Desarrollo del sistema de gestión de acceso e identidad de vehículos inteligentes (IAM)

Un estudiante de posgrado en el Instituto de Seguridad Cibernética (ICS) de la ciudad está tratando de cubrir las brechas de vulnerabilidad de los autos inteligentes a la piratería y las brechas de seguridad.

Subhajit Bandopadhyay, estudiando un doctorado. bajo la supervisión del profesor Muttukrishnan Rajarajan, director del ICS, ha participado en una investigación colaborativa para desarrollar el SIUV, un sistema de gestión de acceso e identidad de automóviles inteligentes (IAM) con estado, basado en el control de uso (UCON) y credenciales verificables (VC) .

SIUV surge del artículo de investigación de Subhajit, en coautoría del profesor Rajarajan, Ali Hariri (Centro de investigación de Huawei Munich y la Universidad de Trento), Dr. Athanasios Rizos (Centro de investigación de Huawei Munich), Dr. Theo Dimitrakos (Centro de investigación de Huawei Munich y la Universidad de Kent) y el profesor Bruno Crispo (Universidad de Trento), que se presentó con éxito a la 36a Conferencia Internacional sobre Seguridad y Protección de la Privacidad de los Sistemas de TIC (IFIP SEC 2021) en junio de 2021.

Durante las últimas décadas, varias innovaciones sucesivas han transformado el vehículo de motor en un sistema digital sobre ruedas. También conocidos como autos inteligentes, los autos inteligentes se han convertido en sistemas ciberfísicos y críticos para la seguridad que están cada vez más expuestos a vulnerabilidades cibernéticas.

SIUV utiliza políticas de control de uso para otorgar privilegios a los conductores o aplicaciones (como el despliegue de bolsas de aire o el control de límite de velocidad) de acuerdo con sus credenciales o reclamos. Los privilegios emitidos se utilizan para decidir si conceder o denegar el acceso a los recursos del vehículo.

SIUV también monitorea continuamente las reclamaciones de los sujetos, los atributos de los recursos y las condiciones ambientales, como el tiempo o la ubicación, para que, si se realiza un cambio, el sistema pueda reevaluar las políticas, proporcionar actualizaciones o revocar los privilegios emitidos y las decisiones de uso en consecuencia.

Para comprender el trabajo de Subhajit y sus colegas, aquí hay un escenario realista.

Alice, por ejemplo, acude a una empresa de alquiler de coches para alquilar un vehículo durante 48 horas para que lo conduzca en el área metropolitana de Londres. La empresa de alquiler de coches luego define las políticas de acuerdo con su acuerdo con Alice, y pone esta información a disposición para su uso a través de SIUV.

Alice visita Cambridge brevemente y pensó que la empresa de alquiler de coches no se daría cuenta de esto. Cuando Alice estaba a punto de abandonar los límites de la ciudad de Londres, el automóvil muestra advertencias de restricción geográfica y sugiere un cambio de ruta para permanecer dentro del área metropolitana de Londres.

Esto ocurre debido a la arquitectura de control de uso continuo de SIUV. Las credenciales verificables ayudan a mantener las reclamaciones seguras y verificables en todo momento, lo que las convierte en una excelente alternativa a las tarjetas físicas que actualmente se emiten como permisos de conducir.

La Agencia de Licencias de Conductores y Vehículos del Reino Unido (DVLA) puede ser un potencial emisor confiable de licencias de conducir en forma de credenciales verificables que son criptográficamente verificables. Los reclamos dentro de la credencial se pueden validar continuamente y el acceso a los componentes del automóvil se puede permitir o denegar según las evaluaciones de la política de control de uso de SIUV.

El mercado automotriz está creciendo rápidamente en la transformación de componentes mecánicos de automóviles en sistemas digitales.

Desde la perspectiva del software, esto hace que el trabajo de investigación sobre el SIUV sea vital para cuidar de manera integral la seguridad de los autos inteligentes del futuro.