Security, Edge and Cloud Lab

FuSeCar

Future generation security for smart and connected cars

ITA/ENG


La sicurezza delle comunicazioni veicolari è un ambito in continua evoluzione, anche grazie all' aumento di veicoli connessi e dotati di funzioni sempre più avanzate di assistenza alla guida. Le vulnerabilità informatiche identificate nel recente passato dimostrano che i veicoli connessi necessitano miglioramenti in tre principali aspetti: privacy, sicurezza post-quantistica, attribuzione di responsabilità in caso di attacchi informatici. Il progetto FuSeCar, con PI il Prof. Mirco Marchetti, affronterà questi problemi in quattro ambiti: comunicazioni Veicolo-Veicolo, Veicolo-Infrastruttura, Veicolo-Rete di distribuzione elettrica e Aggiornamenti Over-The-Air.

FuSeCar mira a fornire un'analisi completa delle minacce alla privacy in uno scenario realistico in cui vengono utilizzati contemporaneamente diversi protocolli di comunicazione e servizi. Ancora più importante, si mira a riprogettare questi servizi attraverso nuovi paradigmi che sfruttano approcci zero-knowledge impedendo la divulgazione di identificatori che possono essere utilizzati per tracciare e (ri)identificare veicoli e cittadini.

La resistenza quantistica è obbligatoria per i futuri schemi e protocolli di comunicazione V2X a prova di futuro. Implementazioni aperte di crittosistemi post-quantistici sono già disponibili, e sono in corso sforzi di standardizzazione da parte del NIST. Tuttavia, le particolari restrizioni degli scenari dei veicoli connessi (piattaforme hardware limitate, limiti rigorosi nelle dimensioni dei messaggi,limiti di latenza) richiedono ulteriori sforzi di ricerca. All'interno di FuSeCar verranno proposti protocolli di comunicazione sicura basati su crittografia post-quantistica e mirati ai veicoli connessi.

Infine, è necessario realizzare soluzioni che consentano un'identificazione certa degli attori malevoli che mirano a compromettere la sicurezza delle comunicazioni tra veicoli. A tal fine, è necessario migliorare gli approcci esistenti per la rilevazione di intrusioni e comportamenti scorretti attraverso nuovi approcci distribuiti. Infine, la trasparenza e la verificabilità pubblica dei risultati sono fondamentali per realizzare un sistema affidabile che possa servire da base per l'attribuzione delle relative responsabilità.

L'unità di ricerca dell'Università di Modena e Reggio Emilia coordinerà il progetto, e contribuirà con le proprie competenze relative alle applicazioni della crittografia, alla de-anonimizzazione delle comunicazioni veicolari, e alla misbehavior detection applicata in contesti Vehicle-to-Vehicle e Vehicle-to-Infrastructure.



Deliverables

WP1 - Privacy analysis of current vehicular communications protocols and architectures
Methodology for de-anonymization and linkability in realistic connected vehicle scenarios
Results on de-anonymization and linkability simulations


WP2 - Privacy enhancement of current vehicular communication protocols and architectures
Privacy-enhanced authentication protocols based on Zero-Knowledge approaches that support identity-based authentication and authorization through dynamic policies
Privacy-enhanced authentication protocols based on Zero-Knowledge approaches that support attribute-based authentication and authorization through dynamic policies


WP3 - Post-quantum safety for current vehicular communication protocols and architectures
Selection of candidate post-quantum algorithms
Post-quantum safety for current vehicular communication protocols and architectures

WP4 - Misbehavior detection for vehicular communication protocols and architectures
Local misbehavior detection algorithm
Implementation of local misbehavior detection algorithm on embedded devices
Cooperative misbehavior detection algorithm


WP5 - Accountability and transparency for vehicular communications protocols and architectures
Accountable and secure vehicular communication protocols
Transparent and secure vehicular communication protocols

WP6 - Dissemination
Intermediate report of all dissemination activities
Final report of all dissemination activities


Publications

  • G. G. Zoccoli, F. Valgimigli, D. Stabili and M. Marchetti, "RADAR: a Radio-based Analytics for Dynamic Association and Recognition of pseudonyms in VANETs," 2025 IEEE 102nd Vehicular Technology Conference (VTC2025-Fall), Chengdu, China, 2025, pp. 1-7, doi: 10.1109/VTC2025-Fall65116.2025.11310197. keywords: {Vehicular and wireless technologies;Heuristic algorithms;Roads;Radar;Radar tracking;Reproducibility of results;Probes;Vehicle dynamics;Wireless fidelity;Standards},
  • M. Trabucco, G. G. Zoccoli, M. Marchetti and L. Ferretti, "Network-efficient authenticated pseudonym-based V2X communications with constant revocation costs," 2025 23rd International Symposium on Network Computing and Applications (NCA), Lisbon, Portugal, 2025, pp. 59-68, doi: 10.1109/NCA67271.2025.00022. keywords: {Couplings;Privacy;Costs;Protocols;Vehicular ad hoc networks;Computational efficiency;Proposals;Vehicle-to-everything;Standards;Optimization;pseudonym certificate;hierarchical key derivation;deterministic wallet;V2X;vehicular communication;VANET},
  • G. G. Zoccoli, D. Stabili and M. Marchetti, "Are VANETs pseudonyms effective? An experimental evaluation of pseudonym tracking in adversarial scenario," 2023 IEEE 98th Vehicular Technology Conference (VTC2023-Fall), Hong Kong, Hong Kong, 2023, pp. 1-6, doi: 10.1109/VTC2023-Fall60731.2023.10333561. keywords: {Threat modeling;Privacy;Connected vehicles;Vehicular ad hoc networks;Security;Reliability;Proposals},
  • Bella, G., Castiglione, G., Esposito, S., Mangano, M. G., Pampallona, G., Raciti, M., ... & Santamaria, D. F. (2025, July). Human-Artificial Intelligent Threat Modelling in the Automotive Domain. In 2025 IEEE 31st International Symposium on On-Line Testing and Robust System Design (IOLTS) (pp. 1-4). IEEE.
  • Castiglione, G., Esposito, S., Santamaria, D. F., & Bella, G. (2025). Private and Verifiable Storage of User Vehicles' Privacy Settings through Decentralisation.
  • Bella, G., Esposito, S., Mangano, M. G., & Raciti, M. (2025, June). Capillary Static Policy Setup and Multisensory Dynamic Feedback in Modern Cars. In International Conference on Human-Computer Interaction (pp. 180-192). Cham: Springer Nature Switzerland.
  • Bella, G., Castiglione, G., Esposito, S., Raciti, M., & Riccobene, S. (2024, November). Not sure your car withstands cyberwarfare. In 2024 IEEE International Workshop on Technologies for Defense and Security (TechDefense) (pp. 154-159). IEEE.
  • Castiglione, G., Bella, G., & Santamaria, D. F. (2025). SecOnto: Ontological representation of security directives. Computers & Security, 148, 104150.
  • Bella, G., Castiglione, G., Esposito, S., Mangano, M. G., Marchetti, M., Maugeri, M., ... & Santamaria, D. F. (2024, November). Privacy-enrooted car systems (pecs): Preliminary design. In International Conference on Security and Privacy in Cyber-Physical Systems and Smart Vehicles (pp. 344-358). Cham: Springer Nature Switzerland.
  • Bella, G., Cantone, D., Castiglione, G., Nicolosi-Asmundo, M., & Santamaria, D. F. (2024). A meta-ontological approach to securing the semantic web data.
  • Ruben Cacciato, Mario Raciti, Sergio Esposito, and Giampaolo Bella. 2024. Modelling the privacy landscape of the Internet of Vehicles. In Proceedings of the 19th International Conference on Availability, Reliability and Security (ARES '24). Association for Computing Machinery, New York, NY, USA, Article 103, 1–7. https://doi.org/10.1145/3664476.3669977
  • Bella G, Cantone D, Castiglione G, Nicolosi Asmundo M, Santamaria DF. A behaviouristic semantic approach to blockchain-based e-commerce. Semantic Web: Interoperability, Usability, Applicability. 2024;15(5):1863-1914. doi: https://doi.org/10.3233/SW-243543
  • Lorenzo Catoni, Carlo Puliafito, Gianluca Dini, “TLS 1.3 for Fast and Secure Edge Service Continuity in Smart Cities,” 11th Italian Conference on ICT for Smart Cities and Communities, 17-19 Settembre, 2025 | Angevin-Aragonese Castle of Gaeta, Via Angioina - Gaeta (LT), Italy
  • G. Dini, S. Lombardi and T. Antonini, "On Post-Quantum Attribute-Based Encryption for Automotive Over-the-Air Software Updates," 2025 IEEE 31st International Symposium on On-Line Testing and Robust System Design (IOLTS), Ischia, Italy, 2025, pp. 1-4, doi: https://doi.org/10.1109/IOLTS65288.2025.11117010.
  • L. Catoni, C. Puliafito and G. Dini, "Fast and Secure Service Continuity in the Edge-Cloud Continuum: A Study of TLS 1.3 Resumption and Post-Quantum Key Exchange," 2025 IEEE International Conference on Smart Computing (SMARTCOMP), Cork, Ireland, 2025, pp. 396-401, doi: https://doi.org/10.1109/SMARTCOMP65954.2025.00115.
  • Pericle Perazzo, Stefano Di Matteo, Gianluca Dini, Sergio Saponara, “On hardware acceleration of quantum-resistant FOTA systems in automotive,” Computers and Electrical Engineering, Volume 118, Part A, 2024, 109327, ISSN 0045-7906, doi: https://doi.org/10.1016/j.compeleceng.2024.109327.

Copyright © SECloud