La privacidad y seguridad de los datos en los CAV se ha mejorado gracias a WMG, Universidad de Warwick que probó cuatro innovaciones que fueron resultados del proyecto PETRAS. Los CAV ahora pueden conectarse entre sí, infraestructura de carretera, e infraestructura de carretera entre sí de forma más segura.

En un futuro próximo, se espera que los vehículos conectados y autónomos se utilicen ampliamente en todo el Reino Unido. Para garantizar una implementación sin problemas, investigadores de WMG, La Universidad de Warwick llevó a cabo pruebas en el mundo real de cuatro innovaciones académicas en el proyecto de demostración de movilidad y transporte habilitado para IoT, financiado por la Lloyd's Register Foundation.

Las pruebas analizaron cómo se conectarán los vehículos entre sí, así como a la infraestructura vial, y las infraestructuras de carretera entre sí.

Las cuatro innovaciones probadas se desarrollaron dentro de PETRAS Internet of Things Research Hub y tenían como objetivo mejorar la seguridad, privacidad y seguridad de los futuros vehículos conectados.

Las cuatro nuevas innovaciones incluyeron:

1. Firmas de grupo:

Para que un vehículo se comunique, es importante que los mensajes que envía contengan una prueba de que el vehículo es quien dice ser (mediante una firma digital). Sin embargo, al revelar y probar la identidad del vehículo, permite rastrear ese vehículo durante mucho tiempo. Para proporcionar privacidad, se puede utilizar una firma de grupo, que solo indica que el vehículo es miembro de un grupo.

El esquema de firma de grupo se puede ampliar para utilizar una marca de tiempo que se actualiza cada 10 minutos como componente de la firma. Por lo tanto, si el vehículo enviara exactamente el mismo mensaje a las 10:00 a. m. y a las 10:10 a. m., la firma del grupo sería diferente y un fisgón no podría vincular que el vehículo envió ambos mensajes. Este esquema sería útil en el pelotón de vehículos donde los vehículos quieren demostrar que son parte del grupo del pelotón.

2. Priorización de autenticación:

Es una tarea costosa para un vehículo verificar la identidad de otro. Los vehículos tendrán recursos informáticos limitados y, por lo tanto, solo podrán verificar una cantidad específica de identidades incluidas en los mensajes por segundo. Por ejemplo, si un vehículo está en una autopista con mucho tráfico, es posible que ya haya más vehículos enviando mensajes que se pueden verificar de manera oportuna. Un adversario también puede intentar enviar muchos mensajes con firmas incorrectas para evitar que los vehículos verifiquen la identidad de los vehículos reales. Por lo tanto, el orden en el que se verifica la identidad de los mensajes se decide en función de la asignación de una prioridad a los mensajes. Una prioridad más alta significa que en esos mensajes se verifica primero la identidad del remitente.

3. PKI descentralizada:

Cuando un vehículo viaja por una carretera, puede encontrarse con varios vehículos en un corto espacio de tiempo. Para verificar la identidad de estos vehículos, la clave pública del otro vehículo debe descargarse de un servidor de claves. Sin embargo, El alojamiento de este servidor de llaves en la nube tiene limitaciones debido a los saltos de comunicación adicionales que aumentan el tiempo antes de que el vehículo reciba las llaves necesarias. En lugar de, los vehículos pueden recibir estas llaves más rápido si el seccionador de llaves se distribuye sobre la infraestructura Edge que se encuentra junto a la carretera.

4. PKI descentralizada con seudónimos:

Esta innovación amplió la innovación anterior para admitir la emisión periódica de nuevas identidades a los vehículos en la carretera para brindar privacidad. Tanto esta innovación como las firmas grupales pueden ser necesarias, ya que son útiles en diferentes escenarios.

Cada una de las técnicas anteriores se demostró en el mundo real en los campus de las universidades de Warwick y Surrey, así como Millbrook Proving Ground.

Un resumen ejecutivo de seguimiento, informado a través de comentarios cuando el trabajo fue presentado en la Cámara de los Lores, Ya está disponible. El resumen hace una serie de recomendaciones, Incluir más infraestructura de comunicaciones debería desplegarse, y que los investigadores deben tener la capacidad de probar diferentes tipos de ataques cibernéticos en los CAV y la infraestructura de las carreteras. 5G también debe usarse para realizar las pruebas, ya que 5G se implementará en el Reino Unido en el futuro.

Líder del proyecto Profesor Carsten Maple de WMG, Comentarios de la Universidad de Warwick:

"La ciberseguridad de los CAV es clave para garantizar que cuando los vehículos estén en las carreteras, los datos son confiables y las comunicaciones del vehículo no comprometen la privacidad. Probamos cuatro innovaciones desarrolladas en el Proyecto PETRAS, y poder aplicarlos al mundo real es el primer paso importante para probar la seguridad de los sistemas CAV.

"Las unidades que se están investigando para su uso en automóviles y en las carreteras se llevaron al Parlamento en febrero para demostrar cómo funcionan; ahora podemos centrarnos en más pruebas en el mundo real. El trabajo futuro incluirá pruebas en sistemas 5G, y con diferentes tipos de ataques "