盖世汽车讯 据外媒报道,伦敦大学城市学院网络安全研究所(Institute for Cyber Security,ICS)的一名研究生正试图修补智能汽车的漏洞,以防止黑客攻击和维护安全。
(图片来源:伦敦大学城市学院)
在ICS主任Muttukrishnan Rajarajan教授指导下,博士生Subhajit Bandopadhyay参与了此项合作研究以开发SIUV,即一种基于使用控制(Usage Control,UCON)和可验证凭据(Verifiable Credentials,VCs)的状态化智能汽车身份和访问管理(IAM)系统。
SIUV出自Subhajit的研究论文,由Rajarajan教授、Ali Hariri(华为慕尼黑研究中心和特伦托大学)、Athanasios Rizos博士(华为慕尼黑研究中心)、Theo Dimitrakos博士(华为慕尼黑研究中心和肯特大学)和Bruno Crispo教授(特伦托大学)合著。
近几十年来,不断的创新已将机动车辆转变为车轮上的数字系统。无人驾驶汽车又称智能汽车,已经发展成为安全关键和网络物理系统,越来越容易受到网络漏洞的影响。
SIUV利用使用控制策略,根据驾驶员或应用程序的凭据或声明向其授予权限(例如部署安全气囊或限速控制),然后使用该权限来决定是通过还是拒绝访问车载资源。
(图片来源:伦敦大学城市学院)
SIUV还持续监控主题声明、资源属性和环境条件(例如时间或位置),以便在发生更改时,系统可以重新评估策略、提供更新或相应地撤销已发布权限和使用决策。
以Alice为例。为方便在伦敦市区开车,Alice在一家汽车租赁公司租了一辆汽车,时长为48小时。然后,汽车租赁公司会根据与Alice的协议定义策略,并通过SIUV提供这些信息。
Alice短暂地访问了剑桥,并认为汽车租赁公司不会意识到。但当Alice离开伦敦市区时,汽车发出地理限制警告并建议Alice改道留在伦敦市区内。
(图片来源:伦敦大学城市学院)
这是因为SIUV的持续使用控制架构。可验证凭证有助于实时确保索赔安全且可验证,因此是目前作为驾驶执照发行的实体卡的绝佳替代品。
英国驾驶员和车辆执照局(The UK Driver and Vehicle Licensing Agency,DVLA)可以通过加密验证的可验证凭证形式成为潜在的受信任的驾驶执照颁发者。该凭证中的声明可以持续验证,并且可以根据SIUV的使用控制策略评估允许或拒绝对车载组件的访问。
随着汽车机械部件不断转变为数字系统,从软件的角度来看,SIUV的研究工作将对于全面保障未来智能汽车安全至关重要。
(李佳佳 HN153)