Место V2V в условиях растущих взаимосвязей в мире или Интернет вещей для автомобилей

Вы, наверное, устали читать о том, что Интернет Вещей это самый горячий тренд и что IoT это благо для технологий, и одновременно потенциальная катастрофа для безопасности и конфиденциальности. Однако в последние годы, растет другая связанная с IoT технология: автомобиль  —  автомобиль (V2V).

V2V – это способ для автомобилей напрямую взаимодействовать с другими транспортными средствами на дороге.  Транспортные средства, взаимодействующие со стационарными КПП, расположенными вдоль шоссе, иногда упоминаются как «транспортное средство – придорожная инфраструктура» или V2I.

Национальная ассоциация дорожного движения и безопасности США, видит V2V как способ для  «транспортных средств от легковых до грузовых автомобилей и от автобусов до поездов» передавать информацию о безопасности и мобильности.

Однако с самого момента создания существовали проблемы кибер безопасности. Как транспортное средство будет взаимодействовать с другим транспортным средством или инфраструктурой, с которыми оно никогда не сталкивалось, не говоря уже об аутентификации, чтобы связаться с ними?

Введите PKI

V2V формирует распределенную сеть. В такой сети, каждое устройство взаимодействует с каждым ближайшим устройством, создавая из таких «ячеек» полифункциональную структуру обмена данными. Транспортные средства взаимодействуют с другими транспортными средствами или придорожной инфраструктурой на своем пути, могут передавать информацию о дорожных происшествиях и других проблемах безопасности, чтобы предупредить водителей. Эта технология изначально может использоваться для сигнализации водителям, но в будущих модификациях, она может позволить транспортным средствам тормозить или уклоняться от опасностей на дороге.

Конечно, одна из проблем этой технологии это мошенничество. Если личность со злыми намерениями сможет обмануть систему и подделать сигнал телеметрии, эта личность смогла бы создать хаос, притормаживая определенные автомобили, не предупредив об опасности остальных. Таким образом, должно быть принято решение об аутентификации каждого транспортного средства и части придорожной инфраструктуры.

PKI, или инфраструктура открытого ключа, является стандартным методом безопасного взаимодействия между сторонами. В системе PKI каждый пользователь или устройство имеет «приватный ключ», которого больше ни у кого не может быть. У каждого пользователя или устройства также есть «открытый ключ» для свободного распространения. Приватный ключ может использоваться для аутентификации на устройстве, которое может использовать опубликованный открытый ключ для проверки приватного ключа.

В мире электронной почты приватный ключ используется для подписи электронной почты, а открытый ключ проверяет подпись на подлинность.

Таким же образом,  транспортное средство может использовать приватный ключ для аутентификации себя на другом транспортном средстве.

Проблема с PKI решением в V2V заключается в том, что система была бы очень глобальной. Каждому устройству потребовалось бы не только хранить свой приватный ключ, но также иметь возможность находить и использовать открытые ключи других транспортных средств. В настоящее время нет такой инфраструктуры PKI, которая функционировала бы в таком масштабе. Однако есть проекты которые планируют использовать blockchain технологию для этих целей

Кроме того, в большинстве решений PKI есть арбитр, выполняющий функцию центрального органа. Например, применительно к Министерству обороны, оно осуществляет контроль над корневыми ключами, которые аутентифицируют другие авторизированные ключи.  В случае с массивным решением PKI, неясно какая организация могла бы служить арбитром.

Конфиденциальность

Предполагая, что решение с PKI будет найдено, возникли бы проблемы с конфиденциальностью. Водитель, чье транспортное средство имеет статическую (открытый/приватный) пару ключей, мог быть идентифицируемым этим же ключом.  Вполне вероятно, месторасположение водителя также было бы раскрыто.

Решение администрации Национальной безопасности движения, заключается в том, что для каждого транспортного средства пулы сертификатов чередуются с регулярными интервалами. К сожалению, такой подход на самом деле не решит проблему. Хотя человеку и может быть сложно отследить многочисленные сертификаты, используемые транспортным средством, но эта проблема точно подходит для компьютеров, предназначенных для быстрой обработки данных. Злоумышленник, пытающийся выяснить личность водителя, может сделать это, отслеживая пул сертификатов этого транспортного средства.

Возможные варианты решения проблем безопасности

Администрация национальной безопасности движения выпустила руководство, обозначившее вопросы кибер безопасности во взаимодействии V2V. Это документы очень высокого уровня, где опираются на стандарты и наиболее успешные практики, установленные  другими органами обеспечения безопасности в IoT.

В этом руководстве слишком много слов «должно», а не «необходимо». Указания руководства национальной безопасности движения просты в ответах о безопасности, но не затрагивают проблем конфиденциальности.  В ближайшие годы многое предстоит прояснить – и это будут сложные годы.

Некоторые эксперты считают, что модернизация дорог и другой инфраструктуры для решений V2V и V2I обойдется в миллиарды долларов. С такими быстрыми темпами технологических изменений, пока даже неясно, сможет ли модернизация быть завершена до появления нового стандарта.

Сугубо для  V2V решений, каждое транспортное средство должно быть оснащено аппаратным и программным обеспечением V2V. Поскольку транспортные средства остаются на дороге все более длительные и продолжительные периоды, трудно представить, что необходимая критическая масса появится на дороге в ближайшие 3-5 лет.

В заключение, взаимодействие в рамках V2V может стать благом для безопасности и сократить число ДТП, но чтобы этот важный технологический процесс эффективно функционировал, необходимо решить многочисленные проблемы безопасности, конфиденциальности и реализации.