خودروهای نسل جدید مبتنی بر بلاکچین و با هویت امن تر
عناوين مطالب: '
- مقدمه بر خودروهای نسل جدید
- بلاکچین چندین نیاز حیاتی برای همکاری تجاری چند حزبی یکپارچه را فراهم میکند:
- استاندارد سازی هویت خودروهای نسل جدید
- استاندارد تشخیص وسایل نقلیه مبتنی بر بلاکچین
- کیف پول سخت افزاری اتومبیل به عنوان شاخص قابل اعتماد (Hardware Car Wallets as trust anchors)
- ایجاد شناسه وسیله نقلیه و ذخیره کلیدها
- مقاومت در برابر دستکاری دادهها
- جمع بندی:
مقدمه بر خودروهای نسل جدید
خودروهای نسل جدید و مدرن به طور فزایندهای سیستمهای نرمافزاری پیچیده متشکل از میلیونها خط کد را که ممکن است مشمول حملات سایبری باشند، به کار میگیرند. اتصال خودروهای مدرن نیاز به تجدید نظر ایمنی خودرو دارد؛ چرا که اکنون نقضهای امنیتی بر ایمنی راننده تاثیر میگذارند. برای پرداختن به چشمانداز تهدید جدید، ما یک مفهوم جدید را توسعه میدهیم که به طور همزمان ایمنی و امنیت خودرو را براساس تکنولوژی ناشی از بلاکچین که ما عمدتا ً برای تضمین تمامیت آن استفاده میکنیم، مورد خطاب قرار میدهیم.
در مقابل، ما یک معماری مبتنی بر بلاکچین را براساس یک دفتر مشترک درون ماشین پیشنهاد میکنیم که در آن هر ECU [1]میتواند به عنوان یک معدنچی [2]عمل کند و اطلاعات خود را با سایر ecus به اشتراک بگذارد. این نکته نیز حائز اهمیت است که این معماری، انسجام اطلاعات جرم یابی دیجیتال [3]را نیز بهبود میبخشد.
بلاکچین چندین نیاز حیاتی برای همکاری تجاری چند حزبی یکپارچه را فراهم میکند:
- اعتماد بین طرفین درگیر
- اتکا به دادههای حاصل از ماشینهایی که منابع دادههای قابلاعتماد دارند.
- ماشین دیجیتال ضد اختلال یا هویت توکار که توسط یک تراشه رمزنگاری توکار ایجاد شدهاست.
ذخیرهسازی غیر متمرکز بلاکچین اجازه میدهد که تراکنشهای داخل یک خودرو به طور ایمن ثبت شوند و از یک خودرو به محیط خود (به عنوان مثال، دیگر ماشینها یا زیرساخت) منتقل شوند. معاملات درون یک خودرو پیغامهایی هستند که بین اجزای مختلف، معمولاً واحدهای کنترل الکترونیکی ECUs از یک خودرو، و اطلاعات وضعیت ماشین ارسال میشوند. هنگامی که اطلاعات در بلاکچین ذخیره میشود، هر جزیی که در شبکه داخلی شرکت میکند قادر به بازرسی از محدوده و پیغامهای قبلی است تا تصمیمگیری کند که آیا حالت بعدی یک تغییر حالت قانونی را نشان میدهد یا نه.
علاوه بر این، ثبت تراکنشهای مرتبط با ایمنی در یک مد غیر متمرکز، تایید سریع و سریع تصادفات را ممکن میسازد که این شبیه به جعبه سیاه [4]است که در هواپیماها استفاده میشود. بنابراین، یکپارچگی دادههای ثبتشده از اهمیت بالایی برخوردار است.
استاندارد سازی هویت خودروهای نسل جدید
انتقال داده ها یا اطلاعات مستلزم آن است که دو طرف ارتباط اعم از انسان یا ماشین یکدیگر را از طریق شبکه شناسایی کنند. برای شناسایی، انسانها به روش سنتی از نام کاربری و کلمه عبور استفاده میکنند، در حالی که ماشینها به شمارههای سریال و گواهیها تکیه کردهاند.
جعل هویت ماشین، دسترسی به منابع شبکه عمومی و خصوصی را باز میکند و پی بردن به اشتباه بودن، کار برای کارشناسان امنیتی را دشوار می کند و حتی اگر چنین شود، یافتن شخص نفوذگر اغلب غیرممکن است. پروتکل HTTPS یک استاندارد پیشین برای ایمن سازی وب سایت ها میباشد که در این فناوری به کار رفته است. این فناوری مبتنی بر فناوری های امنیتی مانند SSL و TLS است و از برخی رمزنگاری های اصلی که زیربنای زنجیره بلوک است، استفاده می کند.
اما البته این خودروها برای مدت طولانی دارای شماره شناسایی بودهاند . شماره شناسایی خودرو ( VIN ) یک کد منحصر به فرد برای شناسایی وسیله نقلیه است . VIN، براساس دو استاندارد ISO است، اما ترکیب آن بین مناطق مختلف جهان متفاوت است.
استاندارد تشخیص وسایل نقلیه مبتنی بر بلاکچین
شکل 3-1، نسخه اولین استاندارد تشخیص وسایل نقلیه مبتنی بر بلاکچین را نمایش میدهد:
شکل 3-1
کیف پول سخت افزاری اتومبیل به عنوان شاخص قابل اعتماد (Hardware Car Wallets as trust anchors)
بهترین روش برای جاسازی فیزیکی vin در ماشین به شیوهای امن، این است که آن را در کیف سختافزاری ماشین قرار دهیم. این بدان معنی است که تعداد زیادی کاراکتر از شماره هویت وسیله نقلیه که تولید، مدل و تاریخ تولید را کد میکند به کلیدهای کیف پول اضافه میشود. این ثبت در آینده برای همه وسایل نقلیه وجود خواهد داشت. دو ویژگی مهم که منجر به وسایل نقلیه میشود، هویت ایمن و توانایی انجام معاملات دادهها به شیوهای کاملا ً مورد اعتماد است. اینها دو ویژگی سطح بالای کیف ماشین هستند.
ایجاد شناسه وسیله نقلیه و ذخیره کلیدها
ذخیرهسازی کلید خصوصی حیاتی است و باید در داخل یک عنصر سختافزار ایمن در خودرو (چیپ رمزنگاری) ایجاد و ذخیره شود. تولید کنندگان چیپ هویت را از یک منبع تولید کننده تصادفی تامین میکنند که این فرآیند شامل تمام گروههایی است که نیاز به ذخیره کلیدهای خصوصی دارند. همه سهامداران میتوانند از یک روش مشابه برای تعامل با سیستم به طور ایمن استفاده کنند.
تمام دستگاههای حساس ماموریت، هویت تغییر ناپذیر خود را بر عنصر ایمن دارند. هر شناسه را میتوان به شماره شناسایی وسیله نقلیه (VIN) متصل کرد و از طریق انگشتنگاری فیزیکی که در مورد بلاکچین است تامین کرد. چیپ های یکپارچه با توابع غیرقابل تکثیرمیتوانند بخشی از کارت هویت فیزیکی باشند. ماژول کنترل اشتراک (eSIM) که برخی از واحد کنترل ارباطی خودرو را تجهیز میکند نیز بخشی از کارت شناسایی امضا شده هستند. یک نمونه از چنین لایه نرمافزاری، رمز و کد است. چنین پلت فرمهایی یک سرویس وب توزیعشده ارائه میدهند که انسجام و هویت منحصر به فرد اشیا فیزیکی را ایجاد کرده و تراکنشهای دفترکل را ایجاد میکند.
شکل 3-2
شکل 3-3
همانطور که در شکل 3-3 مشاهده میکنید، شرکت سازنده خودرو ( OEM[5] ) یک گواهی هوشمند ایجاد میکند و آن را با امضای دیجیتال رمز میکند. در ادامه مالک خودرو باید برای گواهی صادر شده از سوی OEM اعتبارسنجی شود و تمام این فرآیند پس از امضای دیجیتال شدن وارد شبکه بلاکچین میشوند.
از طرفی دیگر، تراشههای فیزیکی خودرو که توسط OEM رمز شده اند، در شبکه بلاکچین ثبت میشود و کاربر از طریق نرم افزاری که شرکت سازنده خودرو در اختیار او قرار داده است و از طریق بستر شبکه بلاکچین میتواند با خودرو تعامل برقرار کند.
در هر راهاندازی، یک مکانیسم راهاندازی ایمن، قابلیت رانندگی را چک میکند و در دسترس بودن همه مولفهها و ID هایی است که بخشی از اثر انگشت سایبری تعیینشده هستند. سپس خودرو وضعیت داخلی خود را با آخرین تایید و تایید هویت سایبری، مقایسه میکند. wallet ماشین میتوانند به اینجا کمک کنند.
دستگاهی که هویت وسیله نقلیه را تامین میکند به یک یا چند سیستم داده متصل شدهاست که از آنجا دادههایی مانند طول و یا سطح باتری را جمعآوری میکند. این تضمین میدهد که دادههای مسافتسنج از یک منبع مورد اعتماد حاصل شود. به طور متناوب چنین دادههایی با شناسه وسیله نقلیه امضا شده و در یک دفتر ثبت میشود.
این به این معنی است که فرد میتواند بدون ایجاد اطلاعات محرمانه یا حساس، سطوح مسافتسنج شما را تایید کند. به طور معمول، دفترکل دادههای مربوط به مسافتسنج را بدون فراهم کردن دسترسی آزاد به دادههای مکانی نگهداری خواهد کرد. دادههای دیگر میتوانند به هم متصل شوند تا زمانی که تاریخ دادهها را در دفترکل بررسی شوند، دستکاری داده ها به راحتی قابلتشخیص میشوند.
مقاومت در برابر دستکاری دادهها
شکل 3-4
طبق شکل 3-4، تشخیص سطح بالا، ساخت کلید و فرآیند ثبتنام را مشاهده میکنید که هر مرحله شامل موارد زیر است:
- شماره تصادفی واقعی از عنصر ایمن (تراشه رمزنگاری شده) داخل کیف پول خودرو قرار گرفته شدهاست.
- عدد تصادفی به عنوان یک عنصر رمزنگاری برای ایجاد جفت کلید (کلید خصوصی، کلید عمومی) استفاده میشود.
- کیف پول جهت ایجاد یک هویت منحصر به فرد از وسیله نقلیه.
- هویت وسیله نقلیه در دفترکل مورد تایید قرار میگیرد و به طور مسلم و قابل دستکاری در آن ایجاد میشود.
جمع بندی:
در این پژوهش، ما یک معماری مبتنی بر بلاکچین برای خودروهای خود مختار برای ترکیب جنبههای ایمنی و امنیت پیشنهاد کردیم. استفاده از یک بلاکچین، یکپارچگی امنیت و امنیت پیامهای مربوط به ایمنی واحدهای کنترل الکترونیکی را تضمین میکند(ecus ). تاریخچه ثبتشده پیامها را میتوان برای جرم یابی دیجیتال و یادگیری ماشین مورد استفاده قرار داد.
علاوه بر این، با استفاده از راهحلهای ذخیرهسازی داخلی برای بلاکچین، حریم خصوصی صاحب خودرو و راننده را بهبود میبخشد چرا که دادهها برای شخص ثالث در دسترس نخواهد بود.
عنوان درس: سیستم مدیریت امنیت اطلاعات
عنوان پژوهش: بلاکچین و خودروهای نسل جدید
“BlockChain & Next Generation Cars”
استاد: جناب آقای حبیبی
دانشجو: قاسم صادقی دولت آبادی
آدرس کانال تلگرام سایت بیگ دیتا:
آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel
جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.
جهت ثبت نام در دوره های آموزشی بر روی اینجا کلیک کنید.
بازدیدها: 182
برچسبامنیت بلاکچین خودروهای مدرن خودروهای نسل جدید سایبری
همچنین ببینید
آشنایی با موسسه استانداردNIST یا مؤسسه ملی فناوری و استانداردها
موسسه ملی فناوری و استانداردها(NIST)، تاسیس ۱۹۰۱، نام یک موسسه دولتی علمی در آمریکا است. …
دسته بندی انواع تهدیدات امنیتی فناوری اطلاعات و راه کارهای مقابله
در مباحث مربوط به امنیت کلماتی چون آسیب پذیری، تهدید، حمله و رفتار متقابل به …