Développement d’un système de gestion des identités et des accès (IAM) des voitures intelligentes

Un chercheur développe un système de gestion des identités et des accès (IAM) pour les voitures intelligentes

Crédit : City University de Londres

Un étudiant de troisième cycle du City’s Institute for Cyber ​​Security (ICS) tente de combler les lacunes de vulnérabilité des voitures intelligentes face au piratage et aux failles de sécurité.

Subhajit Bandopadhyay, étudiant en doctorat. sous la supervision du professeur Muttukrishnan Rajarajan, directeur de l’ICS, a participé à des recherches collaboratives pour développer le SIUV, un système de gestion d’identité et d’accès (IAM) de voiture intelligente avec état, basé sur le contrôle d’utilisation (UCON) et les informations d’identification vérifiables (VC) .

SIUV est issu de l’article de recherche de Subhajit, co-écrit par le professeur Rajarajan, Ali Hariri (Huawei Munich Research Center et l’Université de Trente), le Dr Athanasios Rizos (Huawei Munich Research Center), le Dr Theo Dimitrakos (Huawei Munich Research Center et l’Université du Kent) et le professeur Bruno Crispo (Université de Trente), qui a été soumis avec succès à la 36e Conférence internationale sur la sécurité des systèmes TIC et la protection de la vie privée (IFIP SEC 2021) en juin 2021.

Au cours des dernières décennies, plusieurs innovations successives ont transformé le véhicule automobile en un système numérique sur roues. Autrement connu sous le nom de voitures intelligentes, les voitures intelligentes sont devenues des systèmes critiques pour la sécurité et cyber-physiques qui sont de plus en plus exposés aux cyber-vulnérabilités.

Un chercheur développe un système de gestion des identités et des accès (IAM) pour les voitures intelligentes

Crédit : City University de Londres

Le SIUV utilise des politiques de contrôle d’utilisation afin d’accorder des privilèges aux conducteurs ou aux applications (telles que le déploiement d’airbags ou le contrôle des limitations de vitesse) en fonction de leurs identifiants ou réclamations. Les privilèges émis sont ensuite utilisés pour décider d’accorder ou de refuser l’accès aux ressources embarquées.

Le SIUV surveille également en permanence les réclamations des sujets, les attributs des ressources et les conditions environnementales telles que l’heure ou l’emplacement afin que si un changement est apporté, le système peut réévaluer les politiques, fournir des mises à jour ou révoquer les privilèges émis et les décisions d’utilisation en conséquence.

Pour comprendre le travail de Subhajit et de ses collègues voici un scénario réaliste.

Alice, par exemple, se rend chez une société de location de voitures pour louer un véhicule pendant 48 heures à conduire dans la région métropolitaine de Londres. La société de location de voitures définit ensuite les politiques en fonction de son accord avec Alice, et met ces informations à disposition pour une utilisation via SIUV.

Un chercheur développe un système de gestion des identités et des accès (IAM) pour les voitures intelligentes

Crédit : City University de Londres

Alice se rend brièvement à Cambridge et pensait que la société de location de voitures ne serait pas au courant. Lorsqu’Alice était sur le point de quitter les limites de la ville de Londres, la voiture affiche des avertissements de restriction géographique et suggère de changer d’itinéraire pour rester dans la zone métropolitaine de Londres.

Cela se produit en raison de l’architecture de contrôle d’utilisation continue de SIUV. Les informations d’identification vérifiables aident à garder les réclamations sécurisées et vérifiables à tout moment, ce qui en fait une excellente alternative aux cartes physiques qui sont actuellement délivrées comme permis de conduire.

La UK Driver and Vehicle Licensing Agency (DVLA) peut être un émetteur potentiel de confiance de permis de conduire sous la forme d’informations d’identification vérifiables par cryptographie. Les revendications contenues dans les informations d’identification peuvent être validées en continu et l’accès aux composants embarqués peut être autorisé ou refusé en fonction des évaluations de la politique de contrôle d’utilisation par SIUV.

Le marché automobile se développe rapidement en transformant des composants mécaniques de voitures en systèmes numériques.

D’un point de vue logiciel, cela rend les travaux de recherche sur le SIUV essentiels pour prendre en charge de manière globale la sûreté et la sécurité des voitures intelligentes du futur.


Le chinois Huawei signe un accord de brevet 4G pour les voitures VW


Plus d’information:
Ali Hariri et al, SIUV : Un système intelligent de gestion de l’identité et de l’utilisation des voitures basé sur des informations d’identification vérifiables, Sécurité des systèmes TIC et protection de la vie privée (2021). DOI : 10.1007/978-3-030-78120-0_3

Fourni par la City University de Londres

Citation: Système de gestion des identités et des accès (IAM) des voitures intelligentes développé (2021, 12 août) récupéré le 12 août 2021 sur https://techxplore.com/news/2021-08-smart-car-identity-access-iam.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.