CAV现在可以互联自动驾驶汽车的网络安全
沃里克大学WMG检验了PETRAS项目的四项创新成果,从而改善了CAV中数据的隐私和安全性。现在,CAV可以相互连接,路边基础结构和路边基础结构可以更安全地相互连接。
在不久的将来,互联和自动驾驶汽车有望在英国广泛使用。为了确保顺利部署,华威大学WMG的研究人员在劳埃德注册基金会(Lloyd's Register Foundation)资助的支持IoT的运输和移动演示器项目中对四项学术创新进行了真实测试。
该测试着眼于车辆之间的相互连接方式以及路边基础设施以及路边基础设施之间的连接方式。
测试的四项创新是在PETRAS物联网研究中心内开发的,旨在提高未来联网车辆的安全性,隐私性和安全性。
四个新的创新包括:
1.组签名:
对于车辆进行通信,重要的是,它发送的消息必须包含证明车辆是其声称的身份的人(通过数字签名)。但是,通过显示和证明车辆的身份,可以长时间跟踪该车辆。为了提供隐私,可以使用组签名,该组签名仅指示车辆是组的成员。
可以将组签名方案扩展为使用每10分钟更新一次的时间戳作为签名的组成部分。因此,如果车辆要在上午10:00和上午10:10发送完全相同的消息,则组签名将有所不同,并且窃听者将无法链接该车辆发送了这两个消息。该方案在车辆排练中很有用,因为车辆要证明自己是排的一部分。
2.身份验证优先级:
车辆验证他人身份是一项昂贵的任务。车辆将具有有限的计算资源,因此每秒只能验证消息中包含的特定数量的身份。例如,如果车辆在交通繁忙的高速公路上,则可能已经有更多的车辆发送可以及时验证的消息。攻击者还可能尝试发送带有错误签名的许多消息,以防止车辆验证实际车辆的身份。因此,基于为消息分配优先级来确定验证消息身份的顺序。较高的优先级意味着这些消息具有首先验证的发送者身份。
3.分散的PKI:
车辆在道路上行驶时,可能会在短时间内遇到多辆车辆。为了检查这些车辆的身份,需要从密钥服务器下载其他车辆的公共密钥。然而,由于额外的通信跃点增加了车辆接收必要密钥之前的时间,因此将密钥服务器托管在云中存在局限性。相反,如果将密钥分配到位于道路旁的Edge基础设施上,则车辆可以更快地接收这些密钥。
4.带有别名的分散式PKI:
此创新扩展了先前的创新,以支持定期向道路上的车辆发布新身份以提供隐私。可能需要此创新签名和组签名,因为它们在不同情况下很有用。
上面的每种技术都是在沃里克大学和萨里大学以及密尔布鲁克试验场的校园中在现实世界中演示的。
现在提供了一份后续执行摘要,该摘要在上议院介绍这项工作时通过反馈提供了信息。该摘要提出了许多建议,包括应部署更多的通信基础架构,并且研究人员应具有测试CAV和路边基础架构上不同类型的网络攻击的能力。5G也应用于执行测试,因为将来5G将在英国各地推出。
华威大学WMG项目的教授Carsten Maple评论:
“ CAV的网络安全是确保车辆行驶在道路上,数据可信赖且车辆通信不会损害隐私的关键。我们测试了PETRAS项目中开发的四项创新技术,并能够应用它们进入现实世界是测试CAV系统安全性的第一步。
“正在研究中的用于汽车和路边的设备已于2月份带到议会展示了它们的工作原理;现在我们可以专注于现实世界中的进一步测试。未来的工作将包括在5G系统上进行测试,以及不同类型的攻击”