E安全5月30日訊 美國德克薩斯大學（UTSA）聖安東尼奧分校的研究人員近日開展了一項新研究，以調查新一代智能汽車（無人駕駛、聯網汽車等）面臨的網路安全風險。研究人員為聯網汽車制定了一個授權框架，旨在為智能汽車生態系統中動態和短期交互所需的各種訪問控制決策和執行點提供概念性指引。

聯網汽車允許駕駛員、甚至行人進行實時通信，這種連接性可讓汽車了解車輛周圍的安全及環境狀況，包括道路障礙物、交通事故，同時還允許行駛車輛進行實時交互。企業甚至可以利用這種連接性實現基於位置的營銷策略，為駕駛員提供附近的服務信息。

本文源自E安全

研究人員的主要方向

UTSA 博士研究生莫納克·古卜達表示，每個設備都存在漏洞，研究人員正努力確保別有用心的人不會利用這些漏洞構成威脅，但問題在於：我信任誰？如何信任？這些仍是智能汽車面臨的懸而未決的問題。

古卜達和另一名研究人員拉維·桑德胡制定的這份框架討論了針對聯網汽車訪問控制架構，該框架是確定哪些漏洞以及漏洞在何處被利用的關鍵。此外，這兩名研究人員還討論了緩解智能汽車生態系統的方法。

桑德胡表示，只要汽車支持聯網功能，都面臨著與其它電子設備（如電腦和手機）相同的網路安全威脅，無人駕駛和聯網汽車正日益成為人們生活的一部分，研究這些問題並提供強有力的創新解決方案十分必要。

UTSA ICS 的研究團隊正嘗試利用該框架在不同的訪問控制決策點中創建並使用安全授權政策，以防範網路攻擊和未經授權訪問智能汽車中的感測器和數據。古卜達表示，研究人員提出的這個授權框架可用於無人駕駛車輛。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！