Una società di car sharing fornisce una flotta di 20 veicoli, con le seguenti caratteristiche:
-
Ogni utente dello schema di condivisione ha una smart card individuale che consente di aprire l'auto, purché abbia prenotato l'auto per il periodo corrispondente (vedere ad esempio come funziona Co-Wheels).
-
L'azienda fornisce un servizio di emergenza 24 ore su 24, 7 giorni su 7, dove un dipendente può venire e sbloccare una macchina se necessario. Tutti i veicoli sono elettrici e devono essere restituiti al caricatore Vehicle-to-Grid alla fine del periodo di noleggio.
-
Tutti i veicoli hanno un monitoraggio GPS costante, in caso di furto d'auto, oltre a sensori esterni di rumore e inquinamento che monitorano il traffico circostante, che si collegano all'osservatorio locale dei dati
Questo è per un incarico per un modulo di sicurezza di rete. Non sto chiedendo a nessuno di farlo per me, ho solo bisogno di questo per avviarlo e sono stato a fissare le specifiche per alcune ore e non riesco a pensare a un valido rischio per la sicurezza. Possiamo anche fare supposizioni finché sono ragionevoli.
Rispondendo ai punti di Peter qui:
- Non abbiamo molte informazioni a riguardo, ma suppongo che una volta che un'auto non è prenotata, ma in movimento, il GPS lo localizzerà e qualcuno lo esaminerà (anche se ciò non è indicato)
- È una buona idea, ma penso che ogni utente e il personale di servizio disporrà di una propria smart card in modo che il sistema possa sapere chi ha sbloccato l'auto
- In questo caso, ci dovrebbe essere una penalità per l'utente che non è riuscito a restituire l'auto in tempo, ma dovrebbe comunque essere in grado di restituirlo.
- Per questo, direi che traccia la posizione in ogni momento. Per quanto riguarda le interruzioni, non viene detto nulla, ma come lo useresti in un attacco?
- Penso che sarà crittografato con una chiave privata, quindi in teoria dovrebbe essere sicuro.
- Penso che sia sicuro assumere che sia non riputabile
- L'amministratore di sistema sarà in grado di monitorare tutte le auto e le persone vedranno solo la posizione in cui l'auto che hanno prenotato sarà disponibile per il ritiro diciamo alcune ore prima della prenotazione
- Dovrai pagare quando prenoti la macchina, quindi questo non è un problema
- Se riesci a pensare a un modo legittimo per ottenerli, suppongo che potrebbe funzionare Grazie per i tuoi suggerimenti, nel complesso sembrano entrare troppo nel dettaglio su come funziona il sistema che non è sbagliato, penso solo che per il compito dobbiamo guardare più globalmente. Ad esempio, un possibile attacco è il furto di una smart card per ottenere l'accesso a una macchina, ma poi i requisiti di prenotazione si prendono cura di quel caso e non riesco a pensare a qualcosa del genere.