Создан метод криптографической защиты автономных транспортных средств

САНКТ-ПЕТЕРБУРГ, 20 августа. /ТАСС/. Ученые Санкт-Петербургского государственного электротехнического университета (СПбГЭТУ) "ЛЭТИ" создали метод высоконадежной криптографической защиты автономных транспортных средств. Разработка обеспечит высокую стойкость к различным типам атак и не позволит злоумышленникам проникать в сеть через поддельные данные, сообщили ТАСС в пресс-службе вуза.

"Мы разработали математический аппарат, позволяющий снизить вычислительную сложность электронной цифровой подписи, которая используется в качестве защиты маломощных устройств, предназначенных для управления автономными транспортными средствами. При этом наш метод оптимизации повышает эффективность и расширяет применимость данных подписей в устройствах с ограниченными ресурсами", - привели в пресс-службе слова доцента кафедры информационной безопасности, руководителя лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) СПбГЭТУ "ЛЭТИ" Аллы Левиной.

Обеспечение кибербезопасности автономных транспортных систем (АТС) является важным аспектом их разработки, так как вмешательство злоумышленников приводит не только к сбою в работе, но и к угрозе безопасности всех участников дорожного движения. Ключевую роль играют встраиваемые системы - специализированные микропроцессорные системы управления, контроля и мониторинга. Они функционируют в условиях ограниченных ресурсов, что затрудняет применение традиционных криптографических алгоритмов.

По данным пресс-службы, с увеличением числа атак на АТС возрастает необходимость в надежной криптографической защите. Важным инструментом для обеспечения достоверности и целостности данных является электронная цифровая подпись (ЭЦП), которая, чаще всего, включает в себя криптографические методы на основе эллиптических кривых. Однако данный процесс предполагает такие операции, как умножение точек на число, что требует временных и аппаратных затрат.

О создании математической конструкции

Чтобы ускорить проведение операций, но при этом не снижать уровень безопасности, ученые ЛЭТИ разработали несколько решений с использованием математических свойств для сокращения количества сложных вычислений. Была создана математическая конструкция, которая уменьшает количество операций сложения и удвоения точек. Кроме того, был разработан алгоритм для генерации одноразового числа, не основывающийся на генераторах случайных чисел. Это позволяет избежать повторного использования одноразовых чисел атакующими и защищает закрытый ключ от утечек.

Как отметили в пресс-службе, ученые реализовали данные методы в единой схеме ЭЦП на базе микроконтроллера с маломощным процессором и памятью. Результаты показали, что предложенные методы обеспечивают высокую стойкость к различным типам атак. Злоумышленники не смогут использовать одноразовое число с целью выдать себя за другого пользователя, проникать в сеть через поддельные данные, создавать фальшивые ключи, а также применять старые данные для получения доступа.