A privacidade e a segurança dos dados em CAVs foram aprimoradas graças ao WMG, University of Warwick que testou quatro inovações resultantes do projeto PETRAS. Os CAVs agora podem se conectar uns aos outros, infraestrutura rodoviária, e infraestrutura de beira de estrada entre si com mais segurança.

Em um futuro próximo, espera-se que os veículos conectados e autônomos sejam amplamente usados ​​em todo o Reino Unido. Para garantir uma implantação tranquila, pesquisadores do WMG, A University of Warwick realizou testes reais de quatro inovações acadêmicas no projeto de Demonstrador de Mobilidade e Transporte habilitado para IoT, financiado pela Lloyd's Register Foundation.

O teste analisou como os veículos se conectarão uns aos outros, bem como a infraestrutura de beira de estrada, e as infra-estruturas rodoviárias entre si.

As quatro inovações testadas foram desenvolvidas dentro do PETRAS Internet of Things Research Hub e visam melhorar a segurança, privacidade e segurança de futuros veículos conectados.

As quatro inovações incluíram:

1. Assinaturas do grupo:

Para que um veículo se comunique, é importante que as mensagens que ele envia contenham uma prova de que o veículo é quem afirma ser (por meio de uma assinatura digital). Contudo, ao revelar e comprovar a identidade do veículo, permite que esse veículo seja rastreado durante muito tempo. Para fornecer privacidade, uma assinatura de grupo pode ser usada, que indica apenas que o veículo é membro de um grupo.

O esquema de assinatura de grupo pode ser estendido para usar um carimbo de data / hora que é atualizado a cada 10 minutos como um componente da assinatura. Portanto, se o veículo devesse enviar exatamente a mesma mensagem às 10h00 e 10h10, a assinatura do grupo seria diferente e um intruso não seria capaz de vincular que o veículo enviou as duas mensagens. Esse esquema seria útil no pelotão de veículos, onde os veículos desejam demonstrar que fazem parte do grupo de pelotão.

2. Priorização de autenticação:

É uma tarefa cara para um veículo verificar a identidade de outro. Os veículos terão recursos de computação limitados e, portanto, só poderão verificar um número específico de identidades incluídas nas mensagens por segundo. Por exemplo, se um veículo estiver em uma rodovia movimentada no trânsito, pode já haver mais veículos enviando mensagens que podem ser verificadas em tempo hábil. Um adversário também pode tentar enviar muitas mensagens com assinaturas incorretas para evitar que os veículos verifiquem a identidade dos veículos reais. Portanto, a ordem em que a identidade das mensagens é verificada é decidida com base na atribuição de uma prioridade às mensagens. Uma prioridade mais alta significa que essas mensagens têm a identidade do remetente verificada primeiro.

3. PKI descentralizada:

Quando um veículo está viajando por uma estrada, ele pode encontrar vários veículos em um curto espaço de tempo. Para verificar a identidade desses veículos, a chave pública do outro veículo precisa ser baixada de um servidor de chaves. Contudo, hospedar este servidor de chaves na nuvem tem limitações devido a saltos de comunicação adicionais que aumentam o tempo antes que o veículo receba as chaves necessárias. Em vez de, os veículos podem receber essas chaves mais rapidamente se as chaves forem distribuídas pela infraestrutura do Edge que fica próxima à estrada.

4. PKI descentralizada com pseudônimos:

Esta inovação estendeu a inovação anterior para suportar a emissão periódica de novas identidades para veículos na estrada para fornecer privacidade. Essa inovação e assinaturas de grupo podem ser necessárias, pois são úteis em diferentes cenários.

Cada uma das técnicas acima foram demonstradas no mundo real nos campi das Universidades de Warwick e Surrey, bem como Millbrook Proving Ground.

Um resumo executivo de acompanhamento, informado através de feedback quando o trabalho foi apresentado na Câmara dos Lordes, está agora disponivel. O resumo faz uma série de recomendações, incluindo mais infraestrutura de comunicação deve ser implantada, e que os pesquisadores devem ter a habilidade de testar diferentes tipos de ataques cibernéticos em CAVs e infraestrutura de beira de estrada. 5G também deve ser usado para realizar o teste, já que o 5G está sendo lançado em todo o Reino Unido no futuro.

Líder do projeto Professor Carsten Maple da WMG, Comentários da Universidade de Warwick:

"A cibersegurança dos CAVs é fundamental para garantir que, quando os veículos estiverem nas estradas, os dados são confiáveis ​​e as comunicações do veículo não comprometem a privacidade. Testamos quatro inovações desenvolvidas no Projeto PETRAS, e ser capaz de aplicá-los ao mundo real é o primeiro grande passo para testar a segurança dos sistemas CAV.

"As unidades que estão sendo investigadas para serem usadas em carros e na beira da estrada foram levadas ao Parlamento em fevereiro para demonstrar como funcionam; agora podemos nos concentrar em mais testes no mundo real. O trabalho futuro incluirá testes em sistemas 5G, e com diferentes tipos de ataques "