Een nieuwe studie door Maanak Gupta, promovendus aan de Universiteit van Texas in San Antonio, en Ravi Sandhu, Lutcher Brown bijzonder hoogleraar informatica en stichtend uitvoerend directeur van het UTSA Institute for Cyber ​​Security (ICS), onderzoekt de cyberbeveiligingsrisico's voor nieuwe generaties smart, waaronder zowel autonome als internetverbonden auto's.

"Driverless en connected auto's worden steeds meer een onderdeel van onze wereld, waar cyberbeveiligingsbedreigingen al een realiteit zijn, "Sandhu zei. "Het is absoluut noodzakelijk dat we onderzoek ondersteunen dat deze zorgen wegneemt en een sterke, innovatieve oplossing."

Auto's met internetverbinding, ook wel bekend als "verbonden auto's, " bieden potentieel voor vele gemakken en innovaties. Ze kunnen zorgen voor realtime en locatiegevoelige communicatie tussen chauffeurs of zelfs voetgangers, wat kan helpen om de wegen voor beiden veiliger te maken. Dankzij de connectiviteit kunnen de auto's ook de veiligheid en omgevingsomstandigheden rond het voertuig vastleggen, inclusief wegversperringen, ongelukken, die ook realtime voertuig-tot-voertuig interactie op de weg mogelijk maakt.

"Verbonden auto's hebben bijna oneindige mogelijkheden voor creatieve technologische toepassingen, "Zei Gupta. "Bedrijven kunnen zelfs profiteren van de connectiviteit om locatiegebaseerde marketingtactieken te implementeren, chauffeurs aanbiedingen en aanbiedingen in de buurt te bieden."

Echter, de onderzoekers waarschuwen dat zodra auto's worden blootgesteld aan door internet ondersteunde functionaliteit, ze staan ​​ook open voor dezelfde cyberbeveiligingsbedreigingen die opdoemen over andere elektronische apparaten, zoals computers en mobiele telefoons. Om deze reden, Gupta en Sandhu creëerden een autorisatiekader voor verbonden auto's dat een conceptueel overzicht biedt van verschillende beslissings- en handhavingspunten voor toegangscontrole die nodig zijn voor dynamische en kortstondige interactie in het ecosysteem van slimme auto's.

"Er zijn kwetsbaarheden in elke machine, " zei Gupta. "We werken eraan om ervoor te zorgen dat iemand geen misbruik maakt van die kwetsbaarheden en ze omzet in bedreigingen. De vragen 'wie vertrouw ik?' en 'hoe kan ik vertrouwen?' moeten nog worden beantwoord in slimme auto's."

Gupta en Sandhu-raamwerk bespraken een op toegangscontrole georiënteerde architectuur voor verbonden auto's en voorgesteld autorisatieraamwerk, wat een sleutel is om te bepalen welke en waar kwetsbaarheden kunnen worden uitgebuit. Ze bespreken verder verschillende benaderingen om cyberdreigingen in dit ecosysteem te verminderen.

Met behulp van dit kader, het team van ICS probeert beveiligingsautorisatiebeleid te creëren en te gebruiken in verschillende beslissingspunten voor toegangscontrole om cyberaanvallen en ongeautoriseerde toegang tot sensoren en gegevens in slimme auto's te voorkomen.

"Er zijn oneindig veel mogelijkheden in dit nieuwe IoT-domein, maar tegelijkertijd zullen cyberdreigingen ernstige gevolgen hebben voor slimme auto's. Kun je je voorstellen dat iemand je auto op afstand bestuurt, of zet de motor midden op de weg af?' zei Gupta. 'Er mag geen enkel open einde zijn om aanvallen op deze auto's te orkestreren.'

Volgens Gupta, het autorisatiekader kan ook worden toegepast op zelfrijdende auto's, opmerkend dat deze voertuigen mogelijk nog kwetsbaarder zijn voor cyberdreigingen.

"Als we de wereld gaan openstellen voor auto's die door machines worden bestuurd, we moeten er absoluut zeker van zijn dat ze niet kunnen worden aangetast door een kwaadaardige aanval, " zei hij. "Daar is dit raamwerk voor."