Файл: Проблемы безопасности Интернета вещей Е. А. Верещагина И. О. Капецкий А. С. Ярмонов.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.12.2023
Просмотров: 293
Скачиваний: 6
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
56
Экономия времени в пути
Транспортная система будет помогать путешественникам в режиме реального времени избегать заторов или реагировать на несчастные случаи и другие инциденты. ИТС могут помочь уменьшить неопределенность в пути за счет сглаживания транспортных потоков (и, следовательно, уменьшения колебаний во времени в пути). ИТС также могут предоставить улучшенную прогнозируемую информацию в режиме реального времени, которая позволит пользователям более эффективно планировать поездки. Автомобильные навигационные системы могут включать информацию о дорожном движении в режиме реального времени для динамической настройки маршрутов, оптимизируя поездки на основе полученной информации
Повышение безопасности
ИТС предоставляют технологии, которые позволяют пользователям решать проблемы безопасности посредством использования системы
GPS/ГЛОНАСС (или другой технологии определения местоположения), проводной и беспроводной связи, а также усовершенствованных датчиков и информационных систем. ИТС могут отслеживать техническое состояние транспортных средств общего пользования. Это область, в которой повышение безопасности способствует повышению эффективности процессов управления перевозками людей и грузов, производительности за счет стандартизации и интеграции
Шаг в сторону модальности
Доступность информации и возможности интеллектуальной системы автомобильного транспорта содействуют активному обмену информацией и услугами с другими видами транспорта, способствуя интеграции возможностей различных видов транспорта
Проблемы внедрения ИТС
Активы, полученные в результате развертывания интеллектуальной транспортной системы, более многочисленны и лучше определены, чем потенциальные трудности, которые могут возникнуть. Однако администраторы и проектировщики дорожного движения сталкиваются с такими переменными, как человеческий фактор, технологические и культурные ограничения, которые могут снизить эффективность ИТС. Технический прогресс в автомобильном транспорте будет давать положительные результаты, когда заинтересованные стороны осознают возможную обратную реакцию. Ниже приведено описание проблем, которые могут возникнуть при развертывании ИТС.
Мошенничество и нарушения при использовании ИТС
В случае, когда ИТС требует автоматической оплаты определенной услуги, правильному функционированию этой процедуры могут помешать некоторые события. К ним относятся инциденты, вызванные пользователем или простой неисправностью системы или ее частей. В зависимости от ситуации инцидент может быть классифицирован как ошибка в правильном функционировании системы или как мошенничество. Любое действие, которое позволяет избежать электронного сбора надлежащей платы с помощью средств, запрещенных правилами или законами, применимыми к соответствующей дорожной сети, считается правонарушением и классифицируется как мошенничество. Системы должны быть защищены от мошенничества с помощью технических средств и правовых инструментов и положений.
Необходимо также обеспечить достаточный уровень правоприменительных услуг. Если
1 2 3 4 5 6 7 8 9 10 ... 13
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
57 система недостаточно устойчива к мошенничеству, число случаев ненадлежащего использования ее сервисов может возрасти, угрожая нормальному функционированию системы. Международный уровень взаимодействия невозможен без высокого уровня сотрудничества между правительствами разных стран. Принудительные меры в отношении тех, кто нарушает стандартные процедуры, также должны быть возможными на международном уровне.
Региональные различия
ИТС достаточно распространены в развитых странах, но все еще редко встречаются на дорогах стран с развивающейся экономикой. Это представляет собой неблагоприятную тенденцию в отношении сглаживания региональных различий в развитии международной транспортной системы.
Безопасность и конфиденциальность
Новые инструменты ИТС должны учитывать проблемы конфиденциальности и требовать разумного минимального уровня безопасности при обмене данными, транзакциях и т.д.
Человеческий фактор
Почти все случаи смерти и травм в результате дорожно-транспортных происшествий можно предотвратить: в большинстве случаев к ним приводит безрассудное поведение и нарушение правил дорожного движения водителем. Если человек управляет транспортным средством со скоростью, соответствующей текущим дорожным условиям, пристегивается ремнем безопасности и использует правильно подогнанные детские удерживающие устройства, количество смертей и травм в результате дорожно-транспортных происшествий значительно уменьшается. Внедрение новых технологий и развертывание ИТС в дорожном движении направлено на снижение негативного влияния человеческого фактора и, соответственно, человеческих ошибок на безопасность в этой сфере.
Как пример подобного негативного влияния можно привести довольно часто повторяющуюся ситуацию, когда человек, перед глазами которого происходит авария, теряет бдительность и сам попадает в аварию. ИТС помогают избежать подобных аварий. Цель экономического обоснования развития транспортных средств и дорог – решение комплексной транспортной задачи, в том числе и устранение как можно большего количества непредсказуемых факторов. Таким образом, в транспортных средствах и на дорогах создаются предсказуемые условия, в которых водитель вряд ли столкнется с неожиданными событиями без предварительного предупреждения.
В результате водители все чаще работают в расслабленном состоянии и могут не справиться с неожиданно возникшей нестандартной ситуацией или отвлекающим фактором. В любом случае даже самые передовые технологические дорожные условия не могут полностью исключить непредсказуемые ситуации. Очевидно, что водители вносят определенный фактор риска в дорожную среду, когда считают ситуацию безопасной: они начинают ездить более безрассудно. Они изменяют свой подход к вождению в ответ на повышение уровня безопасности, вызванное новой технической и технологической средой.
Технический прогресс имеет свои ограничения в преодолении факторов риска, связанных с человеческой ошибкой. Более того, автоматизированные средства и умные технологии не всегда согласуются в дорожных ситуациях.
Технологический фактор
В настоящее время проводится множество исследований, цель которых – определить,
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
58 как усовершенствования физической инфраструктуры при ограниченном внедрении новых технологий могут повысить безопасность. Например, количество аварий может быть уменьшено благодаря инженерным технологиям, которые включают улучшенный геометрический дизайн, более прочную дорожную разметку, дорожные знаки с повышенной видимостью и дорожные поверхности с повышенной устойчивостью к скольжению.
Одной из мер по предотвращению дорожно-транспортных происшествий, вызванных непреднамеренным выездом водителей из внутренней или внешней полосы движения, является установка полос грохота, которые создают шум и вибрацию, когда водитель съезжает с дороги.
Системы предупреждения о выезде с полосы движения, установленные на современных транспортных средствах, не дают никаких преимуществ на дорогах, где отсутствует соответствующая дорожная разметка. Следовательно, плохое обслуживание дорожного полотна (отсутствие разметки) может быть фатальным для водителей, которые полагаются на это новое устройство, неэффективное в подобных случаях. Подобные проблемы связаны и с тормозными устройствами.
Другие недостатки связаны с интеллектуальными системами автомобиля, которые предназначены для защиты пассажиров. Растущее число бортовых предупреждающих сигналов в итоге вступает в противоречие с ограниченными способностями водителей воспринимать и устанавливать приоритеты этих предупреждений.
Защита от лобового или бокового удара обеспечивается благодаря подушкам безопасности. Они были разработаны и испытаны на основе тестов с манекенами в стандартизированных положениях. Чтобы получить максимальный эффект от этих защитных устройств, пассажиры должны сидеть в такой же позе, что и испытательные манекены. А если у водителя рука лежит посередине рулевого колеса или у пассажира, сидящего рядом с водителем, голова или другие части тела находятся слишком близко к панели, где расположена подушка безопасности, ее развертывание может стать причиной серьезной травмы или даже смерти.
Поэтому целостная стратегия развертывания ИТС должна включать образовательные программы, направленные на адаптацию пользователей к транспортному средству и дорожной среде будущего.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
59
3.3. Элементы методологии цифровой экспертизы
В этом разделе проводится анализ проблем IoT-криминалистики (англ.
IoT- Forensics). [68].
Первоначальный подход к проведению цифровых экспертиз создавал риски нарушения конфиденциальности информации. Эти риски приведены в таблице 4 вместе с некоторыми механизмами их снижения. Из таблицы 4 также видно, что механизмы снижения рисков могут применяться на разных этапах решения для цифрового свидетеля (ЦС), соответствующего требованиям цифровой экспертизы с учетом конфиденциальности данных.
Таблица 4. Риски нарушения конфиденциальности и механизмы их снижения
для цифрового свидетеля
Риск нарушения
конфиденциальности
для ЦС
Механизм снижения
риска
Фазы цифровой экспертизы
с учетом конфиденциальности
данных
П КК АК РИ Пр
О
Устройства поблизости могут знать, когда ЦС отстранен от выполнения своих обязанностей
Прямое анонимное подтверждение
Подтвердить получение цифровых доказательств без доступа подписанта к их содержимому
Слепые подписи + цепочка подписей
Свидетели могут неохотно делиться с другими участниками своей версией происшествия
Гомоморфное шифрование или безопасное вычисление
Личность свидетеля идентифицирована
Анонимное цифровое свидетельство
Личность участников процесса раскрыта
Анонимное обнаружение маршрута
Система может выставить других пользователей частью среды
Согласие стороннего пользователя
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
60
Операции могут показать конфиденциальную информацию
Умный контракт с учетом конфиденциальности
П р и м е ч а н и е : П – подготовка; КК – контекстный сбор данных; AК – анализ и корреляция; РИ – распространение информации; Пр – презентация; О – обзор.
Другими словами, ЦС, отвечающий требованиям цифровой экспертизы с учетом конфиденциальности данных, соответствует стандарту ISO/IEC.29100:2011 в отношении соблюдения конфиденциальности. ЦС позволяет реализовать следующие механизмы снижения рисков нарушения конфиденциальности:
1. Прямое анонимное подтверждение. Позволяет верификатору проверить, использует ли платформа сертифицированный программный модуль безопасности без раскрытия личности пользователя платформы.
2. Слепые подписи плюс цепочка подписей. Эти механизмы могут быть использованы для подтверждения того, что данное доказательство существовало в определенный момент времени, без раскрытия его действительного содержания подписывающему лицу.
3. Гомоморфное шифрование или безопасное вычисление. Свидетели могут совместно делиться заявлениями других участников и оперировать ими, не зная о вкладе друг друга.
4. Анонимное цифровое свидетельство. Это решение упрощает определение ЦС, чтобы передавать цифровые доказательства без раскрытия реальной личности источника. Например, группа ЦС может использовать анонимную систему связи с использованием протокола Crowds
(с англ. «толпа»), чтобы передавать цифровые доказательства без точного указания ЦС, потребовавшего проведения расследования. Это решение не обеспечивает полной анонимности – она не допускается из-за требования к отслеживаемости. Вместо этого предлагается решение, в котором 1) обеспечивается анонимность источника данных
(концепция проверки происхождения данных широко обсуждается в работе [69]), 2) звенья в цепочке поставок могут выбрать вариант анонимности, только если он может быть отменен конечным пунктом сбора доказательств.
5. Анонимное раскрытие маршрута. Позволяет раскрывать путь передачи доказательств в официальное устройство для сбора доказательств, не раскрывая личность инициатора. Это может быть достигнуто путем адаптации протоколов, таких как аутентифицированная анонимная безопасная маршрутизация (AASR), к решению для ЦС.
6. Согласие стороннего пользователя. Не только пользователь ЦС, но и все свидетели, участвующие в совместной работе, соглашаются с политикой в определенном контексте.
7. Умный контракт с учетом конфиденциальности. Необходимо избегать невозможность отказа от операций при сохранении конфиденциальности.
8. Гарантии отчуждения. Верификатор может проверить с помощью доказательства безопасного стирания, стерла ли третья сторона определенные фрагменты памяти.
Механизмы 1–4 должны быть рассмотрены на этапе подготовки, поскольку они требуют, чтобы ЦС были готовы к выполнению этих операций (например, имели подходящий криптографический материал). Механизм 4 влияет также на фазу анализа и корреляции, поскольку используемый подход должен гарантировать, что личность свидетелей источника не будет известна после сопоставления данных. То же самое происходит с механизмом 5: раскрытие пути передачи данных может привести к утечке информации о третьих лицах, если