Вопросы безопасности V2V Communications
Будущее транспортных средств, дорожной инфраструктуры и вождения меняется. Мы развиваемся в области связи между транспортными средствами (V2V) и между транспортными средствами и инфраструктурой (V2I), и развитие этих технологий можно объяснить многими преимуществами, которые они могут предоставить как водителям, так и сообществу в целом.
Однако существуют опасения относительно конфиденциальности и кибербезопасности, которые необходимо должным образом решить, чтобы полностью автономные транспортные средства стали реальностью.
Что такое связь V2V и V2I
Крупные технологические и автомобильные компании работают вместе над развитием инфраструктуры и технологий, необходимых для обеспечения этой многообещающей отрасли. Движение к реализации полностью автономных (беспилотных) транспортных средств на наших дорогах. Это индустрия с оборотом в миллиарды долларов, поддерживаемая как правительствами, так и отраслями, в настоящее время далекая от реальности, но переход к этой запутанной экосистеме, вероятно, является частью нашего ближайшего будущего.
Связь между транспортными средствами (V2V) - это система, предназначенная для передачи базовой информации о безопасности между транспортными средствами, чтобы облегчить предупреждения водителей о неизбежных авариях. Связь между транспортным средством и инфраструктурой (V2I) использует ту же технологию, которая поддерживает приложения безопасности V2V. Включение более широкого набора приложений для обеспечения безопасности и мобильности в сочетании с совместимой дорожной инфраструктурой. Вместе V2V и V2I поддерживают более широкую интеллектуальную транспортную систему.
В конечном счете, коммуникации V2V и V2I призваны сделать наши дороги более безопасными. Акцент смещается с производства транспортных средств таким образом, чтобы уменьшить количество травм и смертельных исходов во время аварии, на полное предотвращение столкновений.
Эти системы разработаны для передачи данных между транспортными средствами и другими объектами (на дороге) в режиме реального времени для предупреждения водителей и других транспортных средств. Поскольку информация передается между транспортными средствами, системы могут функционировать эффективно только в том случае, если эти системы связи функционируют на большинстве транспортных средств на дороге. Затем транспортные средства могут работать вместе, передавая жизненно важную информацию соседним транспортным средствам и, таким образом, повышая безопасность и эффективность на дорогах. Это очень позитивно: тысячи жизней могут быть спасены (при широкомасштабном развертывании), но преимущества несколько затмеваются проблемами кибербезопасности и конфиденциальности.
Чтобы коммуникации работали, данные должны собираться в режиме реального времени. Требуемые данные включают, помимо прочего: местонахождение транспортного средства (и, следовательно, водителя), направление движения и скорость транспортного средства. Эти данные передаются соседним транспортным средствам и инфраструктуре в режиме реального времени (почти постоянно).
Некоторые обеспокоены тем, что их действия будут отслеживаться другими, использующими связь V2V, поскольку их местоположение постоянно передается всем соседним транспортным средствам. Люди беспокоятся о своей конфиденциальности и хотят быть уверены, что в результате их конфиденциальность не будет нарушена. Потребители хотят быть уверены, что их личность всегда будет защищена.
Кибербезопасность также была отмечена как проблема для многих. Что, если злоумышленники смогут взломать систему и нарушить связь или вмешаться в нее? Что делать, если распространяются ложные сообщения? Серьезность нарушения безопасности в такой системе, одном из транспортных средств в движении, выражена ярко.
Где мы сейчас и куда идем
Реальность для большинства из нас такова, что мы садимся в машину, запускаем двигатель и затем полностью контролируем машину, которой управляем. Со временем транспортные средства стали более интеллектуальными, и в них были внесены изменения для повышения безопасности. Мы видели добавление более безопасных систем торможения (например, ABS) и систем, помогающих водителю поддерживать определенную скорость, однако эти изменения не повлияли на наш контроль над автомобилем, и автомобиль остался изолированным от других транспортных средств и окружающей среды. Кроме того, до сих пор любые расширенные функции безопасности не вызывали беспокойства в отношении кибербезопасности.
Мы быстро приближаемся к сценарию, в котором транспортные средства контролируются программными компонентами с беспроводным подключением к другим транспортным средствам и окружающей инфраструктуре — это сложная установка с подключенными и взаимодействующими системами. В отличие от предыдущих изменений, направленных на повышение безопасности на дорогах, эти кардинальные изменения повлияют на кибербезопасность. Открывается совершенно новая область потенциальной угрозы. Нельзя упускать из виду возможность злоупотребления системами и криминального вмешательства.
Хотя основным преимуществом является сокращение столкновений и, следовательно, смертельных случаев, ряд дополнительных преимуществ инициирует быстрое развитие этих систем. Благодаря внедрению этих систем можно улучшить транспортный поток, управлять движением или перенаправлять его, можно обнаруживать риски до того, как они станут опасными, а общую безопасность дорожного движения можно повысить, что позволит сделать дороги более эффективными.
Коммуникации V2V и V2I являются краеугольным камнем любой широко распространенной платформы автономного вождения, поскольку автомобили должны иметь возможность общаться (между собой и окружающей инфраструктурой) для обеспечения безопасности. Безопасность для V2V является надвигающейся проблемой.
Решение проблем безопасности и конфиденциальности
Функциональность, безопасность и конфиденциальность автомобиля зависят от функционирования взаимосвязанных компонентов и их доступности. Безопасность по замыслу имеет основополагающее значение, и необходимость обеспечения конфиденциальности при разработке этих взаимосвязанных систем очень важна. Безопасность должна быть неотъемлемой частью дизайна программного обеспечения и системы, а не второстепенной задачей. Злонамеренные атаки должны быть предвидены, а структура должна быть сведена к минимуму.
Прозрачный дизайн компонентов и систем часто гарантирует, что технология лучше защищена, так как люди могут проверять и обдумывать, а это означает, что любые уязвимости могут быть обнаружены легче. Важно иметь в виду, что злоумышленники также могут обнаруживать недостатки и использовать их злонамеренно. Благодаря реализации защиты персональных данных, как части системы безопасности, безопасность улучшит конфиденциальность.
Проект должен следовать подходу, основанному на рисках, для создания безопасной среды. Анализ риска позволит определить, разработать и применить на практике необходимые средства контроля для обеспечения достижения уровня безопасности.
Поскольку существует множество производителей, необходимо соблюдать общий набор требований безопасности и применять стандартный подход для обеспечения соответствия требованиям конфиденциальности и безопасности. Производители автомобилей являются глобальными субъектами, и автомобили, произведенные в определенной стране, могут использоваться не только в этой стране, но и во всем мире. Безопасность и конфиденциальность должны соответствовать глобальному подходу (международно признанному стандарту безопасности) и удовлетворять потребности всех стран.
Стандартизированный подход к проектированию и разработке необходим для обеспечения безопасности, и это делается в интересах потребителя/общественности. Компоненты и системы необходимо будет использовать для всех марок и моделей автомобилей по всему миру. Проприетарные системы не будут поддерживать это.
Оперативная безопасность имеет основополагающее значение. Это включает в себя доступность, целостность и конфиденциальность. Важно, чтобы процесс выполнялся для обеспечения выполнения установленных требований. Процесс, который включает в себя тестирование приложений и продуктов, оценку результатов для обеспечения соответствия критериям, принятие решения о дальнейших действиях после тестирования и оценки, постоянный контроль и техническое обслуживание после выхода на рынок, чтобы гарантировать, что продукт остается актуальным и безопасным.
Успех V2V зависит не только от отличного дизайна системы, но и от функциональности, обеспечивающей непрерывные обновления, мониторинг и повышение безопасности системы. Тот факт, что транспортное средство кажется безопасным в настоящее время, не означает, что оно не будет уязвимым на более позднем этапе. Как и в случае с другими технологиями, автомобили должны иметь возможность принимать обновления и исправления безопасности для поддержания и улучшения безопасности по мере необходимости. Должна быть также предусмотрена система для обнаружения и удаления транспортных средств, которые не закреплены или работают не так, как предполагалось.
Поскольку компоненты и системы взаимосвязаны, важно обеспечить соблюдение принципа наименьших привилегий, чтобы функции и системы можно было изолировать, чтобы снизить риск компрометации всей системы.
Конфиденциальность важна как для потребителя, так и для всех вовлеченных сторон. К этим системам следует отнести критерии конфиденциальности, как и к любой другой технологии, обрабатывающей данные. К основным соображениям конфиденциальности относятся:
- Прозрачность — предоставьте четкую информацию о том, как используются собранные данные.
- Разрешение пользователям выбирать, как их данные собираются, передаются и используются (возможность согласия или отказа)
- Понимание прав клиента/общественности
- Знайте, как используются данные, и информируйте об этом тех, кто причастен к этому.
- Знайте, кто будет использовать данные — правительства, промышленность и органы власти.
- Сведите данные к минимуму — храните только те данные, которые необходимы
- Хранение данных - храните данные только до тех пор, пока это необходимо
- Убедитесь, что данные не идентифицируют личность
- Защита данных — защита данных с помощью соответствующих мер защиты от потери и несанкционированного доступа.
Стороны, работающие над созданием автономных транспортных средств, осознают проблемы конфиденциальности и безопасности. Между автомобильной промышленностью, их поставщиками и правительством осуществляется сотрудничество для снижения рисков безопасности и конфиденциальности, связанных с этими системами. Партнерство между промышленностью и правительством разработало сложную систему, позволяющую решить эти проблемы и успокоить потребителей.
Ни одна система не может быть полностью непроницаемой, но системы V2V разрабатываются с учетом безопасности в качестве приоритета, и это значительно усложняет манипулирование ими.
Если мы все сделаем правильно, наши дороги станут намного безопаснее.
Как и в случае со многими новыми и развивающимися технологиями, мы снова сталкиваемся с большими преимуществами, но также и с надвигающимися потенциальными угрозами. Их необходимо решить, если конечные цели должны быть достигнуты, обеспечивая при этом спокойствие потребителей.
Неизбежно, что автономные транспортные средства станут частью нашего ближайшего будущего, это просто вопрос времени, когда они станут массовыми. Однако неуверенность должна быть устранена. Получение этого права будет зависеть от эффективной и безопасной связи между транспортными средствами и дорожной инфраструктурой. Для этого потребуется стандартизированный подход, а управление должно обеспечивать гибкость и отказоустойчивость при сохранении необходимого уровня безопасности и конфиденциальности.