Цель: анонимная зарядная станцияПри зарядке электромобиля пользователь предоставляет RFID-карту в качестве удостоверения личности на зарядной станции, тем самым передавая личные данные в систему учета. Если клиент не анонимен и в то же время известно, какие зарядные станции он использовал, эту информацию можно использовать для создания профиля движения.
Соответственно, исследователи RUB стараются скрыть местонахождение зарядной станции при передаче учетных данных поставщику электроэнергии. Однако просто опустить эту информацию — не вариант. Если, например, пользователь хочет обжаловать свой счет в суде, для решения проблемы необходимы определенные данные о местоположении, такие как номера счетчиков.
Групповые подписи как решение проблемыДля обеспечения правильности учетных данных, предоставленных зарядной станцией поставщику электроэнергии, требуется цифровая подпись. Исследователи ИТ-безопасности планируют использовать для этой цели схемы групповой подписи. Такие схемы означают, что существуют группы авторизованных отправителей.
Но невозможно отличить, какой член группы, то есть какая зарядная станция, сгенерировал подпись. Чтобы пролить свет на нарушения, многие схемы групповой подписи работают с доверенным третьим лицом, так называемым открывателем. Только этот открыватель может получить доступ к определенной защищенной части подписи.
Этот раздел содержит имя фактического члена группы, а именно зарядную станцию, сгенерировавшую подпись.Продумывая защиту данных с самого начала«Опыт показал, что проблемы, которые не выявляются до последнего времени, такие как отслеживание данных пользователей мобильных телефонов, часто коренятся глубоко в реальной конструкции технологии», — говорит Тилман Фрош. «Поэтому в новых технологических областях, таких как электромобильность, очень важно с самого начала обеспечить, чтобы безопасность данных была включена в конструкцию».