خودرو‌های نسل جدید مبتنی بر بلاکچین و با هویت امن تر

مقدمه بر خودرو‌های نسل جدید

خودرو‌های نسل جدید و مدرن به طور فزاینده‌ای سیستم‌های نرم‌افزاری پیچیده متشکل از میلیون‌ها خط کد را که ممکن است مشمول حملات سایبری باشند، به کار می‌گیرند. اتصال خودروهای مدرن نیاز به تجدید نظر ایمنی خودرو دارد؛ چرا که اکنون نقض‌های امنیتی بر ایمنی راننده تاثیر می‌گذارند. برای پرداختن به چشم‌انداز تهدید جدید، ما یک مفهوم جدید را توسعه می‌دهیم که به طور همزمان ایمنی و امنیت خودرو را براساس تکنولوژی ناشی از بلاکچین که ما عمدتا ً برای تضمین تمامیت آن استفاده می‌کنیم، مورد خطاب قرار می‌دهیم.

در مقابل، ما یک معماری مبتنی بر بلاکچین را براساس یک دفتر مشترک درون ماشین پیشنهاد می‌کنیم که در آن هر ECU می‌تواند به عنوان یک معدنچی عمل کند و اطلاعات خود را با سایر ecus به اشتراک بگذارد. این نکته نیز حائز اهمیت است که این معماری، انسجام اطلاعات جرم یابی دیجیتال را نیز بهبود می‌بخشد.

بلاکچین چندین نیاز حیاتی برای هم‌کاری تجاری چند حزبی یکپارچه را فراهم می‌کند:

  1. اعتماد بین طرفین درگیر
  2. اتکا به داده‌های حاصل از ماشین‌هایی که منابع داده‌های قابل‌اعتماد دارند.
  3. ماشین دیجیتال ضد اختلال یا هویت توکار که توسط یک تراشه رمزنگاری توکار ایجاد شده‌است.

ذخیره‌سازی غیر متمرکز بلاکچین اجازه می‌دهد که تراکنش‌های داخل یک خودرو به طور ایمن ثبت شوند و از یک خودرو به محیط خود (به عنوان مثال، دیگر ماشین‌ها یا زیرساخت) منتقل شوند. معاملات درون یک خودرو پیغام‌هایی هستند که بین اجزای مختلف، معمولاً واحدهای کنترل الکترونیکی ECUs از یک خودرو، و اطلاعات وضعیت ماشین ارسال می‌شوند. هنگامی که اطلاعات در بلاکچین ذخیره می‌شود، هر جزیی که در شبکه داخلی شرکت می‌کند قادر به بازرسی از محدوده و پیغام‌های قبلی است تا تصمیم‌گیری کند که آیا حالت بعدی یک تغییر حالت قانونی را نشان می‌دهد یا نه.

علاوه بر این، ثبت تراکنش‌های مرتبط با ایمنی در یک مد غیر متمرکز، تایید سریع و سریع تصادفات را ممکن می‌سازد که این شبیه به جعبه سیاه است که در هواپیماها استفاده می‌شود. بنابراین، یکپارچگی داده‌های ثبت‌شده از اهمیت بالایی برخوردار است.

استاندارد سازی هویت خودرو‌های نسل جدید

انتقال داده ها یا اطلاعات مستلزم آن است که دو طرف ارتباط اعم از انسان یا ماشین یکدیگر را از طریق شبکه شناسایی کنند. برای شناسایی، انسان‌ها به روش سنتی از نام کاربری و کلمه عبور استفاده می‌کنند، در حالی که ماشین‌ها به شماره‌های سریال و گواهی‌ها تکیه کرده‌اند.

جعل هویت ماشین، دسترسی به منابع شبکه عمومی و خصوصی را باز می‌کند و پی بردن به اشتباه بودن، کار برای کارشناسان امنیتی را دشوار می کند و حتی اگر چنین شود، یافتن شخص نفوذگر اغلب غیرممکن است. پروتکل HTTPS یک استاندارد پیشین برای ایمن سازی وب سایت ها می‌باشد که در این فناوری به کار رفته است. این فناوری مبتنی بر فناوری های امنیتی مانند SSL و TLS است و از برخی رمزنگاری های اصلی که زیربنای زنجیره بلوک است، استفاده می کند.

اما البته این خودروها برای مدت طولانی دارای شماره شناسایی بوده‌اند . شماره شناسایی خودرو ( VIN ) یک کد منحصر به فرد برای شناسایی وسیله نقلیه است . VIN، براساس دو استاندارد ISO است، اما ترکیب آن بین مناطق مختلف جهان متفاوت است.

استاندارد تشخیص وسایل نقلیه مبتنی بر بلاکچین

شکل 3-1، نسخه اولین استاندارد تشخیص وسایل نقلیه مبتنی بر بلاکچین را نمایش می‌دهد:

خودرو‌های نسل جدید
خودرو‌های نسل جدید

شکل 3-1

کیف پول سخت افزاری اتومبیل به عنوان شاخص قابل اعتماد (Hardware Car Wallets as trust anchors)

بهترین روش برای جاسازی فیزیکی vin در ماشین به شیوه‌ای امن، این است که آن را در کیف سخت‌افزاری ماشین قرار دهیم. این بدان معنی است که تعداد زیادی کاراکتر از شماره هویت وسیله نقلیه که تولید، مدل و تاریخ تولید را کد می‌کند به کلیدهای کیف پول اضافه می‌شود. این ثبت در آینده برای همه وسایل نقلیه وجود خواهد داشت. دو ویژگی مهم که منجر به وسایل نقلیه می‌شود، هویت ایمن و توانایی انجام معاملات داده‌ها به شیوه‌ای کاملا ً مورد اعتماد است. اینها دو ویژگی سطح بالای کیف ماشین هستند.

ایجاد شناسه وسیله نقلیه و ذخیره کلیدها

ذخیره‌سازی کلید خصوصی حیاتی است و باید در داخل یک عنصر سخت‌افزار ایمن در خودرو (چیپ رمزنگاری) ایجاد و ذخیره شود. تولید کنندگان چیپ هویت را از یک منبع تولید کننده تصادفی تامین می‌کنند که این فرآیند شامل تمام گروه‌هایی است که نیاز به ذخیره کلیدهای خصوصی دارند. همه سهامداران می‌توانند از یک روش مشابه برای تعامل با سیستم به طور ایمن استفاده کنند.

تمام دستگاه‌های حساس ماموریت، هویت تغییر ناپذیر خود را بر عنصر ایمن دارند. هر شناسه را می‌توان به شماره شناسایی وسیله نقلیه (VIN) متصل کرد و از طریق انگشت‌نگاری فیزیکی که در مورد بلاکچین است تامین کرد. چیپ ‌های یکپارچه با توابع غیرقابل تکثیرمی‌توانند بخشی از کارت هویت فیزیکی باشند. ماژول کنترل اشتراک (eSIM) که برخی از واحد کنترل ارباطی خودرو را تجهیز می‌کند نیز بخشی از کارت شناسایی امضا شده هستند. یک نمونه از چنین لایه نرم‌افزاری، رمز و کد است. چنین پلت فرم‌هایی یک سرویس وب توزیع‌شده ارائه می‌دهند که انسجام و هویت منحصر به فرد اشیا فیزیکی را ایجاد کرده و تراکنش‌های دفترکل را ایجاد می‌کند.

خودرو‌های نسل جدید
خودرو‌های نسل جدید

شکل 3-2

معماری خودرو‌های نسل جدید
معماری خودرو‌های نسل جدید

شکل 3-3

همانطور که در شکل 3-3 مشاهده می‌کنید، شرکت سازنده خودرو ( OEM ) یک گواهی هوشمند ایجاد می‌کند و آن را با امضای دیجیتال رمز می‌کند. در ادامه مالک خودرو باید برای گواهی صادر شده از سوی OEM اعتبارسنجی شود و تمام این فرآیند پس از امضای دیجیتال شدن وارد شبکه بلاکچین می‌شوند.

از طرفی دیگر، تراشه‌های فیزیکی خودرو که توسط OEM رمز شده اند، در شبکه بلاکچین ثبت می‌شود و کاربر از طریق نرم افزاری که شرکت سازنده خودرو در اختیار او قرار داده است و از طریق بستر شبکه بلاکچین می‌تواند با خودرو تعامل برقرار کند.

در هر راه‌اندازی، یک مکانیسم راه‌اندازی ایمن، قابلیت رانندگی را چک می‌کند و در دسترس بودن همه مولفه‌ها و ID هایی است که بخشی از اثر انگشت سایبری تعیین‌شده هستند. سپس خودرو وضعیت داخلی خود را با آخرین تایید و تایید هویت سایبری، مقایسه می‌کند. wallet ماشین می‌توانند به اینجا کمک کنند.

دستگاهی که هویت وسیله نقلیه را تامین می‌کند به یک یا چند سیستم داده متصل شده‌است که از آنجا داده‌هایی مانند طول و یا سطح باتری را جمع‌آوری می‌کند. این تضمین می‌دهد که داده‌های مسافت‌سنج از یک منبع مورد اعتماد حاصل ‌شود. به طور متناوب چنین داده‌هایی با شناسه وسیله نقلیه امضا شده و در یک دفتر ثبت می‌شود.

این به این معنی است که فرد می‌تواند بدون ایجاد اطلاعات محرمانه یا حساس، سطوح مسافت‌سنج شما را تایید کند. به طور معمول، دفترکل داده‌های مربوط به مسافت‌سنج را بدون فراهم کردن دسترسی آزاد به داده‌های مکانی نگهداری خواهد کرد. داده‌های دیگر می‌توانند به هم متصل شوند تا زمانی که تاریخ داده‌ها را در دفترکل بررسی شوند، دستکاری داده ها به راحتی قابل‌تشخیص می‌شوند.

مقاومت در برابر دستکاری داده‌ها

معماری خودرو‌های نسل جدید
معماری خودرو‌های نسل جدید

شکل 3-4

طبق شکل 3-4، تشخیص سطح بالا، ساخت کلید و فرآیند ثبت‌نام را مشاهده می‌کنید که هر مرحله شامل موارد زیر است:

  1. شماره تصادفی واقعی از عنصر ایمن (تراشه رمزنگاری شده) داخل کیف پول خودرو قرار گرفته شده‌است.
  2. عدد تصادفی به عنوان یک عنصر رمزنگاری برای ایجاد جفت کلید (کلید خصوصی، کلید عمومی) استفاده می‌شود.
  3. کیف پول جهت ایجاد یک هویت منحصر به فرد از وسیله نقلیه.
  4. هویت وسیله نقلیه در دفترکل مورد تایید قرار می‌گیرد و به طور مسلم و قابل دستکاری در آن ایجاد می‌شود.

جمع بندی:

در این پژوهش، ما یک معماری مبتنی بر بلاکچین برای خودروهای خود مختار برای ترکیب جنبه‌های ایمنی و امنیت پیشنهاد کردیم. استفاده از یک بلاکچین، یکپارچگی امنیت و امنیت پیام‌های مربوط به ایمنی واحدهای کنترل الکترونیکی را تضمین می‌کند(ecus ). تاریخچه ثبت‌شده پیام‌ها را می‌توان برای جرم یابی دیجیتال و یادگیری ماشین مورد استفاده قرار داد.

علاوه بر این، با استفاده از راه‌حل‌های ذخیره‌سازی داخلی برای بلاکچین، حریم خصوصی صاحب خودرو و راننده را بهبود می‌بخشد چرا که داده‌ها برای شخص ثالث در دسترس نخواهد بود.

عنوان درس: سیستم مدیریت امنیت اطلاعات

عنوان پژوهش: بلاکچین و خودرو‌های نسل جدید

“BlockChain & Next Generation Cars”

استاد: جناب آقای حبیبی

دانشجو: قاسم صادقی دولت آبادی

مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه

نوشته های مشابه