Feasibility study of a blockchain-based framework for decentralized traffic monitoring

This thesis summarizes the research that we carried out on the feasi- bility study of a novel decentralized and blockchain based framework that can be sued to collect real-time traffic information. We present and analyze the state-of-the-art methods and currently used services for traffic information gathering, and we characterize the advantages and the disadvantages that they offer. The centralized nature of commonly used traffic information gathering services like Google Maps, Waze or those offered by local authorities, leads to the possibility for the service provider of arbitrarily restricting the access to the traffic information. The proposed framework aims at offering a decentralized alternative to centralized traffic information gathering services. For this reason, we defined a reasonable threat model and based the definition of non-functional security requirements on it. We illustrate how we designed the consensus mechanism that regu- lates the blockchain data structure by defining how distributed consen- sus is reached and the rules to enforce the validity of the information content of the blocks that form the blockchain. Through a mathemati- cal approach we show the security properties of the adopted consensus algorithm. We describe and implement a new simulator based on OMNeT++, Veins and SUMO to test the proposed framework and study its feasi- bility in a realistic scenario. We show the experiments that we conducted on the proposed frame- work in order to study how its main parameters affect the performance and to determine if it can actually resist the attacks defined in the threat model. Finally, we discuss the results of the experiments and comment why the obtained behaviour is consistent with the intentions that drove the design phase.

Questa tesi riassume il lavoro di ricerca effettuato sullo studio di fattibilità relativo ad un nuovo framework decentralizzato basato sulla blockchain che sia in grado di raccogliere informazioni sul traffico in tempo reale. Vengono presentati ed analizzati i metodi più avanzati e i servizi attualmente utilizzati per il raccoglimento delle informazioni sul traf- fico e discutiamo i vantaggi e gli svantaggi che essi offrono. La natura centralizzata dei servizi più comunemente usati per il raccoglimento delle informazioni sul traffico, come Google Maps, Waze e i servizi offerti dalle autorità locali, porta alla possibilità da parte del fornitore del servizio di limitare l’accesso ai dati raccolti in maniera arbitraria. Il framework proposto punta ad offrire un’alternativa decentraliz- zata ai servizi centralizzati per il raccoglimento delle informazioni sul traffico. Per questo motivo, è stato definito un threat model coerente con il contesto del framework su cui è stata basata la definizione dei requisiti non funzionali relativi alla sicurezza. Viene illustrato come è stato progettato il meccanismo di consenso che regola la blockchain attraverso la definizione di come viene rag- giunto il consenso distribuito e delle regole che impongono la validità del contenuto Informativo dei blocchi che compongono la blockchain. Le prorietà relative alla sicurezza dell’algoritmo di consenso vengono dimostrate con un approccio matematico. Un nuovo simulatore basato su OMNeT++, Veins e SUMO viene descritto ed implementato al fine di testare il framework proposto e di studiare la sua fattibilità in uno scenario realistico. Vengono presentati gli esperimenti che sono stati condotti sul frame- work per studiare come i suoi parametri principali influiscono sulla sua resa e per determinare se il framework è effettivamente in grado di resistere agli attacchi descritti nel threat model. Infine vengono discussi i risultati ottenuti tramite gli esperimenti, e vengono anche commentate le ragioni per le quali il comportamento del framework proposto ottenuto negli esperimenti è coerente con le intenzioni che hanno guidato la fase di progettazione.