Preserving privacy in software defined car environments

Abstract

Modern vehicles are becoming more and more intelligent. With new sensors and software that are available for Connected Vehicles (CVs), they are capable of collecting, processing, and sharing data with various participants in connected car environments. Although they bring us lots of convenience and connectivity, they also introduce new threats, such as security, reliability, and privacy. In this thesis, we focus on the privacy aspect and analyze the privacy requirements of connected car environments. To ensure users’ privacy, we propose the Privacy for Connected Vehicle Framework. In general, our framework behaves as an access control system between source data generated in CVs and various end-point services. To protect privacy, our framework only shares data that are perturbed based on users’ privacy requirements. To ensure maximum service quality, our framework does not interfere any business logic of end-point services. In addition, our framework can provide protection for both situational privacy patterns and individual privacy demands. Moreover, our framework always puts users’ safety before privacy and can be deployed in both edge environments and fog environments.

Moderne Fahrzeuge werden immer intelligenter. Mit neuen Sensoren und Software, die für Connected Vehicles (CVs) verfügbar sind, können sie Daten sammeln, verarbeiten und mit verschiedenen Teilnehmern in vernetzten Fahrzeugumgebungen teilen. Obwohl zahlreiche Vorteile und Konnektivität durch CVs ermöglicht werden, bringen sie ebenso neue Herausforderungen in Bereichen der Sicherheit, Zuverlässigkeit und des Datenschutzes mit sich. In dieser Arbeit konzentrieren wir uns nur auf den Datenschutzaspekt und analysieren die Datenschutzanforderungen von vernetzten Fahrzeugumgebungen. Um die Privatsphäre der Benutzer zu gewährleisten, stellen wir unser Privacy for Connected Vehicle Framework vor. Unser Framework verhält sich wie ein Zugriffskontrollsystem zwischen Quelldaten, die in CVs generiert werden, und verschiedenen Dienstleistungen. Die grundlegende Idee unseres Frameworks ist, genau die Daten, die nach den Datenschutzanforderungen des Benutzers modifiziert worden sind, mit weiteren Dienstleistern zu teilen. Darüber hinaus bietet unser Framework Schutz hinsichtlich situativen Datenschutzmustern und auch individuellen Datenschutzanforderungen. Um eine maximale Servicequalität zu gewährleisten, greift unser Framework nicht in die Geschäftslogik von Dienstleistern ein. In unserem Framework kommt die Sicherheit der Benutzer immer vorrangig zur Privatsphäre, so dass kein Leben wird gefährdet. Außerdem ist unser Framework generisch genug, dass es sowohl in Edge-Umgebungen als auch in Fog-Umgebungen eingesetzt werden kann.