Электронная платежная система, разработанная в Сингапуре, защитит конфиденциальность клиентов, подзаряжающих свои электромобили.
Большинство электромобилей необходимо заряжать каждые 100-150 километров, при этом каждая перезарядка потенциально раскрывает информацию, связанную с платежами и местонахождением клиента. Теперь исследователи из Агентства по науке, технологиям и исследованиям (ASTAR) разработали новую систему, которая позволяет быстро и легко переводить деньги на зарядных станциях для электромобилей, не ставя под угрозу конфиденциальность клиентов.
«Кибербезопасность является важным фактором для платежных систем, но пользователи или администраторы часто игнорируют ее до тех пор, пока система не подвергнется атаке», - говорит исследователь Джозеф Лю.
Зарядка электромобилей создает уникальные проблемы для конфиденциальности, не в последнюю очередь потому, что некоторые автомобили с солнечными батареями могут продавать электроэнергию обратно в сеть, а это означает, что платежи идут в обоих направлениях. Без жесткой защиты платежные компании или хакеры могли бы отслеживать, где и когда взимается плата за автомобили, получая информацию об образе жизни людей, которую можно было бы использовать для спам-маркетинга.
«Некоторые популярные электронные платежные системы, такие как кредитные карты, не обеспечивают никакой конфиденциальности, в то время как другие системы, такие как предоплаченные банковские карты, могут не подходить для крупных платежей или не застрахованы от потери карты», - говорит Лю.. «Наличные деньги анонимны, но для защиты магазинов от воров требуются дорогие машины».
Новая система, разработанная Лю и его коллегами, основана на автомобильном устройстве, которое напоминает смартфон или планшет и позволяет осуществлять двусторонние анонимные платежи для пополнения счета. Пользователи могут мгновенно закрыть свои учетные записи и восстановить неиспользованный кредит. Кроме того, если их машина украдена, они могут отозвать конфиденциальность местоположения, чтобы помочь полиции отследить машину. В случае возникновения спора между пользователем и поставщиком любая из сторон может подать претензии в независимый судебный орган для расследования.
Исследователи протестировали свою систему, смоделировав три различных типа атак: хакер, пытающийся отследить транзакции честного пользователя, пользователь, пытающийся недоплатить за услуги, и поставщик, пытающийся оклеветать честного пользователя. Система оказалась устойчивой ко всем трем атакам.