Nutzern festgestellt werden kann. Zur Umsetzung dieser Idee ist eine sehr feingranulare Aktivitätserkennung notwendig, deren Machbarkeit in dieser Arbeit ebenfalls gezeigt wird. Zusammengenommen werden in der vorliegenden Arbeit mehrere Wege aufgezeigt, unterschiedliche Arten von kontextueller Proximität auf sichere und privatsphäre-schützende Weise festzustellen.With the now widespread usage of mobile devices such as smartphones and tablets as well as body-worn technical gear (Wearables), the vision of a world in which computing resources are ubiquitously available has become reality. Based on these pervasively available technologies, context-aware applications, i.e., applications adapting their provided services to a user's current situation, are becoming more and more feasible. A primary element of a user's context is the proximity of the user to other users or objects. Proximity should not only be considered in a spatial manner but its meaning can be broadened to comprise any context element. In particular, the similarity of different users' activities is an important information to infer their contextual closeness. With regard to spatial proximity, there is a range of standard technologies which on principle allow to perform proximity detection. However, they all face severe problems with regard to security and privacy of the participants in the proximity test. In this work, three new approaches for proximity detection are presented. Within the newly introduced systems, the contextual components "location" and "activity" are considered with different importance. The first approach uses Wifi signals from the surroundings to construct secure, i.e., unforgeable location tags, with which a privacy-preserving proximity test can be performed. While the first method is exclusively focused on spatial proximity, the second approach also implicitly considers the users' activities. This technique is based on analyzing and comparing visual information obtained from body-mounted cameras. The basic idea of the third approach is that contextual proximity can also be obtained based on activities alone. By comparing sequences of activities, the proximity between participating users can be inferred. In order to be realizable, this approach needs very fine-grained activity recognition capabilities. The feasibility of the latter is also shown in this work. Summing up, in this work several ways are shown how to detect contextual proximity in a secure and privacy-preserving manner

Workload optimized routing in road traffic

Fahrerassistenzsysteme sollen die steigende Belastung bei der Fahrzeugführung kompensieren. Vornehmlich geschieht dies auf der Bahnführungs- und Stabilisierungsebene nach Bernotat (1970). Die belastungsoptimierte Routenplanung erschließt das ungenutzte Potential der Planungsebene. Eingehend werden Nutzergruppen über eine modifizierte, motivbasierte Fahrertypisierung mittels Fragebogen ermittelt und das Potential einer individuellen, belastungsoptimierten Routenplanung aufgezeigt. Im Weiteren erfolgt die Ermittlung individueller Belastungsprofile auf Basis realer Fahrdaten. Dabei wird die Reaktion des Fahrers in neun relevanten Infrastrukturkombinationen ermittelt, welche sich aus Straßenkategorien und potentiellen Interaktionspunkten mit anderen Verkehrsteilnehmern zusammen setzen. Das resultierende Profil verändert später die Gewichtungsfunktion in der Routenberechnung. Es ergeben sich zwei Nutzungen individueller Belastungsprofile: eine entlastende Streckenführung „Entspannte Route“ und eine Streckenführung mit Trainingscharakter „Aktive Route“. Infrastrukturbereiche mit einem erhöhten, individuellen Gefährdungspotential können dabei gemieden, oder trainiert werden. Eine Umsetzung erfolgt mit der Option Entspannte Route unter Verwendung der Herzrate als physiologisches Beanspruchungsmaß. Das Konzept wird abschließend in einem Routenplaner umgesetzt und validiert. Methodisch kommen GIS-Anwendungen, Fahrdatenauswertungen, Filter- und Aufbereitungsalgorithmen zur Anwendung. Der Nachweis wird erbracht, dass die Entspannte Route zu einer signifikant geringeren Beanspruchung beim Fahrer führt, als die Schnellste Route. Eine belastungsoptimierte Routenplanung kann die persönliche und die allgemeine Verkehrssicherheit erhöhen. Die entwickelte Methode zur Generierung der Fahrerprofile ließe sich auch zur Identifikation von allgemein belastenden Infrastrukturbereichen nutzen und um Trassierungsrichtlinien zu erweitern.Driver Assistance Systems were developed to compensate increasing driver workload. That happens so far primarily focussed on the guidance level and the stabilization level of the vehicle guidance model of Bernotat (1970). The individualized route planning addresses the unused potential of the navigation level. Firstly potential user groups are identified by using a modified motif based questionnaire. Also the potential of the individualized, workload-optimized routing is highlighted. Furthermore individual driver profiles based on workload were generated using real driving data. The reaction of the driver in nine predefined combinations of infrastructure is used to generate the driver’s profile. For this differentiation a combination of road categories and potential points of interaction with other road users is used. The adjustment of the weighting factors used within the route planning process is based upon the driver’s profile. As a result the individual drivers profile will enable to build up two new routing applications: a routing with low stress to the driver, the Relaxed Route, and a routing with the potential of training the driver, the Active Route. Traffic infrastructure combinations with a slightly higher, individual hazard potential can be avoided, or if needed be trained. Only the new routing option Relaxed Route is developed using the heart rate as the basic physiological indicator. The described concept of an individualized route planning was implemented in a route planer and tested. GIS applications, visual evaluation of driving data, as well as various data processing and filtering algorithms were part of the basic methods. It was demonstrated that the Relaxed Route leads significantly to less drivers strain compared to the Fastest Route. A workload-optimized route planning can increase the personal and the general road safety. The developed method generating drivers’ profiles could be used to identify infrastructure with a general potential of higher workload to the driver to extend the alignment guidelines

Ein Beitrag zur funkgestützten Indoor-Positionierung auf der Basis von Leckwellenleitern in Fahrgastzellen

In dieser Arbeit wird der Einsatz von Leckwellenleiter (engl. Leaky Coaxial Cable, LCX) zur funkgestützten Indoor-Positionierung in Fahrgastzellen untersucht. Mit Hilfe eines erstellten Vorgehensmodells werden zwei unterschiedliche LCX-Prototypen speziell für den Ortungseinsatz entwickelt. Hierbei wird die elektromagnetische Feldberechnung verwendet, um sowohl Leckwellenleiterstrukturen als auch deren Einsatz in einer Fahrgastzelle zu bewerten. Nach Fertigung beider Leckwellenleiter erfolgt eine messtechnische Validierung in einer vordefinierten Fahrgastzellenumgebung. Der Einsatz dieser Prototypen zur Indoor-Positionierung wird sowohl in Modell- als auch in realen Fahrzeugumgebungen, wie der AutoTram Extra Grand des Fraunhofer IVI, durchgeführt. Eine statistische Betrachtung von Messergebnissen sowie die Vorstellung eines zonenselektiven Positionierungsansatzes schließen diese Arbeit

Informationsfusion für die kooperative Umfeldwahrnehmung vernetzter Fahrzeuge

Kooperative Fahrzeugentscheidungen erfordern eine gemeinsame, konsistente Wahrnehmung. Dazu werden Fusionsmethoden für kommunizierte Eigen- und Umfeldinformationen entwickelt und erprobt. Die Registrierung in gemeinsame Koordinaten erfolgt nach Lokalisierung durch fusionierte GPS- und Koppelnavigationsdaten. Die dezentrale Fusion kombiniert rekursive Multi-Objekt-Verfolgung und gitterbasierte Karte. So können negative Sensorevidenzen beschrieben und Inkonsistenzen plausibilisiert werden