LÖVINGER, N. Ochrana dat a soukromí v systémech chytré dopravy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Diplomová práce se zabývá bezpečností a ochranou soukromí ve službách chytré dopravy. Práce se více zaměřuje na služby sdílení vozidel a diskutuje jejich bezpečnostní a technické požadavky včetně popisu existujících komerčních řešení. V práci je navržena služba pro sdílení vozidel a její jednotlivé fáze, kde je řešena bezpečnost a ochrana soukromí uživatelů pomocí moderních technik. Navržený model vychází z dobré přípravy popisující tyto systémy. Návrh řešení doplňuje demonstrační implementace v prog. jazyce Python. Nicméně implementace klíčové fáze ověření přístupu uživatele k vozidlu, která navrhuje nasazení skupinových podpisů, využívá pouze operace RSA a nikoliv operace dle předepsaného schématu skupinových podpisů. Výsledky poté u této fáze neodpovídají navrženému řešení a propisují pouze náročnost schématu RSA. Celkové zadání práce je tedy splněno jen z části. Na praktické výstupy práce lze navázat, ale jen omezeně vzhledem k nefunkční fázi přístupu. Aktivita studenta po celou dobu řešení práce byla velmi dobrá. Student navíc připravil k danému tématu i odborný příspěvek na studentské konferenci EEICT. Zpracování práce působí pečlivě a přehledně. Odborná úroveň je na dobré úrovni. Menším nedostatkem práce je široký záběr a méně technických detailů. Řešení mohlo být rovněž kompaktnější a jít více do detailu u jednotlivých kryptografických schémat. Práce obsahuje nezvykle vysoký počet zdrojů literatury (155). Práce nevykazuje větší formální nedostatky. Především vzhledem k uvedeným nedostatkům u implementace v praktické části doporučuji práci k obhajobě s celkovým hodnocením 75 bodů / C.
Cílem práce bylo analyzovat bezpečnost současných inteligentních dopravních systémů a služeb a implementovat verifikační implementaci zajišťující ochranu soukromí uživatelů v chytré dopravě. Toto zadání považuji za splněné. Text práce je dobře strukturovaný, avšak teoretická část je výrazně delší než praktická část. Postup návrhu řešení v praktické části, způsob implementace a dosažené výsledky nejsou dostatečně popsány a diskutovány. Rozsah práce odpovídá rozsahu diplomové práce. Po formální stránce obsahuje práce několik nedostatků. Formát odkazů na obrázky a tabulky je nejednotný, autor se neodkazuje na obrázky, tabulky a výpisy kódu v textu, chybí definice některých zkratek při prvním výskytu, reference na použitou literaturu jsou použity nejednoznačně za tečkou na konci odstavce, některé stránky jsou poloprázdné a v některých sekcích chybí reference na zdroje (např. sekce 1.5, 2.1, 2.3, atp.). Kladně hodnotím, že je práce psána v anglickém jazyce. Práce s lieraturou je na dobré úrovni. Po odborné stránce práce trpí řadou nedostatků. V sekci 3 (Privacy Enhancing Technologies) student popisuje kryptografická primitiva, která však přímo nesouvisí s praktickou implementací. Dále se zde objevují nepravdivá tvrzení, např. že „somewhat homomorphic encryption“ umožňuje pouze operace sčítání nebo násobení nad šifrovanými daty, či neúplné informace, kdy nejsou popsány např. homomorfní vlastnosti kryptosystému ElGamal. Praktická část práce působí nesystematicky a navržené řešení nedůvěryhodně. Student vytvořil několik nezávislých skriptů implementujících různé PET technologie v jazyce Python s odkazem na jejich možné použití v konkrétních fázích zvoleného aplikačního scénáře. Při návrhu jsou používány a kombinovány různá kryptografická schémata s různou bezpečnostní úrovní, a to bez jakéhokoliv zdůvodnění. Systém nebyl implementován a tetován v reálném prostřední ani na reálných zařízeních jako jsou chytré telefony a MCU jednotky reprezentující OBU a s využitím komunikačních technologií jako jsou NFC, Bluetooth a Wi-Fi. Výkonnostní testy byly realizovány pomocí skriptů na výpočetně silném PC a dosahovaly řádově mikrosekund, což je prakticky nevypovídající výsledek. Celkově tedy hodnotím tuto práci a dosažené výsledky pouze jako uspokojivé a doporučuji práci k obhajobě s hodnocením D/60 b.
eVSKP id 146962