改善未来联网车辆的安全性,隐私性和安全性

得益于沃里克大学WMG的测试,联网无人驾驶汽车(CAV)的安全性,隐私和安全性得到了改善。

联网自动驾驶安全

现在,CAV可以相互连接,路边基础结构和路边基础结构可以更安全地相互连接。

在不久的将来,联网和自动驾驶汽车有望在英国广泛使用。为了确保顺利部署,华威大学WMG的研究人员在劳埃德(Lloyd)资助的具有物联网功能的运输和移动演示器项目中对四项学术创新进行了真实测试’s注册基金会。

该测试着眼于车辆之间的相互连接方式以及路边基础设施和路边基础设施之间的连接方式。

四个新的创新

组签名:对于要进行通信的车辆,重要的是,它发送的消息必须包含车辆的身份证明(通过数字签名)。但是,通过展示和证明车辆’的身份可以长时间跟踪车辆。为了提供隐私,可以使用组签名,该组签名仅指示车辆是组的成员。

可以扩展组签名方案,以使用每10分钟更新一次的时间戳作为签名的组成部分。因此,如果车辆要在上午10:00和上午10:10发送完全相同的消息,则组签名将有所不同,并且窃听者将无法链接该车辆发送了这两个消息。

该方案在车辆排练中很有用,因为车辆要证明自己是排的一部分。

认证优先级:验证车辆的另一个任务是一项昂贵的工作’的身份。车辆将拥有有限的计算资源,因此每秒只能验证消息中包含的特定数量的身份。例如,如果车辆在交通繁忙的高速公路上,可能已经有更多的车辆发送可以及时验证的消息。

攻击者还可能尝试发送许多签名不正确的消息,以防止车辆验证实际车辆的身份。因此,基于为消息分配优先级来确定验证消息身份的顺序。较高的优先级意味着这些消息具有首先验证的发送者身份。

分散式PKI:车辆在公路上行驶时,可能会在短时间内遇到多辆车辆。为了检查这些车辆的身份,需要从密钥服务器下载其他车辆的公共密钥。

但是,由于额外的通信跃点增加了车辆接收必要钥匙之前的时间,因此在云中托管此密钥服务器存在局限性。相反,如果将密钥分配到位于道路旁的Edge基础结构上,则车辆可以更快地接收这些密钥。

带有假名的分散式PKI:此创新扩展了以前的创新,以支持定期向道路上的车辆发布新身份以提供隐私。可能需要此创新签名和组签名,因为它们在不同情况下很有用。

上面的每种技术都是在沃里克大学和萨里大学以及密尔布鲁克试验场的校园中在现实世界中演示的。

现在提供了一份后续执行摘要,该摘要在上议院介绍这项工作时通过反馈提供了信息。该摘要提出了许多建议,包括应部署更多的通信基础架构,并且研究人员应具有测试CAV和路边基础架构上不同类型的网络攻击的能力。

5G 还应将其用于执行测试,因为将来5G将在英国各地全面推出。

华威大学WMG的项目负责人Carsten Maple教授评论说:“CAV的网络安全是确保车辆在道路上行驶时数据可信赖以及车辆通信不会损害隐私的关键。我们测试了PETRAS项目中开发的四项创新,并将其应用于现实世界是测试CAV系统安全性的第一步。

“被调查用于汽车和路边的单位于2月被带到议会,以证明它们的工作原理。现在,我们可以专注于现实世界中的进一步测试。未来的工作将包括在5G系统上进行测试以及遭受不同类型的攻击”

分享这个