Talento

Sistema de gerenciamento de acesso e identidade de carro inteligente (IAM) desenvolvido
Também conhecidos como carros inteligentes, os carros inteligentes evoluíram para sistemas ciberfísicos e de segurança crítica que estão cada vez mais expostos a vulnerabilidades cibernéticas.
Por John Stevenson - 12/08/2021


Crédito: City University London

Um estudante de pós-graduação no Instituto de Segurança Cibernética (ICS) da cidade está tentando preencher as lacunas de vulnerabilidade de carros inteligentes para hackers e violações de segurança.

Subhajit Bandopadhyay, estudando para um doutorado. sob a supervisão do Professor Muttukrishnan Rajarajan, diretor do ICS, esteve envolvido em pesquisas colaborativas para desenvolver o SIUV - um sistema de gerenciamento de acesso e identidade de carro inteligente (IAM) com base no controle de uso (UCON) e credenciais verificáveis ​​(VCs) .

SIUV surge do artigo de pesquisa de Subhajit, com coautoria do Professor Rajarajan, Ali Hariri (Huawei Munich Research Center e da Universidade de Trento), Dr. Athanasios Rizos (Huawei Munich Research Center), Dr. Theo Dimitrakos (Huawei Munich Research Center e da Universidade de Kent) e do Professor Bruno Crispo (Universidade de Trento), que foi submetido com sucesso à 36ª Conferência Internacional sobre Segurança de Sistemas de TIC e Proteção de Privacidade (IFIP SEC 2021) em junho de 2021.

Nas últimas décadas, várias inovações sucessivas transformaram o veículo motorizado em um sistema digital sobre rodas. Também conhecidos como carros inteligentes, os carros inteligentes evoluíram para sistemas ciberfísicos e de segurança crítica que estão cada vez mais expostos a vulnerabilidades cibernéticas.

O SIUV usa políticas de controle de uso para emitir privilégios para motoristas ou aplicativos (como a implantação de airbags ou controle de limite de velocidade) de acordo com suas credenciais ou reivindicações. Os privilégios emitidos são então usados ​​para decidir se concede ou nega o acesso aos recursos internos do carro.

O SIUV também monitora continuamente as reclamações em questão, os atributos dos recursos e as condições ambientais, como hora ou local, para que, se uma alteração for feita, o sistema possa reavaliar as políticas, fornecer atualizações ou revogar privilégios emitidos e decisões de uso de acordo.

Para entender o trabalho de Subhajit e seus colegas, aqui está um cenário realista.

Alice, por exemplo, vai a uma locadora de veículos para alugar um veículo por 48 horas para ser dirigido na região metropolitana de Londres. A locadora de veículos então define as políticas de acordo com seu acordo com Alice e disponibiliza essas informações para uso via SIUV.

Crédito: City University London

Alice visita Cambridge brevemente e pensou que a locadora de automóveis não saberia disso. Quando Alice estava prestes a deixar os limites da cidade de Londres, o carro exibe avisos de restrição geográfica e sugere um redirecionamento para ficar dentro da área metropolitana de Londres.
 
Isso ocorre devido à arquitetura de controle de uso contínuo do SIUV. As credenciais verificáveis ​​ajudam a manter as reivindicações seguras e verificáveis ​​o tempo todo, tornando-as uma ótima alternativa aos cartões físicos que atualmente são emitidos como carteiras de motorista.

A Agência de Licenciamento de Motoristas e Veículos do Reino Unido (DVLA) pode ser um emissor potencial confiável de carteiras de motorista na forma de credenciais verificáveis ​​que são criptograficamente verificáveis. As reivindicações dentro da credencial podem ser validadas continuamente e o acesso aos componentes do carro pode ser permitido ou negado com base nas avaliações da política de controle de uso da SIUV.

O mercado automotivo está crescendo rapidamente na transformação de componentes mecânicos de automóveis em sistemas digitais.

Do ponto de vista do software, isso torna o trabalho de pesquisa no SIUV vital para cuidar de forma abrangente da segurança dos carros inteligentes do futuro.

 

.
.

Leia mais a seguir