蓋世汽車訊 據(jù)外媒報道，倫敦大學(xué)城市學(xué)院網(wǎng)絡(luò)安全研究所（Institute for Cyber Security，ICS）的一名研究生正試圖修補智能汽車的漏洞，以防止黑客攻擊和維護安全。

（圖片來源：倫敦大學(xué)城市學(xué)院）

在ICS主任Muttukrishnan Rajarajan教授指導(dǎo)下，博士生Subhajit Bandopadhyay參與了此項合作研究以開發(fā)SIUV，即一種基于使用控制（Usage Control，UCON）和可驗證憑據(jù)（Verifiable Credentials，VCs）的狀態(tài)化智能汽車身份和訪問管理（IAM）系統(tǒng)。

SIUV出自Subhajit的研究論文，由Rajarajan教授、Ali Hariri（華為慕尼黑研究中心和特倫托大學(xué)）、Athanasios Rizos博士（華為慕尼黑研究中心）、Theo Dimitrakos博士（華為慕尼黑研究中心和肯特大學(xué)）和Bruno Crispo教授（特倫托大學(xué)）合著。

近幾十年來，不斷的創(chuàng)新已將機動車輛轉(zhuǎn)變?yōu)檐囕喩系臄?shù)字系統(tǒng)。無人駕駛汽車又稱智能汽車，已經(jīng)發(fā)展成為安全關(guān)鍵和網(wǎng)絡(luò)物理系統(tǒng)，越來越容易受到網(wǎng)絡(luò)漏洞的影響。

SIUV利用使用控制策略，根據(jù)駕駛員或應(yīng)用程序的憑據(jù)或聲明向其授予權(quán)限（例如部署安全氣囊或限速控制），然后使用該權(quán)限來決定是通過還是拒絕訪問車載資源。

（圖片來源：倫敦大學(xué)城市學(xué)院）

SIUV還持續(xù)監(jiān)控主題聲明、資源屬性和環(huán)境條件（例如時間或位置），以便在發(fā)生更改時，系統(tǒng)可以重新評估策略、提供更新或相應(yīng)地撤銷已發(fā)布權(quán)限和使用決策。

以Alice為例。為方便在倫敦市區(qū)開車，Alice在一家汽車租賃公司租了一輛汽車，時長為48小時。然后，汽車租賃公司會根據(jù)與Alice的協(xié)議定義策略，并通過SIUV提供這些信息。

Alice短暫地訪問了劍橋，并認(rèn)為汽車租賃公司不會意識到。但當(dāng)Alice離開倫敦市區(qū)時，汽車發(fā)出地理限制警告并建議Alice改道留在倫敦市區(qū)內(nèi)。

（圖片來源：倫敦大學(xué)城市學(xué)院）

這是因為SIUV的持續(xù)使用控制架構(gòu)?？沈炞C憑證有助于實時確保索賠安全且可驗證，因此是目前作為駕駛執(zhí)照發(fā)行的實體卡的絕佳替代品。

英國駕駛員和車輛執(zhí)照局（The UK Driver and Vehicle Licensing Agency，DVLA）可以通過加密驗證的可驗證憑證形式成為潛在的受信任的駕駛執(zhí)照頒發(fā)者。該憑證中的聲明可以持續(xù)驗證，并且可以根據(jù)SIUV的使用控制策略評估允許或拒絕對車載組件的訪問。

隨著汽車機械部件不斷轉(zhuǎn)變?yōu)閿?shù)字系統(tǒng)，從軟件的角度來看，SIUV的研究工作將對于全面保障未來智能汽車安全至關(guān)重要。

返回第一電動網(wǎng)首頁 >