Un nuovo studio di Maanak Gupta, dottorando presso l'Università del Texas a San Antonio, e Ravi Sandhu, Lutcher Brown Endowed Professor di informatica e fondatore e direttore esecutivo dell'UTSA Institute for Cyber ​​Security (ICS), esamina i rischi per la sicurezza informatica per le nuove generazioni di smart che includono auto sia autonome che connesse a Internet.

"Le auto senza conducente e connesse stanno diventando sempre più parte del nostro mondo, dove le minacce alla sicurezza informatica sono già una realtà, " ha detto Sandhu. "È imperativo che sosteniamo la ricerca che affronta queste preoccupazioni e presenta un forte, soluzione innovativa".

Auto con connettività internet, noto anche come "auto connesse, " offrono il potenziale per molte comodità e innovazioni. Potrebbero consentire una comunicazione in tempo reale e sensibile alla posizione tra conducenti o persino pedoni, che potrebbe contribuire a rendere le strade più sicure per entrambi. La connettività potrebbe anche consentire alle auto di catturare le condizioni di sicurezza e ambientali intorno al veicolo, compresi ostacoli stradali, incidenti, che consente anche l'interazione in tempo reale da veicolo a veicolo su strada.

"Le auto connesse hanno possibilità quasi infinite per applicazioni tecnologiche creative, " Gupta ha detto. "Le aziende potrebbero persino sfruttare la connettività per implementare tattiche di marketing basate sulla posizione, fornendo ai conducenti vendite e offerte nelle vicinanze."

Però, i ricercatori avvertono che non appena le auto sono esposte a funzionalità supportate da Internet, sono anche aperti alle stesse minacce alla sicurezza informatica che incombono su altri dispositivi elettronici, come computer e telefoni cellulari. Per questa ragione, Gupta e Sandhu hanno creato un quadro di autorizzazione per le auto connesse che fornisce una panoramica concettuale delle varie decisioni sul controllo degli accessi e dei punti di applicazione necessari per un'interazione dinamica e di breve durata nell'ecosistema delle auto intelligenti.

"Ci sono vulnerabilità in ogni macchina, " ha detto Gupta. "Stiamo lavorando per assicurarci che qualcuno non approfitti di tali vulnerabilità e le trasformi in minacce. Le domande di 'di chi mi fido?' e 'come mi fido?' devono ancora trovare risposta nelle auto intelligenti."

Il framework Gupta e Sandhu ha discusso un'architettura orientata al controllo degli accessi per le auto connesse e ha proposto un framework di autorizzazione, che è una chiave per determinare cosa e dove le vulnerabilità possono essere sfruttate. Discutono inoltre diversi approcci per mitigare le minacce informatiche in questo ecosistema.

Utilizzando questo quadro, il team di ICS sta cercando di creare e utilizzare politiche di autorizzazione di sicurezza in diversi punti decisionali di controllo degli accessi per prevenire attacchi informatici e accessi non autorizzati a sensori e dati nelle auto intelligenti.

"Ci sono infinite opportunità in questo nuovo dominio IoT, ma allo stesso tempo le minacce informatiche avranno serie implicazioni nelle auto intelligenti. Riesci a immaginare se qualcuno controlla la tua auto che sterza a distanza, o spegne il motore in mezzo alla strada?" Gupta ha detto. "Non ci dovrebbe essere assolutamente alcuna fine aperta per orchestrare attacchi a queste auto."

Secondo Gupta, il quadro delle autorizzazioni può essere applicato anche alle auto senza conducente, osservando che questi veicoli potrebbero essere ancora più vulnerabili alle minacce informatiche.

"Se apriamo il mondo alle auto guidate da macchine, dobbiamo essere assolutamente certi che non possano essere compromessi da un attacco doloso, " ha detto. "Questo è ciò che questo quadro è per."