В России придумали, как повысить защиту беспилотных транспортных средств от хакерских атак
Специалисты Санкт-Петербургского государственного электротехнического университета (СПбГЭТУ) «ЛЭТИ» заявили о новом шаге в защите автономных транспортных средств от разного рода атак, позволяющих злоумышленникам проникать в сеть автомобиля через поддельные данные. Сотрудники учебного заведения разработали метод высоконадёжной криптографической защиты. О самой же разработке поведали в пресс-службе «ЛЭТИ».
«Мы разработали математический аппарат, позволяющий снизить вычислительную сложность электронной цифровой подписи, которая используется в качестве защиты маломощных устройств, предназначенных для управления автономными транспортными средствами. При этом наш метод оптимизации повышает эффективность и расширяет применимость данных подписей в устройствах с ограниченными ресурсами», — привели в пресс-службе слова доцента кафедры информационной безопасности, руководителя лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) СПбГЭТУ «ЛЭТИ» Аллы Левиной.
Авторы работы пояснили, что высокая надёжность беспилотных транспортных средств является одной из главных составляющих в момент их разработки, ведь любая успешная атака из вне не только приводит к сбоям в работе всей системы, но и к угрозе участников дорожного движения. И здесь важнейшую роль играют сразу несколько компонентов — специализированные микропроцессорные системы управления, контроля и мониторинга. Именно в этих компонентах и кроется главная проблема, ведь их функционирование в ограниченных условиях не позволяет в полной мере задействовать традиционные криптографические алгоритмы.
По данным пресс-службы, важным инструментом для обеспечения целостности и конфиденциальности информации является электронная цифровая подпись (ЭЦП), работа которой основана на криптографических методах с эллиптическими кривыми. Но использование подобного метода зачастую требует больших временных затрат и аппаратных ресурсов.
За стенами «ЛЭТИ» разработали несколько методов с использованием математических свойств, чтобы снизить количество требуемых вычислений, но сохранить на должном уровне надёжность криптографической защиты. Такой подход, как сообщают учёные, не позволит злоумышленникам использовать одноразовое число с целью выдать себя за другого пользователя, проникать в сеть через поддельные данные, создавать фальшивые ключи, а также применять старые данные для получения доступа.
