De privacy en beveiliging van gegevens in CAV's is verbeterd dankzij WMG, University of Warwick die vier innovaties testte die het resultaat waren van het PETRAS-project. CAV's kunnen nu verbinding met elkaar maken, infrastructuur langs de weg, en wegkantinfrastructuur beter met elkaar kunnen verbinden.

In de nabije toekomst zullen naar verwachting geconnecteerde en autonome voertuigen op grote schaal worden gebruikt in het VK. Om een ​​vlotte implementatie te garanderen, onderzoekers van WMG, University of Warwick heeft vier academische innovaties in de praktijk getest in het IoT-enabled Transport and Mobility Demonstrator-project, gefinancierd door Lloyd's Register Foundation.

Bij het testen werd gekeken hoe de voertuigen met elkaar zullen verbinden, evenals de weginfrastructuur, en de wegeninfrastructuur met elkaar te verbinden.

De vier geteste innovaties zijn ontwikkeld binnen de PETRAS Internet of Things Research Hub en waren bedoeld om de beveiliging, privacy en veiligheid van toekomstige geconnecteerde voertuigen.

De vier nieuwe innovaties omvatten:

1. Groepshandtekeningen:

Om een ​​voertuig te laten communiceren is het belangrijk dat de berichten die het verzendt een bewijs bevatten dat het voertuig is wie het beweert te zijn (via een digitale handtekening). Echter, door de identiteit van het voertuig te onthullen en te bewijzen, kan het voertuig gedurende een lange tijd worden gevolgd. Om privacy te bieden kan een groepshandtekening worden gebruikt, wat alleen aangeeft dat het voertuig lid is van een groep.

Het groepshandtekeningschema kan worden uitgebreid om een ​​tijdstempel te gebruiken dat elke 10 minuten wordt bijgewerkt als onderdeel van de handtekening. Daarom, als het voertuig om 10:00 uur en 10:10 uur exact hetzelfde bericht zou verzenden, zou de groepshandtekening verschillen en zou een afluisteraar niet kunnen koppelen dat het voertuig beide berichten heeft verzonden. Deze regeling zou nuttig zijn bij voertuigplatooning waarbij voertuigen willen aantonen dat ze deel uitmaken van de pelotonsgroep.

2. Authenticatieprioriteit:

Het is een dure taak voor een voertuig om de identiteit van een ander te verifiëren. Voertuigen hebben beperkte computerbronnen en kunnen dus slechts een bepaald aantal identiteiten in berichten per seconde verifiëren. Bijvoorbeeld, als een voertuig zich op een drukke snelweg in het verkeer bevindt, kunnen er al meer voertuigen berichten verzenden die tijdig kunnen worden geverifieerd. Een tegenstander kan ook proberen om veel berichten met onjuiste handtekeningen te verzenden om te voorkomen dat voertuigen de identiteit van daadwerkelijke voertuigen verifiëren. Daarom wordt de volgorde waarin de identiteit van berichten wordt geverifieerd, bepaald op basis van het toekennen van een prioriteit aan de berichten. Een hogere prioriteit betekent dat bij die berichten de identiteit van de afzender eerst wordt geverifieerd.

3. Gedecentraliseerde PKI:

Wanneer een voertuig over een weg rijdt, kan het in korte tijd meerdere voertuigen tegenkomen. Om de identiteit van deze voertuigen te controleren, de openbare sleutel van het andere voertuig moet worden gedownload van een sleutelserver. Echter, het hosten van deze sleutelserver in de cloud heeft beperkingen vanwege extra communicatiehops die de tijd verlengen voordat het voertuig de benodigde sleutels ontvangt. In plaats daarvan, voertuigen kunnen deze sleutels sneller ontvangen als de sleutel wordt verdeeld over Edge-infrastructuur die naast de weg ligt.

4. Gedecentraliseerde PKI met pseudoniemen:

Deze innovatie breidde de eerdere innovatie uit om het periodiek verstrekken van nieuwe identiteiten aan voertuigen op de weg te ondersteunen om privacy te bieden. Zowel deze innovatie als groepshandtekeningen kunnen vereist zijn, omdat ze nuttig zijn in verschillende scenario's.

Elk van de bovenstaande technieken werd in de echte wereld gedemonstreerd op de campussen van de universiteiten van Warwick en Surrey, evenals Millbrook Proving Ground.

Een vervolg samenvatting, geïnformeerd door middel van feedback toen het werk werd gepresenteerd in het House of Lords, is nu beschikbaar. De samenvatting doet een aantal aanbevelingen, waaronder meer communicatie-infrastructuur moet worden ingezet, en dat onderzoekers verschillende soorten cyberaanvallen op CAV's en wegkantinfrastructuur moeten kunnen testen. 5G moet ook worden gebruikt om de tests uit te voeren, aangezien 5G in de toekomst in het VK wordt uitgerold.

Projectleider Professor Carsten Maple van WMG, University of Warwick opmerkingen:

"De cyberbeveiliging van CAV's is essentieel om ervoor te zorgen dat wanneer de voertuigen op de weg zijn, de gegevens betrouwbaar zijn en dat voertuigcommunicatie de privacy niet in gevaar brengt. We hebben vier innovaties getest die zijn ontwikkeld in het PETRAS-project, en ze in de echte wereld kunnen toepassen, is de eerste grote stap in het testen van de beveiliging van CAV-systemen.

"De eenheden die worden onderzocht voor gebruik in auto's en langs de weg, werden in februari naar het parlement gebracht om te demonstreren hoe ze werken; nu kunnen we ons concentreren op verdere tests in de echte wereld. Toekomstige werkzaamheden omvatten testen op 5G-systemen, en met verschillende soorten aanvallen"