Improve mobile driving license data transfer security via BLE/WI-FI aware with UWB ranging

Анотації

Леляк Андрій Валерійович, Астраханцев Андрій Анатолійович

Покращення безпеки передачі даних мобільних водійських посвідчень через BLE/WI-FI AWARE за допомогою UWB

Рішення Mobile Driving License (mDL) згідно з ISO 18013-5 — це цифрове представлення інформації, що міститься у фізичному водійському посвідченні, включаючи особисті дані, право водіння та клас транспортного засобу. Використання mDL швидко поширюється по всьому світу, і цей стандарт впроваджується в нових країнах. Специфікація ISO 18013-5 охоплює більшість питань безпеки, таких як захист від підробки, захист від клонування, захист від підслуховування та захист від несанкціонованого доступу. Але деякі прогалини, що пов’язані з розташуванням пристроїв, присутні в моделі безпеки. І зчитувач, і власник mDL можуть бути впевнені, що протилежний пристрій знаходиться безпосередньо біля них лише під час передачі документа за допомогою NFC через діапазон використання технології NFC і необхідність фізичного дотику пристроїв. Передача даних за допомогою BLE та Wi-Fi Aware у більшості випадків зручніша для користувачів, оскільки не вимагає фізичного наближення двох пристроїв, а стабільність підключення набагато вища, оскільки не залежить від розташування пристрою користувачем. З іншого боку, передача даних за допомогою BLE або Wi-Fi Aware не може гарантувати, що протилежний пристрій знаходиться в полі зору. Це створює можливість здійснити передачу даних на зловмисний пристрій, який знаходиться поза полем зору. Існує декілька рішень для вирішення проблеми відносного розташування зчитувача для передачі даних BLE та Wi-Fi Aware, але більшість із них або не охоплюють усіх випадків використання, або мають значні недоліки. Прикладами таких рішень є біометрична перевірка, візуальний ідентифікатор сеансу та NFC-автентифікація. Щоб вирішити проблему відносного розташування для інших варіантів використання, у статті пропонується використовувати UWB у поєднанні з BLE або Wi-Fi Aware, щоб гарантувати, що пристрої зчитування та власника mDL розташовані в очікуваному місці для випадків використання, які не включають NFC спілкування. Використання NFC можна уникати навмисно, щоб підвищити стабільність передачі даних, або ненавмисно, оскільки деякі зчитувачі можуть не підтримувати технологію NFC. Крім того, в роботі пропонується інтеграція обміну повідомленнями UWB із шифруванням сеансу mDL для захисту від атак MITM і забезпечення додаткового захисту навіть для обміну сервісними повідомленнями.

Ключові слова: мобільне водійське посвідчення, mDL, UWB, BLE, Wi-Fi Aware

Leliak Andrii, Astrakhantsev Andrii

Improve mobile driving license data transfer security via Ble/Wi-Fi aware with UWB ranging

A Mobile Driving License (mDL) solution, according to ISO 18013-5, is a digital representation of the information contained in a physical driver’s license, including personal details, driving privileges, and vehicle class. The mDL solution is spreading rapidly worldwide, and countries are adopting this standard. The ISO 18013-5 specification covers most of the security concerns like protection against forgery, protection against cloning, protection against eavesdropping, and protection against unauthorized access. However, some gaps in a security model are present, which are related to device location. Both mDL reader and holder can be sure that an opponent device is placed right near them only while transferring documents via NFC because of the usage range of the NFC technology and the necessity of a physical tap. Data transfer using BLE and Wi-Fi Aware is more convenient for users in most cases as it doesn’t require the physical closeness of two devices, and connection stability is much higher as it doesn’t depend on a device placement by the user. On the other hand, data transfer using BLE or Wi-Fi Aware cannot guarantee that an opponent’s device placement is in sight. This creates a possibility of performing a data transfer to a malicious opponent device located out of sight. Several solutions can address the reader/holder relative location issue for BLE and Wi-Fi Aware data transfer. Still, most don’t cover all use cases or have significant drawbacks. Such solutions include biometric verification, visual session identifiers, and NFC authentication. To resolve the relative location issue for other use cases, this paper proposes UWB usage in fusion with BLE or Wi-Fi Aware to ensure that reader and holder devices are located in the expected place for use cases that don’t involve NFC communication. The NFC communication can be avoided intentionally to increase data transfer stability or unintentionally as some holder devices can have no NFC technology support. Additionally, this paper proposes integrating the UWB messaging with the mDL session encryption to defend from MITM attacks and provide additional protection even for service messaging.

Keywords: Mobile Driving Licence, mDL, UWB, BLE, Wi-Fi Aware

Стаття

Leliak A., Astrakhantsev A. Випуск №2 (33) • 2023

Improve mobile driving license data transfer security via BLE/WI-FI aware with UWB ranging