开发智能汽车身份和访问管理系统

城市网络安全研究所 (ICS) 的一名研究生正试图填补智能汽车的漏洞漏洞，以防止黑客攻击和安全漏洞。Subhajit Bandopadhyay，正在攻读博士学位。在 ICS 主任 Muttukrishnan Rajarajan 教授的监督下，一直参与合作研究开发 SIUV——一种基于使用控制 (UCON) 和可验证凭证 (VC) 的有状态智能汽车身份和访问管理 (IAM) 系统.

SIUV 出自 Subhajit 的研究论文，由 Rajarajan 教授、Ali Hariri(华为慕尼黑研究中心和特伦托大学)、Athanasios Rizos 博士(华为慕尼黑研究中心)、Theo Dimitrakos 博士(华为慕尼黑研究中心和肯特大学)和布鲁诺·克里斯波教授(特伦托大学)，于 2021 年 6 月成功提交第 36 届 ICT 系统安全和隐私保护国际会议(IFIP SEC 2021)。

近几十年来，几项连续的创新已将机动车辆转变为车轮上的数字系统。智能汽车也被称为智能汽车，已经演变成安全关键和网络物理系统，这些系统越来越容易受到网络漏洞的影响。

图片来源：伦敦城市大学

SIUV 使用使用控制策略，以便根据其凭据或声明向驱动程序或应用程序授予权限(例如部署安全气囊或限速控制)。然后使用颁发的权限来决定是授予还是拒绝访问车载资源。

SIUV 还持续监控主题声明、资源属性和环境条件(例如时间或位置)，以便在发生更改时，系统可以重新评估策略、提供更新或相应地撤销已发布的权限和使用决策。

在这里了解 Subhajit 和他的同事的工作是一个现实的场景。

以爱丽丝为例，她去一家汽车租赁公司租了一辆汽车 48 小时，以便在伦敦大都市区开车。然后，汽车租赁公司根据他们与 Alice 的协议定义政策，并通过 SIUV 提供这些信息。

爱丽丝短暂地访问了剑桥，并认为汽车租赁公司不会意识到这一点。当爱丽丝即将离开伦敦市区时，汽车显示地理限制警告并建议改道留在伦敦市区内。

这是因为 SIUV 的持续使用控制架构。可验证的凭据有助于确保索赔的安全性和可验证性，使其成为目前作为驾驶执照发行的实体卡的绝佳替代品。

英国驾驶员和车辆执照局 (DVLA) 可以通过加密验证的可验证凭证的形式成为潜在的受信任的驾驶执照颁发者。凭证中的声明可以持续验证，并且可以根据 SIUV 的使用控制策略评估允许或拒绝对车载组件的访问。

汽车市场在将汽车机械部件转变为数字系统方面正在迅速增长。

从软件的角度来看，这使得SIUV的研究工作对于全面照顾未来智能汽车的安全和保障至关重要。

标签： 智能汽车