Исследователи Санкт-Петербургского государственного электротехнического университета (СПбГЭТУ) «ЛЭТИ» разработали метод надежной криптографической защиты для автономных транспортных средств. Новая технология улучшит устойчивость к различным видам атак и предотвратит доступ хакеров в сеть через фальшивые данные.
«Мы создали математический инструмент, который позволяет уменьшить вычислительную сложность электронной цифровой подписи, используемой для защиты маломощных устройств, предназначенных для управления автономными транспортными средствами. При этом наш метод оптимизации повышает эффективность и расширяет область применения данных подписей в устройствах с ограниченными ресурсами», – сообщила ТАСС доцент кафедры информационной безопасности и руководитель лаборатории фундаментальных основ построения интеллектуальных систем СПбГЭТУ «ЛЭТИ» Алла Левина.
По информации пресс-службы университета, с увеличением числа атак на автономные транспортные системы (АТС) необходимость в надежной криптографической защите становится все более значимой. Одним из основных инструментов для защиты данных в данном контексте является электронная цифровая подпись (ЭЦП). Чаще всего она включает криптографические методы на основе эллиптических кривых. Однако данный метод требует выполнения операций, таких как умножение точек на число, что связано с временными и аппаратными затратами.
Для ускорения выполнения операций, при этом сохраняя необходимый уровень безопасности, ученые разработали несколько решений, основанных на математических свойствах. Была создана математическая структура, которая требует меньшего количества операций сложения и удвоения точек. Вдобавок, был разработан алгоритм для генерации одноразового числа, не полагающийся на генераторы случайных чисел. Это позволяет избежать повторного использования одноразовых чисел злоумышленниками и защищает закрытый ключ от утечек.
Как отметили в пресс-службе, ученые интегрировали данные методы в единую схему ЭЦП на базе микроконтроллера с маломощным процессором и памятью. Новые методы обеспечивают высокую стойкость к различным типам атак. Хакеры не смогут использовать одноразовое число, чтобы выдать себя за другого пользователя, проникать в сеть через поддельные данные, создавать фальшивые ключи, а также применять устаревшие данные для получения доступа.
Ранее пресс-служба Новосибирского государственного технического университета сообщила о разработке нового метода физической защиты информации в телекоммуникационных каналах связи с использованием криптографических систем.
В приложениях транспорта выявили более 1800 уязвимостей
