Ein Postgraduierten-Student am City’s Institute for Cyber Security (ICS) versucht, die Schwachstellen des Smart Cars für Hacking und Sicherheitsverletzungen zu schließen.
Subhajit Bandopadhyay, studiert für einen Ph.D. unter der Leitung von Professor Muttukrishnan Rajarajan, Direktor des ICS, war an der gemeinsamen Forschung zur Entwicklung des SIUV beteiligt – eines Stateful Smart Car Identity and Access Management (IAM)-Systems, das auf Nutzungskontrolle (UCON) und verifizierbaren Anmeldeinformationen (VCs) basiert. .
SIUV geht aus der Forschung von Professor Rajarajan, Ali Hariri (Huawei Munich Research Center und Universität Trient), Dr. Athanasios Rizos (Huawei Munich Research Center), Dr. Theo Dimitrakos (Huawei Munich Research Center und University of Kent) und Professor Bruno Crispo (Universität Trento), die im Juni 36 erfolgreich bei der 2021. Internationalen Konferenz für ICT-Systemsicherheit und Datenschutz (IFIP SEC 2021) eingereicht wurde.
Mehrere aufeinanderfolgende Innovationen haben in den letzten Jahrzehnten das Kraftfahrzeug in ein digitales System auf Rädern verwandelt. Smart Cars, auch als intelligente Autos bekannt, haben sich zu sicherheitskritischen und cyber-physischen Systemen entwickelt, die zunehmend Cyber-Schwachstellen ausgesetzt sind.
SIUV verwendet Nutzungskontrollrichtlinien, um Fahrern oder Anwendungen (wie das Auslösen von Airbags oder Geschwindigkeitsbegrenzungen) Berechtigungen gemäß ihren Anmeldeinformationen oder Ansprüchen zu erteilen. Die ausgestellten Privilegien werden dann verwendet, um zu entscheiden, ob der Zugriff auf Ressourcen im Fahrzeug gewährt oder verweigert wird.
SIUV überwacht auch kontinuierlich Anspruchsansprüche, Ressourcenattribute und Umgebungsbedingungen wie Zeit oder Ort, sodass das System bei einer Änderung Richtlinien neu bewerten, Aktualisierungen bereitstellen oder erteilte Berechtigungen und Nutzungsentscheidungen entsprechend widerrufen kann.
Die Arbeit von Subhajit und seinen Kollegen hier zu verstehen, ist ein realistisches Szenario.
Alice zum Beispiel geht zu einer Autovermietung, um ein Fahrzeug für 48 Stunden zu mieten, das im Großraum London gefahren werden soll. Der Autovermieter definiert dann die Richtlinien gemäß ihrer Vereinbarung mit Alice und stellt diese Informationen über SIUV zur Nutzung zur Verfügung.
Alice besucht Cambridge kurz und dachte, die Autovermietung wüsste nichts davon. Als Alice die Stadtgrenzen Londons verlassen wollte, zeigt das Auto Warnungen zu geografischen Beschränkungen an und schlägt eine Umleitung vor, um innerhalb des Londoner Großraums zu bleiben.
Dies geschieht aufgrund der kontinuierlichen Nutzungskontrollarchitektur von SIUV. Überprüfbare Anmeldeinformationen tragen dazu bei, Ansprüche jederzeit sicher und überprüfbar zu halten, was sie zu einer großartigen Alternative zu physischen Karten macht, die derzeit als Führerschein ausgestellt werden.
Die britische Driver and Vehicle Licensing Agency (DVLA) kann ein potenzieller vertrauenswürdiger Aussteller von Führerscheinen in Form von überprüfbaren Anmeldeinformationen sein, die kryptographisch überprüfbar sind. Die Angaben innerhalb des Berechtigungsnachweises können kontinuierlich validiert werden und der Zugriff auf die Fahrzeugkomponenten kann basierend auf den Bewertungen der Nutzungskontrollrichtlinien von SIUV erlaubt oder verweigert werden.
Der Automobilmarkt wächst schnell, indem er mechanische Autokomponenten in digitale Systeme umwandelt.
Aus softwaretechnischer Sicht sind daher Forschungsarbeiten am SIUV unabdingbar, um sich umfassend um die Sicherheit und Sicherheitdienst der smarten Autos der Zukunft.
ELE Times-Büro
ELE Times bietet eine umfassende globale Berichterstattung über Elektronik, Technologie und der Markt. Neben der Bereitstellung ausführlicher Artikel zieht ELE Times das größte, qualifizierte und äußerst engagierte Publikum der Branche an, das unsere aktuellen, relevanten Inhalte und beliebten Formate zu schätzen weiß. ELE Times hilft Ihnen, Bekanntheit zu steigern, den Traffic zu steigern, Ihre Angebote der richtigen Zielgruppe zu kommunizieren, Leads zu generieren und Ihre Produkte besser zu verkaufen.
-
ELE Times-Bürohttps://www.eletimes.com/author/adminCyber-Sicherheitsunternehmen Norton kauft Avast für über 8 Mrd. US-Dollar
-
ELE Times-Bürohttps://www.eletimes.com/author/adminXiaomi enthüllt CyberDog: Einen sympathischen Vierbeiner-Roboter
-
ELE Times-Bürohttps://www.eletimes.com/author/adminSoft Robot Chamäleon ändert die Farbe in Echtzeit an den Hintergrund
-
ELE Times-Bürohttps://www.eletimes.com/author/adminBahnbranche: Herausragende Auszeichnung für HARTING Zhuhai