Специалисты из Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» разработали метод, обеспечивающий высоконадежную криптографическую защиту для автономных транспортных средств. Эта инновационная система отличается высокой устойчивостью к разнообразным кибератакам и эффективно препятствует попыткам злоумышленников получить доступ к сети управления через внедрение поддельных данных.
Потребность в надежной кибербезопасности беспилотного транспорта обусловлена тем, что любое внешнее вмешательство в его работу может привести не только к техническим сбоям, но и создать прямую угрозу для всех участников дорожного движения, сообщает ТАСС. Ключевую роль в управлении такими системами играют встраиваемые микропроцессорные комплексы, которые функционируют в условиях ограниченных вычислительных ресурсов, что существенно усложняет использование стандартных криптографических алгоритмов.
Для обеспечения целостности и подлинности передаваемых данных в автономных системах активно применяется электронная цифровая подпись, которая зачастую строится на методах эллиптических кривых. Однако реализация таких подписей требует выполнения сложных и ресурсоемких математических операций, например, умножения точек на число, что влечет за собой значительные временные и аппаратные затраты, особенно для маломощных устройств.
Чтобы ускорить вычислительные процессы без ущерба для уровня безопасности, ученые из ЛЭТИ предложили несколько решений, основанных на использовании особых математических свойств. Они создали конструкцию, которая сокращает количество сложных вычислений, таких как сложение и удвоение точек. Кроме того, был разработан алгоритм генерации одноразовых чисел, не зависящий от генераторов случайных чисел, что защищает систему от повторного использования этих чисел злоумышленниками и предотвращает утечку закрытого ключа.
Новые методы были успешно реализованы в виде единой схемы электронной цифровой подписи и протестированы на микроконтроллере с маломощным процессором. Результаты испытаний подтвердили, что предложенная система обеспечивает надежную защиту от различных атак. Благодаря этой разработке злоумышленники не смогут использовать одноразовые числа для выдачи себя за другого пользователя, внедрять в сеть фальшивые данные, создавать поддельные ключи или применять устаревшую информацию для получения несанкционированного доступа.