Talento

Sistema de gerenciamento de acesso e identidade de carro inteligente (IAM) desenvolvido
Tambanãm conhecidos como carros inteligentes, os carros inteligentes evolua­ram para sistemas ciberfa­sicos e de segurança cra­tica que estãocada vez mais expostos a vulnerabilidades cibernanãticas.
Por John Stevenson - 12/08/2021


Crédito: City University London

Um estudante de pós-graduação no Instituto de Segurança Cibernanãtica (ICS) da cidade estãotentando preencher as lacunas de vulnerabilidade de carros inteligentes para hackers e violações de segurança.

Subhajit Bandopadhyay, estudando para um doutorado. sob a supervisão do Professor Muttukrishnan Rajarajan, diretor do ICS, esteve envolvido em pesquisas colaborativas para desenvolver o SIUV - um sistema de gerenciamento de acesso e identidade de carro inteligente (IAM) com base no controle de uso (UCON) e credenciais verifica¡veis ​​(VCs) .

SIUV surge do artigo de pesquisa de Subhajit, com coautoria do Professor Rajarajan, Ali Hariri (Huawei Munich Research Center e da Universidade de Trento), Dr. Athanasios Rizos (Huawei Munich Research Center), Dr. Theo Dimitrakos (Huawei Munich Research Center e da Universidade de Kent) e do Professor Bruno Crispo (Universidade de Trento), que foi submetido com sucesso a  36ª Conferência Internacional sobre Segurança de Sistemas de TIC e Proteção de Privacidade (IFIP SEC 2021) em junho de 2021.

Nas últimas décadas, várias inovações sucessivas transformaram o vea­culo motorizado em um sistema digital sobre rodas. Tambanãm conhecidos como carros inteligentes, os carros inteligentes evolua­ram para sistemas ciberfa­sicos e de segurança cra­tica que estãocada vez mais expostos a vulnerabilidades cibernanãticas.

O SIUV usa políticas de controle de uso para emitir privilanãgios para motoristas ou aplicativos (como a implantação de airbags ou controle de limite de velocidade) de acordo com suas credenciais ou reivindicações. Os privilanãgios emitidos são então usados ​​para decidir se concede ou nega o acesso aos recursos internos do carro.

O SIUV também monitora continuamente as reclamações em questão, os atributos dos recursos e as condições ambientais, como hora ou local, para que, se uma alteração for feita, o sistema possa reavaliar as políticas, fornecer atualizações ou revogar privilanãgios emitidos e decisaµes de uso de acordo.

Para entender o trabalho de Subhajit e seus colegas, aqui estãoum cena¡rio realista.

Alice, por exemplo, vai a uma locadora de vea­culos para alugar um vea­culo por 48 horas para ser dirigido na regia£o metropolitana de Londres. A locadora de vea­culos então define as políticas de acordo com seu acordo com Alice e disponibiliza essas informações para uso via SIUV.

Crédito: City University London

Alice visita Cambridge brevemente e pensou que a locadora de automa³veis não saberia disso. Quando Alice estava prestes a deixar os limites da cidade de Londres, o carro exibe avisos de restrição geogra¡fica e sugere um redirecionamento para ficar dentro da área metropolitana de Londres.
 
Isso ocorre devido a  arquitetura de controle de uso conta­nuo do SIUV. As credenciais verifica¡veis ​​ajudam a manter as reivindicações seguras e verifica¡veis ​​o tempo todo, tornando-as uma a³tima alternativa aos cartaµes fa­sicos que atualmente são emitidos como carteiras de motorista.

A Agência de Licenciamento de Motoristas e Vea­culos do Reino Unido (DVLA) pode ser um emissor potencial confia¡vel de carteiras de motorista na forma de credenciais verifica¡veis ​​que são criptograficamente verifica¡veis. As reivindicações dentro da credencial podem ser validadas continuamente e o acesso aos componentes do carro pode ser permitido ou negado com base nas avaliações da pola­tica de controle de uso da SIUV.

O mercado automotivo estãocrescendo rapidamente na transformação de componentes meca¢nicos de automa³veis em sistemas digitais.

Do ponto de vista do software, isso torna o trabalho de pesquisa no SIUV vital para cuidar de forma abrangente da segurança dos carros inteligentes do futuro.

 

.
.

Leia mais a seguir