Authentication and Integrity Protection at Data and Physical layer for Critical Infrastructures

This thesis examines the authentication and the data integrity services in two prominent emerging contexts such as Global Navigation Satellite Systems (GNSS) and the Internet of Things (IoT), analyzing various techniques proposed in the literature and proposing novel methods. GNSS, among which Global Positioning System (GPS) is the most widely used, provide affordable access to accurate positioning and timing with global coverage. There are several motivations to attack GNSS: from personal privacy reasons, to disrupting critical infrastructures for terrorist purposes. The generation and transmission of spoofing signals either for research purpose or for actually mounting attacks has become easier in recent years with the increase of the computational power and with the availability on the market of Software Defined Radios (SDRs), general purpose radio devices that can be programmed to both receive and transmit RF signals. In this thesis a security analysis of the main currently proposed data and signal level authentication mechanisms for GNSS is performed. A novel GNSS data level authentication scheme, SigAm, that combines the security of asymmetric cryptographic primitives with the performance of hash functions or symmetric key cryptographic primitives is proposed. Moreover, a generalization of GNSS signal layer security code estimation attacks and defenses is provided, improving their performance, and an autonomous anti-spoofing technique that exploits semi-codeless tracking techniques is introduced. Finally, physical layer authentication techniques for IoT are discussed, providing a trade-off between the performance of the authentication protocol and energy expenditure of the authentication process.

Questa tesi esamina i servizi di autenticazione e la protezione di integrità in due contesti emergenti come Global Navigation Satellite Systems (GNSS) e the Internet of Things (IoT), analizzando varie tecniche proposte in letteratura e proponendone di originali. I sistemi di navigazione satellitare, di cui il più conosciuto ed utilizzato è GPS, forniscono servizi di posizionamento e sincronizzazione temporale con copertura globale. Esistono vari motivi per attaccare GNSS: dai motivi legati alla privacy, all’attaccare infrastrutture critiche per scopi terroristici. La generazione e trasmissione di segnali GNSS contraffatti, per scopi di ricerca o per effettuare attacchi, è diventata più semplice negli ultimi anni con l’aumento della potenza computazionale e la disponibilità di Software Defined Radios (SDRs), dispositivi radio general purpose che possono essere programmati sia per ricevere che per trasmettere segnali RF. Questa tesi fa una analisi di sicurezza delle principali tecniche di autenticazione per GNSS proposte in letteratura, sia al livello dati che al livello di segnale. È proposto uno schema originale di autenticazione al livello dati, SigAm, che combina la sicurezza delle primitive crittografiche asimmetriche con le performance delle funzioni di hashing o di funzioni crittografiche simmetriche. Inoltre, è proposta una generalizzazione degli attacchi security code estimation and replay e delle rispettive tecniche di difesa, migliorando le prestazioni in entrambi i versanti, ed è proposta una tecnica anti-spoofing autonoma che usa semi-codeless tracking. Infine, sono discusse tecniche di autenticazione a livello fisico applicate ad IoT, mettendo in risalto il trade-off tra le performance e il costo energetico del processo di autenticazione.