La sicurezza delle comunicazioni veicolari è un ambito in continua evoluzione, anche grazie all’ aumento di veicoli connessi e dotati di funzioni sempre più avanzate di assistenza alla guida. Le vulnerabilità informatiche identificate nel recente passato dimostrano che i veicoli connessi necessitano miglioramenti in tre principali aspetti: privacy, sicurezza post-quantistica, attribuzione di responsabilità in caso di attacchi informatici. Il progetto FuSeCar, con PI il Prof. Mirco Marchetti, affronterà questi problemi in quattro ambiti: comunicazioni Veicolo-Veicolo, Veicolo-Infrastruttura, Veicolo-Rete di distribuzione elettrica e Aggiornamenti Over-The-Air.
FuSeCar mira a fornire un’analisi completa delle minacce alla privacy in uno scenario realistico in cui vengono utilizzati contemporaneamente diversi protocolli di comunicazione e servizi. Ancora più importante, si mira a riprogettare questi servizi attraverso nuovi paradigmi che sfruttano approcci zero-knowledge impedendo la divulgazione di identificatori che possono essere utilizzati per tracciare e (ri)identificare veicoli e cittadini.
La resistenza quantistica è obbligatoria per i futuri schemi e protocolli di comunicazione V2X a prova di futuro. Implementazioni aperte di crittosistemi post-quantistici sono già disponibili, e sono in corso sforzi di standardizzazione da parte del NIST. Tuttavia, le particolari restrizioni degli scenari dei veicoli connessi (piattaforme hardware limitate, limiti rigorosi nelle dimensioni dei messaggi,limiti di latenza) richiedono ulteriori sforzi di ricerca. All’interno di FuSeCar verranno proposti protocolli di comunicazione sicura basati su crittografia post-quantistica e mirati ai veicoli connessi.
Infine, è necessario realizzare soluzioni che consentano un’identificazione certa degli attori malevoli che mirano a compromettere la sicurezza delle comunicazioni tra veicoli. A tal fine, è necessario migliorare gli approcci esistenti per la rilevazione di intrusioni e comportamenti scorretti attraverso nuovi approcci distribuiti. Infine, la trasparenza e la verificabilità pubblica dei risultati sono fondamentali per realizzare un sistema affidabile che possa servire da base per l’attribuzione delle relative responsabilità.
L'unità di ricerca dell'Università di Modena e Reggio Emilia coordinerà il progetto, e contribuirà con le proprie competenze relative alle applicazioni della crittografia, alla de-anonimizzazione delle comunicazioni veicolari, e alla misbehavior detection applicata in contesti Vehicle-to-Vehicle e Vehicle-to-Infrastructure.