La privacy e la sicurezza dei dati nei CAV sono state migliorate grazie a WMG, University of Warwick che ha testato quattro innovazioni che erano i risultati del progetto PETRAS. I CAV ora possono connettersi tra loro, infrastrutture stradali, e l'infrastruttura stradale tra loro in modo più sicuro.

Nel prossimo futuro si prevede che i veicoli connessi e autonomi diventeranno ampiamente utilizzati in tutto il Regno Unito. Per garantire una distribuzione regolare, ricercatori di WMG, L'Università di Warwick ha effettuato test nel mondo reale di quattro innovazioni accademiche nel progetto Transport and Mobility Demonstrator abilitato per l'IoT, finanziato dalla Lloyd's Register Foundation.

Il test ha esaminato come i veicoli si collegheranno tra loro, nonché alle infrastrutture stradali, e le infrastrutture stradali tra loro.

Le quattro innovazioni testate sono state sviluppate all'interno del PETRAS Internet of Things Research Hub e miravano a migliorare la sicurezza, privacy e sicurezza dei futuri veicoli connessi.

Le quattro nuove innovazioni includevano:

1. Firme di gruppo:

Affinché un veicolo possa comunicare è importante che i messaggi che invia contengano una prova che il veicolo è chi dichiara di essere (tramite una firma digitale). Però, rivelando e dimostrando l'identità del veicolo, consente di rintracciarlo per lungo tempo. Per garantire la privacy è possibile utilizzare una firma di gruppo, che indica solo che il veicolo è un membro di un gruppo.

Lo schema della firma di gruppo può essere esteso per utilizzare un timestamp che si aggiorna ogni 10 minuti come componente della firma. Perciò, se il veicolo dovesse inviare lo stesso identico messaggio alle 10:00 e alle 10:10, la firma del gruppo sarebbe diversa e un intercettatore non sarebbe in grado di collegare il veicolo che ha inviato entrambi i messaggi. Questo schema sarebbe utile nel plotone di veicoli in cui i veicoli vogliono dimostrare di far parte del gruppo di plotoni.

2. Priorità di autenticazione:

È un compito costoso per un veicolo verificare l'identità di un altro. I veicoli avranno risorse informatiche limitate e quindi saranno in grado di verificare solo un numero specifico di identità incluse nei messaggi al secondo. Per esempio, se un veicolo si trova su un'autostrada trafficata potrebbero già esserci più veicoli che inviano messaggi che possono essere verificati in modo tempestivo. Un avversario può anche provare a inviare molti messaggi con firme errate per impedire ai veicoli di verificare l'identità dei veicoli reali. Pertanto l'ordine in cui viene verificata l'identità dei messaggi viene deciso in base all'assegnazione di una priorità ai messaggi. Una priorità più alta significa che per quei messaggi è stata verificata prima l'identità del mittente.

3. PKI decentralizzata:

Quando un veicolo sta percorrendo una strada, può incontrare più veicoli in un breve lasso di tempo. Per verificare l'identità di questi veicoli, la chiave pubblica dell'altro veicolo deve essere scaricata da un keyserver. Però, l'hosting di questo keyserver nel cloud presenta limitazioni a causa di ulteriori salti di comunicazione che aumentano il tempo prima che il veicolo riceva le chiavi necessarie. Anziché, i veicoli possono ricevere queste chiavi più velocemente se il keyever è distribuito sull'infrastruttura Edge che si trova vicino alla strada.

4. PKI decentralizzata con pseudonimi:

Questa innovazione ha esteso la precedente innovazione per supportare il rilascio periodico di nuove identità ai veicoli sulla strada per garantire la privacy. Potrebbero essere richieste sia questa innovazione che le firme di gruppo, in quanto sono utili in diversi scenari.

Ognuna delle tecniche di cui sopra è stata dimostrata nel mondo reale nei campus delle Università di Warwick e Surrey, così come Millbrook Proving Ground.

Un riepilogo esecutivo di follow-up, informato tramite feedback quando il lavoro è stato presentato alla Camera dei Lord, adesso è disponibile. La sintesi fornisce una serie di raccomandazioni, compresa una maggiore infrastruttura di comunicazione dovrebbe essere implementata, e che i ricercatori dovrebbero avere una capacità di testare diversi tipi di attacchi informatici su CAV e infrastrutture stradali. Il 5G dovrebbe essere utilizzato anche per eseguire i test, poiché il 5G verrà implementato in tutto il Regno Unito in futuro.

Responsabile del progetto Professor Carsten Maple di WMG, L'Università di Warwick commenta:

"La sicurezza informatica dei CAV è fondamentale per garantire che quando i veicoli sono sulle strade, i dati sono affidabili e le comunicazioni del veicolo non compromettono la privacy. Abbiamo testato quattro innovazioni sviluppate nel Progetto PETRAS, ed essere in grado di applicarli al mondo reale è il primo passo importante nella verifica della sicurezza dei sistemi CAV.

"The units being investigated to be used in cars and on the roadside were taken to Parliament in February to demonstrate how they work; now we can focus on further testing in the real world. Future work include will include testing on 5G systems, and with different types of attacks"