Forskere skaber rammer for at stoppe cyberangreb på internetforbundne biler

En ny undersøgelse af Maanak Gupta, ph.d.-kandidat ved University of Texas i San Antonio, og Ravi Sandhu, Lutcher Brown-begavet professor i datalogi og stiftende administrerende direktør for UTSA Institute for Cyber ​​Security (ICS), undersøger cybersikkerhedsrisici for nye generationer af smarte, som omfatter både autonome og internetforbundne biler.

"Førerløse og forbundne biler bliver i stigende grad en del af vores verden, hvor cybersikkerhedstrusler allerede er en realitet, " sagde Sandhu. "Det er bydende nødvendigt, at vi støtter forskning, der adresserer disse bekymringer og præsenterer en stærk, innovativ løsning."

Biler med internetforbindelse, også kendt som "forbundne biler, " tilbyder potentiale for mange bekvemmeligheder og innovationer. De kunne give mulighed for realtids- og placeringsfølsom kommunikation mellem chauffører eller endda fodgængere, hvilket kunne være med til at gøre vejene mere sikre for begge. Forbindelsen kunne også give bilerne mulighed for at fange sikkerheds- og miljøforhold omkring køretøjet, herunder vejforhindringer, ulykker, som også muliggør interaktion mellem køretøj og køretøj i realtid på vejen.

"Forbundne biler har næsten uendelige muligheder for kreative teknologiske anvendelser, " sagde Gupta. "Virksomheder kunne endda drage fordel af forbindelsen til at implementere lokationsbaseret markedsføringstaktik, at give chauffører salg og tilbud i nærheden."

Imidlertid, forskerne advarer om, at så snart biler udsættes for internetunderstøttet funktionalitet, de er også åbne over for de samme cybersikkerhedstrusler, som skyder over andre elektroniske enheder, såsom computere og mobiltelefoner. Af denne grund, Gupta og Sandhu skabte en godkendelsesramme for tilsluttede biler, som giver et konceptuelt overblik over forskellige adgangskontrolbeslutninger og håndhævelsespunkter, der er nødvendige for dynamisk og kortvarig interaktion i smarte bilers økosystem.

"Der er sårbarheder i hver maskine, " sagde Gupta. "Vi arbejder på at sikre, at nogen ikke udnytter disse sårbarheder og gør dem til trusler. Spørgsmålene 'hvem stoler jeg på?' og 'hvordan stoler jeg på?' skal stadig besvares i smarte biler."

Gupta og Sandhu-rammeværket diskuterede en adgangskontrolorienteret arkitektur for tilsluttede biler og foreslået autorisationsramme, som er en nøgle til at bestemme, hvad og hvor sårbarheder kan udnyttes. De diskuterer yderligere flere tilgange til at afbøde cybertrusler i dette økosystem.

Ved at bruge denne ramme, teamet hos ICS forsøger at skabe og bruge sikkerhedsgodkendelsespolitikker i forskellige adgangskontrolbeslutningspunkter for at forhindre cyberangreb og uautoriseret adgang til sensorer og data i smarte biler.

"Der er uendelige muligheder i dette nye IoT-domæne, men samtidig vil cybertrusler have alvorlige konsekvenser i smarte biler. Kan du forestille dig, hvis nogen fjernstyrer din bilstyring, eller lukker motoren ned midt på vejen?" sagde Gupta. "Der burde ikke være nogen åben ende for at orkestrere angreb på disse biler."

Ifølge Gupta, autorisationsrammen kan også anvendes på førerløse biler, bemærker, at disse køretøjer kan være endnu mere sårbare over for cybertrusler.

"Hvis vi skal åbne verden for biler drevet af maskiner, vi skal være helt sikre på, at de ikke er i stand til at blive kompromitteret af et ondsindet angreb, " sagde han. "Det er hvad denne ramme er til for."