美国德克萨斯大学(UTSA)圣安东尼奥分校的研究人员近日开展了一项新研究,以调查新一代智能汽车(无人驾驶、联网汽车等)面临的网络安全风险。研究人员为联网汽车制定了一个授权框架,旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

联网汽车允许驾驶员、甚至行人进行实时通信,这种连接性可让汽车了解车辆周围的安全及环境状况,包括道路障碍物、交通事故,同时还允许行驶车辆进行实时交互。企业甚至可以利用这种连接性实现基于位置的营销策略,为驾驶员提供附近的服务信息。

研究人员的主要方向

UTSA 博士研究生莫纳克·古卜达表示,每个设备都存在漏洞,研究人员正努力确保别有用心的人不会利用这些漏洞构成威胁,但问题在于:我信任谁?如何信任?这些仍是智能汽车面临的悬而未决的问题。

古卜达和另一名研究人员拉维·桑德胡制定的这份框架讨论了针对联网汽车访问控制架构,该框架是确定哪些漏洞以及漏洞在何处被利用的关键。此外,这两名研究人员还讨论了缓解智能汽车生态系统的方法。

桑德胡表示,只要汽车支持联网功能,都面临着与其它电子设备(如电脑和手机)相同的网络安全威胁,无人驾驶和联网汽车正日益成为人们生活的一部分,研究这些问题并提供强有力的创新解决方案十分必要。

UTSA ICS 的研究团队正尝试利用该框架在不同的访问控制决策点中创建并使用安全授权政策,以防范网络攻击和未经授权访问智能汽车中的传感器和数据。古卜达表示,研究人员提出的这个授权框架可用于无人驾驶车辆。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。