鉴于车辆的地理移动特性和资源限制,保护此类车联网(IoV)的隐私已经成为一个重大挑战。此外,车载单元(OBU)资源的有限性以及车辆嵌入式传感器的潜在缺陷,为攻击者提供了发起多种攻击的机会,使得问题更为严峻。
据外媒报道,阿联酋沙迦大学(the University of Sharjah)、美国马里兰州大学(the University of Maryland)以及巴基斯坦的阿卜杜勒·瓦利·汗大学马尔丹分校(Abdul Wali Khan University Mardan)的科学家们合作研发出一款人工智能工具,旨在保护车辆及其驾驶员的隐私。
基于AI的身份验证工具(图片来源:techxplore.com)
IoV指的是一种网络,其中车辆与车辆、停车场、行人以及道路基础设施中的智能设备可进行通信。该技术通过提供实时通信,在全球范围内变革了城市。通过IoV连接的车辆还会配备嵌入式传感器和单元,用于收集有用的数据,并将数据传输给最近的路边单元(RSU)或服务器模块。得益于人工智能技术,特别是机器学习和深度学习技术(此类技术可以实时分析和解释数据)的运用,车辆的操作能力得到了提升。
不过,在IoV时代,车辆的安全性因网络攻击而变得脆弱,此类网络攻击通过拦截甚至篡改车辆与基础设施之间的通信,可能导致令人遗憾的事件发生。现在的自动驾驶汽车普遍配备了车载单元设备(OBU),作为其智能交通系统(ITS)的一部分。
科学家们认为,车辆中安装的通信系统仍面临着挑战,特别是与带宽限制、云端服务响应延迟等问题相关的挑战。此外,尽管现有的云端服务器集成了机器学习(ML)和深度学习(DL)算法,也仍然不可靠,因为无法为可能引发道路灾难的车辆提供快速响应。嵌入式传感器、OBU和RSU也是如此,此类设备资源有限,无法同时支持计算复杂程度高的安全性和隐私保护方案。此类设备与云端服务器要进行安全通信,需要大量的资源。
为了解决上述挑战,科学家们提出了一种基于ML的身份验证方案,以分布式方式在边缘服务器上对车辆进行训练和分类,以保护通信实体的隐私,并最大限度地减少车辆的带宽消耗和延迟。为此,他们设计了一种基于机器学习的新型身份验证机制,以解决新兴IoV生态系统目前面临的隐私和安全问题。
该研究团队在仿真环境中对所提方案与现有的最新方案,在通信、处理和存储开销方面进行了比较分析实验。最后的仿真结果表明,所提的方案不仅能够有效抵御已知的入侵攻击,而且在计算、通信和存储开销等各种性能评估指标方面,与最新方案一样,既轻量化又高效。
科学家们强调,其研发的方案解决了现有车辆在通过云端服务器通信时,所面临的带宽稀缺及过度延迟的问题。该方案采用基于机器学习的方法,扩展了车辆和边缘服务器识别攻击方的决策能力,还要求每辆车都参与一个离线阶段。在离线阶段,可信的权威机构会分享合法车辆和边缘服务器的MaskID列表和秘密密钥。
一旦车辆和服务器都拥有各自独特的加密身份列表,就可以在不依赖云端服务器的情况下相互验证身份,从而实现更快、更高效的通信。当车辆开始通信时,最近的边缘服务器可以使用MaskID和秘密密钥识别其身份,从而减轻车辆的计算负担。
科学家们解释道,在该方案中,每辆车和每个边缘服务器(通过RSU)都配备了ML算法,旨在区分攻击者与合法用户。该算法能够实时分析并验证通信模式,进而提升对诸如中间人攻击或伪装攻击等常见网络攻击的防护能力。
与目前可用的工具相比,该方案的突出之处在于,其在每个加密消息的负载中都嵌入了时间戳,以防止已知的恶意攻击。此外,仿真实验结果也验证了该方案在计算开销、通信开销以及存储开销方面的卓越性能。