Исследователи из ЛЭТИ разработали метод высоконадежной криптографической защиты для автономных транспортных средств. Разработка направлена на оптимизацию электронной цифровой подписи в маломощных устройствах, используемых для управления беспилотными системами. Результаты исследования опубликованы в журнале Scientific Reports.
Обеспечение кибербезопасности автономных транспортных систем является критически важным аспектом их внедрения. Эти системы, основанные на сложных алгоритмах, датчиках и коммуникации, уязвимы для кибератак. Успешное вмешательство злоумышленников может привести не только к сбоям в работе транспорта, но и к угрозе безопасности людей.
Ключевую роль в защите играют встраиваемые системы — специализированные микропроцессорные комплексы, функционирующие в условиях ограниченных ресурсов. Это затрудняет применение традиционных криптографических алгоритмов. С ростом числа атак на автономный транспорт возрастает потребность в эффективных решениях, таких как электронная цифровая подпись, которая обеспечивает достоверность и целостность данных.
Однако методы ЭЦП на основе эллиптических кривых требуют значительных вычислительных мощностей, что несовместимо с ограничениями маломощных устройств. Для решения этой проблемы исследователи разработали математическую конструкцию, сокращающую количество операций при генерации подписи, и предложили алгоритм генерации одноразовых чисел без использования стандартных генераторов случайных чисел. Это позволяет избежать утечек закрытого ключа и предотвращает повторное использование чисел злоумышленниками.
«Мы разработали математический аппарат, позволяющий снизить вычислительную сложность электронной цифровой подписи, которая используется в качестве защиты маломощных устройств, предназначенных для управления автономными транспортными средствами. При этом наш метод оптимизации повышает эффективность и расширяет применимость данных подписей в устройствах с ограниченными ресурсами».
Алла Левина, руководитель лаборатории фундаментальных основ построения интеллектуальных систем СПбГЭТУ «ЛЭТИ»
Предложенные методы были реализованы в единой схеме электронной цифровой подписи на маломощном микроконтроллере. Результаты показали, что разработка обеспечивает высокую стойкость к различным типам атак, включая попытки подмены данных, создания фальшивых ключей и несанкционированного доступа с использованием устаревшей информации.