(图片来源:伦敦大学城市学院)
在ICS主任Muttukrishnan Rajarajan教授指导下,博士生Subhajit Bandopadhyay参与了此项合作研究以开发SIUV,即一种基于使用控制(Usage Control,UCON)和可验证凭据(Verifiable Credentials,VCs)的状态化智能汽车身份和访问管理(IAM)系统。
SIUV出自Subhajit的研究论文,由Rajarajan教授、Ali Hariri(华为慕尼黑研究中心和特伦托大学)、Athanasios Rizos博士(华为慕尼黑研究中心)、Theo Dimitrakos博士(华为慕尼黑研究中心和肯特大学)和Bruno Crispo教授(特伦托大学)合著。
近几十年来,不断的创新已将机动车辆转变为车轮上的数字系统。无人驾驶汽车又称智能汽车,已经发展成为安全关键和网络物理系统,越来越容易受到网络漏洞的影响。
SIUV利用使用控制策略,根据驾驶员或应用程序的凭据或声明向其授予权限(例如部署安全气囊或限速控制),然后使用该权限来决定是通过还是拒绝访问车载资源。
(图片来源:伦敦大学城市学院)
SIUV还持续监控主题声明、资源属性和环境条件(例如时间或位置),以便在发生更改时,系统可以重新评估策略、提供更新或相应地撤销已发布权限和使用决策。
以Alice为例。为方便在伦敦市区开车,Alice在一家汽车租赁公司租了一辆汽车,时长为48小时。然后,汽车租赁公司会根据与Alice的协议定义策略,并通过SIUV提供这些信息。
Alice短暂地访问了剑桥,并认为汽车租赁公司不会意识到。但当Alice离开伦敦市区时,汽车发出地理限制警告并建议Alice改道留在伦敦市区内。