IoT cihazlarının uçak kabinleri gibi ortak, çok tedarikçili ortamlarda yaygınlaşması, veri işbirliğinin faydaları ile yolcu mahremiyeti, satıcı fikri mülkiyeti ve mevzuat uyumluluğuna yönelik riskler arasında gerilim yarattı.
Yeni bir çalışma, cihazlar arasında veri alışverişi yaparken verileri karıştıran korumalara rağmen, hassas bilgilerin hedefine ulaştığında çoğu zaman açıkta kaldığını ortaya koyuyor.
Bilginin açığa çıktığı an
Kabin ağı, cihazların güncellemeleri merkezi bir sisteme göndermesiyle çalışır ve diğer cihazların yalnızca belirli güncellemeleri almasına izin verilir. Bu sistemde yetkili abone, kabin ağındaki herhangi bir onaylı katılımcıdır; genellikle belirli türdeki verileri almasına izin verilen bir cihaz veya yazılım bileşenidir.
Veriler geldikten sonra gizlilik sorunu başlıyor. Bilgiler seyahat ederken korunur, ancak okumasına izin verilen bir cihaza ulaştığında bu cihaz, görevi için ihtiyaç duymadığı ayrıntılar da dahil olmak üzere mesajın tamamını görüntüleyebilir. Sistem bir mesajı kimin alacağını kontrol eder, ancak bu cihazların mesajdan ne kadar öğrenebileceğini kontrol etmez.
Araştırma, bunun en büyük riski kabin içinde yarattığını ortaya koyuyor. Güvenilir cihazlar geçerli kimlik bilgilerine sahiptir ve tüm kurallara uyarlar ve mesajları, hiçbir zaman ifşa edilmemesi gereken ham sensör okumalarını çıkaracak kadar yakından inceleyebilirler. Bu dahili risk önemlidir çünkü farklı tedarikçilerin verileri nasıl paylaştığını ve birbirlerine nasıl güvendiğini etkiler.
Kabindeki bir kişi de kablosuz trafiği yakalamaya çalışabilir, ancak kablosuz bağlantıdaki korumalar, verilerin hareket halindeyken okunmasını engeller. Bu daha küçük bir endişe kaynağıdır çünkü gerçek maruz kalma, veriyi alması gereken bir cihazın içeriğini ayrıntılı olarak incelemesi sırasında ağ içinde gerçekleşir.
Sensör okumalarına yansıyan yolcu modelleri
Çalışma, farklı türdeki kabin verilerinin nasıl amaçlanandan daha fazlasını ortaya çıkarabileceğini gösteriyor. Bir örnek, demleme sırasında sıcaklık değişikliklerini gönderen akıllı bir kahve makinesine odaklanıyor. Ağdaki herhangi bir onaylı cihaz bu eğriyi görebilir ve rakip bir tedarikçi, makinenin nasıl tasarlandığını anlamak için bunu inceleyebilir.
Başka bir örnek yolculardan toplanan verilere bakıyor. Testlerden birinde, koltuğun boş olup olmadığını ve koltuktaki kişinin emniyet kemerini takıp takmadığını anlamak için sensörler kullanıldı. Bunu yapmak için sistem, koltuğun nasıl hareket ettiğini izleyen küçük ivmeölçerlerden yararlandı.
Araştırmacılar, bu ham hareket okumalarının nefesle bağlantılı küçük değişimler, hafif titremeler veya kişinin vücut şekliyle ilgili ipuçları gibi ekstra ipuçları taşıyabileceğini buldu. Bunun gibi ayrıntılar, hareket verilerinin kabin ağında paylaşılmadan önce neden korumaya ihtiyaç duyduğunu gösteriyor.
Kabin sınırlarına uygun gizlilik yöntemleri
Araştırma, küçük cihazları çok fazla yavaşlatmadan çalışabilen yöntemlere bakıyor. İki yöntem öne çıkıyor çünkü bilgiyi oluşturulduğu anda koruyor, bu da açığa çıkmanın hala önlenebileceği tek nokta.
İlk yöntem olan diferansiyel gizlilik, her okumaya az miktarda rastgele varyasyon ekler. Bu, genel modeli kullanışlı tutar ancak kesin değeri gizler. Çalışma, verileri düzenli izleme görevleri için yararlı tutarken bu varyasyonun eklenebileceğini buldu.
İkinci yöntem olan sır paylaşımı, her okumayı birkaç parçaya böler ve her parçayı farklı bir yola gönderir. Bir abone, yalnızca tüm parçalar geldiğinde orijinal değeri yeniden oluşturabilir. Bu, herhangi bir yolun tüm değeri ortaya çıkarmasını önler, ancak bir parçanın geç gelmesi veya kaybolması durumunda gecikmeye neden olabilir.
Her iki yöntem de abonenin bir mesajdan öğrenebileceklerini sınırlar. Cihazdaki her okumanın gönderilmeden önce korunması sayesinde ham değerler asla paylaşılan ağa girmez. Ham değer kabin ağına gönderildikten sonra tekrar özel hale getirilemez.
Ağ yapısı performansı etkiler
Ekip ayrıca kabin hizmetleri için zamanlama çok önemli olduğundan bu korumaların gecikmeye neden olup olmadığını da test etti.
Dikkate değer bulgulardan biri, gizlilik yöntemlerinin kabin kullanımı için yeterince hızlı çalışmasıdır. Gecikmeler esas olarak ağın yapısından kaynaklanmaktadır. Bir mesaj, mesaj aracısından her geçtiğinde gecikmeyi emer. Bir değer yayınlama ve abone olma modelinde birkaç adım attığında zamanlama uzar.
Sonuçlar, gizlilik mantığının toplam gecikmenin yalnızca küçük bir kısmına katkıda bulunduğunu göstermektedir. Bir değerlendirmede gizlilik yükü, genel işlem süresinin yüzde birinin altında kaldı. Mesaj yolunun performans üzerinde gizlilik fonksiyonundan çok daha fazla etkisi vardı.
Bu kalıpları doğrulamak için yazarlar, küçük sensör düğümleri, bir mesaj aracısı ve sanal işleme düğümlerinden oluşan bir donanım test ortamı kullandılar. Kurulum, uçak sistemlerinin tam kopyalarına ihtiyaç duymadan kabin koşullarını yansıtır. Bu, bulguların gerçekçi davranışları yansıtmasını sağlamaya yardımcı olur.
Gelecekteki kabin sistemleri için bir yön
Yazarlar, gelecekteki kabin sistemlerinin gizlilik ayarlarını güven, sensör türü ve hizmet ihtiyaçlarına göre ayarlayabileceğini öne sürüyor. Ayrıca cihazların, hizmet döngülerini yavaşlatmadan gizlilik işlevlerini desteklemek için özel donanım blokları kullanabileceğini de belirtiyorlar. Daha geniş sonuç, mahremiyetin ulaşım korumalarının yanında yer alması ve kabin ağının yapısıyla uyumlu olması gerektiğidir.