Исследователи из ЛЭТИ создали метод высоконадежной криптографической защиты автономных транспортных средств

Сегодня обеспечение кибербезопасности автономных транспортных систем (АТС) является критически важным аспектом их разработки и внедрения. Эти системы, использующие сложные алгоритмы, датчики и связь с другими устройствами, становятся уязвимыми для кибератак. Успешное вмешательство злоумышленников приводит не только к сбою в работе транспортного средства, но и к угрозе безопасности всех участников дорожного движения.

В этом контексте ключевую роль играют встраиваемые системы – специализированные микропроцессорные системы управления, контроля и мониторинга. Они функционируют в условиях ограниченных ресурсов, что затрудняет применение традиционных криптографических алгоритмов.

С увеличением числа атак на АТС возрастает необходимость в надежной криптографической защите. Важным инструментом для обеспечения достоверности и целостности данных является электронная цифровая подпись (ЭЦП). Она, чаще всего, включает в себя криптографические методы на основе эллиптических кривых.

Тем не менее, эти решения требуют оптимизации из-за высокой вычислительной сложности. Существующие меры защиты сталкиваются с ограничениями, возникающими из-за существенных ограничений по мощности, присущим беспилотным средствам, включающим АТС. Это подчеркивает необходимость разработки новых криптографических протоколов с минимальными требованиями к ресурсам и методов реализации ЭЦП для маломощных устройств, в частности, микроконтроллеров.

«Мы разработали математический аппарат, позволяющий снизить вычислительную сложность электронной цифровой подписи, которая используется в качестве защиты маломощных устройств, предназначенных для управления автономными транспортными средствами. При этом наш метод оптимизации повышает эффективность и расширяет применимость данных подписей в устройствах с ограниченными ресурсами», - говорит доцент кафедры информационной безопасности, руководитель лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) СПбГЭТУ «ЛЭТИ» Алла Борисовна Левина.

В ЭЦП, основанной на эллиптических кривых, происходят такие операции, как умножение точек на число (многократное сложение точки самой себе), что необходимо для создания ключей и выполнения других криптографических операций. Однако данный процесс требует временных и аппаратных затрат.

Чтобы ускорить ее проведение, но при этом, не снижать уровень безопасности, исследователи разработали несколько решений с использованием некоторых математических свойств для сокращения количества сложных вычислений. Была создана математическая конструкция, которая уменьшает количество операций сложения и удвоения точек. Кроме того, был разработан алгоритм для генерации одноразового числа не основывающийся на генераторах случайных чисел. Это позволяет избежать повторного использования одноразовых чисел атакующими и защищает закрытый ключ от утечек.

В представленной работе ученые реализовали данные методы в единой схеме ЭЦП на базе микроконтроллера с маломощным процессором и памятью. Результаты показали, что предложенные методы обеспечивают высокую стойкость к различным типам атак. Злоумышленники не смогут использовать одноразовое число с целью выдать себя за другого пользователя, проникать в сеть через поддельные данные, создавать фальшивые ключи, а также применять старые данные для получения доступа.

«Нам предстоит ряд исследований, нацеленных на рассмотрение других классов эллиптических кривых, а также на проведение опытных работ на более мощных микроконтроллерах. Это необходимо для того, чтобы математический аппарат в перспективе мог обеспечивать защиту при любых киберугрозах», - младший научный сотрудник лаборатории ФОИС СПбГЭТУ «ЛЭТИ» Наураз Саббри.

Результаты исследования «Оптимизированная стратегия цифровой подписи на основе эллиптических кривых для устройств с ограниченными ресурсами» представлены в журнале Scientific Reports.

Исследование выполнено при финансовой поддержке Министерства науки и высшего образования РФ в рамках проекта «Госзадание» №075-00003-24-02, ФГЭУ-2024-0003.