新闻快讯
< >

联网汽车授权框架:防范未经授权传感器、数据访问

E安全5月30日讯  美国德克萨斯大学圣安东尼奥分校(UTSA)的研究人员近日开展了一项新研究,以调查新一代智能汽车(无人驾驶、联网汽车等)面临的网络安全风险。研究人员为联网汽车制定了一个授权框架,旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

联网汽车允许驾驶员、甚至行人进行实时通信,这种连接性可让汽车了解车辆周围的安全及环境状况,包括道路障碍物、交通事故,同时还允许行驶车辆进行实时交互。企业甚至可以利用这种连接性实现基于位置的营销策略,为驾驶员提供附近的服务信息。

美国大学研究人员制定框架 防范针对联网汽车的网络攻击-E安全

研究人员的主要方向

UTSA 博士研究生莫纳克·古卜达表示,每个设备都存在漏洞,研究人员正努力确保别有用心的人不会利用这些漏洞构成威胁,但问题在于:我信任谁?如何信任?这些仍是智能汽车面临的悬而未决的问题。

古卜达和另一名研究人员拉维·桑德胡制定的这份框架讨论了针对联网汽车访问控制架构,该框架是确定哪些漏洞以及漏洞在何处被利用的关键。此外,这两名研究人员还讨论了缓解智能汽车生态系统的方法。

桑德胡表示,只要汽车支持联网功能,都面临着与其它电子设备(如电脑和手机)相同的网络安全威胁,无人驾驶和联网汽车正日益成为人们生活的一部分,研究这些问题并提供强有力的创新解决方案十分必要。

UTSA ICS 的研究团队正尝试利用该框架在不同的访问控制决策点中创建并使用安全授权政策,以防范网络攻击和未经授权访问智能汽车中的传感器和数据。古卜达表示,研究人员提出的这个授权框架可用于无人驾驶车辆。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。