توسعه سیستم هویت خودروهای هوشمند و مدیریت دسترسی

12 آگوست 2021 توسط جان استیونسون، دانشگاه شهر لندن

یک دانشجوی کارشناسی ارشد در موسسه امنیت سایبری شهر (ICS) در تلاش است شکاف‌های آسیب پذیری خودروهای هوشمند به هک و نقض امنیت را متصل کند.

Subhajit Bandopadhyay ، در مقطع دکتری زیر نظر پروفسور متوکریشنان رجاراجان، مدیر ICS، در تحقیقات مشارکتی برای توسعه SIUV – یک سیستم هویت و مدیریت دسترسی به خودروهای هوشمند (IAM) مبتنی بر کنترل استفاده (UCON) و اعتبارنامه‌های قابل تأیید (VC) مشارکت داشته است. به (Smart-car identity and access management (IAM طی دهه‌های اخیر، چندین نوآوری پی در پی خودرو را به یک سیستم دیجیتالی روی چرخ‌ها تبدیل کرده است. که به این صورت به عنوان اتومبیل‌های هوشمند شناخته می‌شوند. خودروهای هوشمند به سیستم‌های ایمنی و فیزیکی سایبری تبدیل شده‌اند که به طور فزاینده‌ای در معرض آسیب‌پذیری‌های سایبری قرار دارند.

SIUV از سیاست‌های کنترل استفاده برای صدور امتیاز به رانندگان یا برنامه‌های کاربردی (مانند استفاده از کیسه هوا یا کنترل سرعت) با توجه به اعتبار یا ادعاهای آن‌ها استفاده می‌کند. امتیازات صادر شده سپس برای تصمیم گیری در مورد اعطای یا عدم دسترسی به منابع داخل خودرو استفاده می‌شود. و همچنین به طور مداوم ادعاهای موضوعی، ویژگی‌های منابع و شرایط محیطی مانند زمان یا مکان را کنترل می‌کند تا در صورت ایجاد تغییر، سیستم بتواند سیاست‌ها را مجدداً ارزیابی و به روزرسانی کند یا امتیازات صادر شده را لغو و تصمیمات مربوط به استفاده را مطابق آن تغییر دهد. برای درک کار Subhajit و همکارانش یک سناریوی واقع بینانه است.

به عنوان مثال، آلیس به یک شرکت اجاره خودرو می‎‌رود تا وسیله نقلیه‌ای را به مدت 48 ساعت اجاره کند تا در کلان شهر لندن رانندگی کند. سپس شرکت اجاره خودرو خط عابرها را مطابق توافق آن‌ها با آلیس تعریف می‌کند و این اطلاعات را برای استفاده از طریق SIUV در دسترس قرار می‌دهد.

آلیس به طور مختصر از کمبریج دیدن می‌کند و فکر می‌کند که شرکت اجاره خودرو از این موضوع مطلع نیست. هنگامی که آلیس قصد داشت محدوده شهر لندن را ترک کند، این خودرو هشدارهای محدودیت جغرافیایی را نشان می‌دهد و پیشنهاد می‌کند که جهت ماندن در محدوده کلان شهر لندن تغییر مسیر دهید.

این به دلیل معماری کنترل استفاده مداوم از SIUV رخ می‌دهد. اعتبارنامه‌های قابل تأیید به ایمن و قابل بررسی بودن ادعاها در هر زمان کمک می‌کند و آن‌ها را جایگزین مناسبی برای کارت‌های فیزیکی می‌کند که در حال حاضر به عنوان گواهینامه رانندگی صادر می‌شوند.

آژانس مجوز رانندگان و وسایل نقلیه انگلستان (DVLA) می‌تواند یک صادرکننده بالقوه معتبر گواهینامه رانندگی در قالب مدارک قابل تأیید باشد که از نظر رمزنگاری قابل تأیید هستند. ادعاهای موجود در اعتبارنامه می‌تواند به طور مداوم تأیید شود و دسترسی به اجزای داخل خودرو براساس ارزیابی خط عابر کنترل استفاده توسط SIUV مجاز یا رد شود.

بازار خودرو به سرعت در حال تبدیل اجزای ماشین مکانیکی به سیستم‌های دیجیتالی است. از نظر نرم افزاری، این امر باعث می‌شود که کار تحقیقاتی در مورد SIUV در مراقبت جامع از ایمنی و امنیت خودروهای هوشمند آینده حیاتی باشد.