Cybersikkerhed for tilsluttede autonome køretøjer afprøvet

Privatlivets fred og sikkerhed for data i CAV'er er blevet forbedret takket være WMG, University of Warwick, som testede fire innovationer, der var resultater af PETRAS-projektet. CAV'er kan nu oprette forbindelse til hinanden, vejinfrastruktur, og vejinfrastruktur til hinanden mere sikkert.

I den nærmeste fremtid forventes Connected and Autonomous Vehicles at blive meget brugt i hele Storbritannien. For at sikre en problemfri implementering, forskere fra WMG, University of Warwick foretog en test i den virkelige verden af ​​fire akademiske innovationer i det IoT-aktiverede Transport and Mobility Demonstrator-projekt finansieret af Lloyd's Register Foundation.

Testen så på, hvordan køretøjerne vil forbindes til hinanden, samt vejinfrastruktur, og vejinfrastrukturerne til hinanden.

De fire testede innovationer blev udviklet inden for PETRAS Internet of Things Research Hub og havde til formål at forbedre sikkerheden, privatliv og sikkerhed for fremtidige tilsluttede køretøjer.

De fire nye innovationer omfattede:

1. Gruppe signaturer:

For at et køretøj kan kommunikere er det vigtigt, at de beskeder, det sender, indeholder et bevis på, at køretøjet er den, de hævder at være (via en digital signatur). Imidlertid, ved at afsløre og bevise køretøjets identitet tillader det, at køretøjet kan spores over lang tid. For at give privatlivets fred kan en gruppesignatur bruges, hvilket kun angiver, at køretøjet er medlem af en gruppe.

Gruppesignaturskemaet kan udvides til at bruge et tidsstempel, der opdateres hvert 10. minut som en komponent i signaturen. Derfor, hvis køretøjet skulle sende nøjagtig samme besked kl. 10.00 og kl. 10.10, ville gruppesignaturen være anderledes, og en aflytning ville ikke kunne forbinde, at køretøjet sendte begge beskeder. Denne ordning ville være nyttig i køretøjsdeling, hvor køretøjer ønsker at demonstrere, at de er en del af delingsgruppen.

2. Autentificeringsprioritering:

Det er en dyr opgave for et køretøj at verificere en andens identitet. Køretøjer vil have begrænsede computerressourcer og vil derfor kun være i stand til at verificere et bestemt antal identiteter inkluderet i beskeder pr. sekund. For eksempel, hvis et køretøj er på en trafikeret motorvej i trafikken, kan der allerede være flere køretøjer, der sender beskeder, som kan verificeres rettidigt. En modstander kan også forsøge at sende mange beskeder med forkerte signaturer for at forhindre køretøjer i at verificere identiteten af ​​faktiske køretøjer. Derfor bestemmes rækkefølgen, i hvilken identiteten af ​​meddelelser verificeres, baseret på tildeling af en prioritet til meddelelserne. En højere prioritet betyder, at disse meddelelser har afsenderens identitet bekræftet først.

3. Decentraliseret PKI:

Når et køretøj kører ned ad en vej, kan det møde flere køretøjer på kort tid. For at kontrollere identiteten af ​​disse køretøjer, det andet køretøjs offentlige nøgle skal downloades fra en nøgleserver. Imidlertid, hosting af denne nøgleserver i skyen har begrænsninger på grund af yderligere kommunikationshop, hvilket øger tiden, før køretøjet modtager de nødvendige nøgler. I stedet, køretøjer kan modtage disse nøgler hurtigere, hvis nøgleserveren er fordelt over Edge-infrastrukturen, der sidder ved siden af ​​vejen.

4. Decentraliseret PKI med pseudonymer:

Denne innovation udvidede den tidligere innovation til at støtte periodisk udstedelse af nye identiteter til køretøjer på vejen for at give privatlivets fred. Både denne innovation og gruppesignaturer kan være påkrævet, da de er nyttige i forskellige scenarier.

Hver af teknikkerne ovenfor blev demonstreret i den virkelige verden på campusserne ved universiteterne i Warwick og Surrey, samt Millbrook Proving Ground.

Et opfølgende resumé, informeret gennem feedback, da arbejdet blev præsenteret i House of Lords, er nu tilgængelig. Resuméet giver en række anbefalinger, herunder mere kommunikationsinfrastruktur bør implementeres, og at forskere skal have en evne til at teste forskellige typer cyberangreb på CAV'er og vejkantsinfrastruktur. 5G bør også bruges til at udføre testen, da 5G bliver udrullet over hele Storbritannien i fremtiden.

Leder af projektet Professor Carsten Maple fra WMG, University of Warwick kommenterer:

"Cybersikkerheden for CAV'er er nøglen til at sikre, at når køretøjerne er på vejene, dataene er troværdige, og at køretøjskommunikation ikke kompromitterer privatlivets fred. Vi testede fire innovationer udviklet i PETRAS-projektet, og at kunne anvende dem til den virkelige verden er det første store skridt i at teste sikkerheden af ​​CAV-systemer.

"Enhederne, der undersøges til at blive brugt i biler og i vejkanten, blev taget til parlamentet i februar for at demonstrere, hvordan de fungerer; nu kan vi fokusere på yderligere test i den virkelige verden. Fremtidigt arbejde vil omfatte test på 5G-systemer, og med forskellige typer angreb"