En ny studie av Maanak Gupta, doktorand vid University of Texas i San Antonio, och Ravi Sandhu, Lutcher Brown Endowed professor i datavetenskap och grundande verkställande direktör för UTSA Institute for Cyber ​​Security (ICS), undersöker cybersäkerhetsriskerna för nya generationer av smarta som inkluderar både autonoma och internetuppkopplade bilar.

"Förarlösa och uppkopplade bilar blir alltmer en del av vår värld, där cybersäkerhetshot redan är en realitet, ", sade Sandhu. "Det är absolut nödvändigt att vi stödjer forskning som tar itu med dessa problem och presenterar en stark, innovativ lösning. "

Bilar med internetuppkoppling, även känd som "anslutna bilar, "erbjuder potential för många bekvämligheter och innovationer. De kan möjliggöra realtid och platskänslig kommunikation mellan förare eller till och med fotgängare, vilket kan bidra till att göra vägarna säkrare för båda. Anslutningen kan också göra det möjligt för bilarna att fånga säkerhets- och miljöförhållanden runt fordonet, inklusive väghinder, olyckor, vilket också möjliggör interaktion mellan fordon och fordon i realtid på vägen.

"Anslutna bilar har nästan oändliga möjligheter för kreativa tekniska tillämpningar, ", sa Gupta. "Företag kan till och med dra fördel av anslutningen för att implementera platsbaserad marknadsföringstaktik, förse förare med försäljning och erbjudanden i närheten. "

Dock, forskarna varnar för att så snart bilar utsätts för internetstödd funktionalitet, de är också öppna för samma cybersäkerhetshot som skymtar över andra elektroniska enheter, som datorer och mobiltelefoner. Av denna anledning, Gupta och Sandhu skapade en auktoriseringsram för uppkopplade bilar som ger en konceptuell översikt av olika beslut om åtkomstkontroll och verkställighetspunkter som behövs för dynamisk och kortlivad interaktion i smarta bilars ekosystem.

"Det finns sårbarheter i varje maskin, ", sa Gupta. "Vi arbetar för att se till att någon inte utnyttjar dessa sårbarheter och förvandlar dem till hot. Frågorna "vem litar jag på?" och "hur litar jag på?" ska fortfarande besvaras i smarta bilar."

Gupta och Sandhu -ramarna diskuterade en åtkomstkontrollorienterad arkitektur för uppkopplade bilar och föreslagna ramverk för auktorisering, vilket är en nyckel för att avgöra vad och var sårbarheter kan utnyttjas. De diskuterar vidare flera tillvägagångssätt för att mildra cyberhot i detta ekosystem.

Med hjälp av detta ramverk, teamet på ICS försöker skapa och använda säkerhetsautorisationspolicyer i olika beslutskontrollpunkter för att förhindra cyberattacker och obehörig åtkomst till sensorer och data i smarta bilar.

"Det finns oändliga möjligheter i denna nya IoT-domän men samtidigt kommer cyberhot att få allvarliga konsekvenser i smarta bilar. Kan du föreställa dig om någon fjärrstyr din bilstyrning, eller stänger av motorn mitt på vägen?" sa Gupta. "Det borde inte finnas absolut något öppet slut för att organisera attacker mot dessa bilar."

Enligt Gupta, auktoriseringsramen kan även tillämpas på förarlösa bilar, noterar att dessa fordon kan vara ännu mer sårbara för cyberhot.

"Om vi ​​ska öppna världen för bilar som körs av maskiner, vi måste vara helt säkra på att de inte kan äventyras av en illvillig attack, " sa han. "Att det är vad denna ram är till för."