Исследователи Университета Бен-Гуриона в Негеве (BGU) продемонстрировали, что можно скомпрометировать личную информацию водителя, хранящуюся в облаке для программ страхования на основе использования (UBI), на основе только части собранных данных.
Программы UBI определяют ставку страхового взноса для потребителей или транспортных средств на основе нескольких собираемых параметров вождения, включая общее время вождения, прохождение поворотов и среднюю скорость. В рамках растущей функциональности подключенных устройств Интернета вещей (IoT) в транспортных средствах данные о водителях постепенно сохраняются в облаке, а не на бортовом компьютере транспортного средства.
Используя алгоритм, исследователи смогли продемонстрировать, что можно получить дополнительные частные данные помимо тех, которые предоставляются компаниям UBI, без использования информации GPS. Исследование было проведено студентом БГУ Владимиром Каплуном Пеледом в рамках его магистерской диссертации вместе с его научным руководителем, профессором Майклом Сигалом из Департамента инженерных систем связи БГУ.
По словам профессора Сигала, «на основании нашего исследования злоумышленнику нужна только часть информации, предоставленной компании UBI, чтобы узнать местонахождение водителя, дом, работу или того, с кем он встречался. Как подключенное транспортное средство сети станут более широко использоваться для сбора данных о водителях и предоставления информации или развлечений, возможности для кого-либо раскрывать личную информацию также увеличатся».
Исследование проводилось при поддержке Центра передового опыта IBM Cyber Security Center of Excellence в BGU. IBM (NYSE: IBM) и BGU создали Центр передового опыта в области безопасности и защиты инфраструктуры и активов в университете в 2014 году. Это совместное предприятие разработало учебную программу, которая поможет подготовить следующее поколение профессионалов, а также провести ведущие научные исследования в новых областях, таких как большие данные и облачные вычисления..