• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Защита данных в интеллектуальных системах

Многие быстрорастущие рынки связаны с передачей через беспроводные каналы больших объемов данных от различных устройств: сенсоров, смартфонов, часов, термостатов, холодильников. Причем информация может иметь отношение к здоровью (персонализированная медицина), деньгам (мобильная коммерция), жилищу («умные» дома) и т.п. Для ее передачи требуются надежные стандарты и технологии защиты. На фоне роста популярности интеллектуальных услуг развиваются новые криптографические схемы, нацеленные на поиск ошибок, упущений и недоработок программных решений и архитектуры. Отсутствие своевременного реагирования на новые вызовы грозит взломами информационных системы и массовыми махинациями с персональными данными. Предотвратить эти угрозы помогут стандартизация протоколов беспроводной передачи данных в распределенных сетевых инфраструктурах, использование гомоморфных алгоритмов шифрования информации, а также содержание зашифрованных пакетов данных в облачных сервисах. В настоящем выпуске информационного бюллетеня представлены перспективные на горизонте ближайших пяти лет технологические решения для безопасной передачи финансовых, медицинских и других персональных данных и защиты «умных» инфраструктур от несанкционированного воздействия.

Версия для печати:    

Гомоморфное шифрование медицинских данных

Показатели частоты сердцебиения, температуры, дыхания, кровяного давления, уровня глюкозы и другую персональную информацию о пациенте определяют устройства для мониторинга состояния здоровья (носимые или вживляемые). Эта информация может сразу передаваться в лечебные учреждения по сети или через беспроводные каналы связи. Какое-либо вмешательство в процесс передачи данных опасно для пациента не только в связи с возможностью утечки третьим лицам (например, с целью извещения страховых организаций), но особенно в случае их изменения. Так, не зная, что статистика искажена, врач поставит неверный диагноз, а устройства персонализированной медицины подадут лекарства в такой дозе, которая может нанести прямой вред здоровью.

Гомоморфное шифрование медицинских данных, когда они передаются отдельными зашифрованными пакетами через независимые линии связи, решает проблему безопасности. Финальное объединение пакетов, в результате которого информация также остается в зашифрованном виде, происходит на медицинском сервере, что делает бессмысленным перехват отдельных частей во время передачи. На этапе получения данных в медицинском учреждении их целостность и неизмененный характер проверяют с помощью кода аутентификации сообщения (message authentication code / MAC). Ключ для расшифровки данных есть только у лечащего врача или, в случае персонализированной медицины, на устройстве подачи лекарств, что блокирует доступ к информации другим медицинским работникам или хакерам.


 


 

Защита информации в «умных» домах

Инженерные системы «умного» дома обеспечивают постоянный мониторинг и оптимизацию использования всех ресурсов (воды, отопления, электричества), защищают от проникновения злоумышленников, утечки газа, пожара и предупреждают о других чрезвычайных ситуациях. Расположенные в доме устройства связаны как между собой, так и с внешними центрами обработки данных поставщиков услуг, и между всеми ними по беспроводным каналам идет обмен конфиденциальной информацией. В случае ее утечки жилые здания могут стать уязвимыми для несанкционированного проникновения и выведения из строя интеллектуальных систем.

Защиту персональных данных в интеллектуальных системах «умного» дома обеспечивает распределенная инфраструктура сети. Она стандартизирует протоколы обмена и шифрования данных, поступающих от различных сенсоров, камер слежения, бытовых приборов и иных устройств. Это позволяет поставщикам услуг их однозначно идентифицировать с помощью меток (например, RFID, NFC). Приборы соединяются с домашним шлюзом передачи данных, связанным со станцией обработки данных поставщика напрямую через защищенный межмашинный протокол. Для контроля этой системы (ввода паролей, отправки команд) и получения оповещений от поставщика услуг используется мобильный телефон или другое носимое устройство.


 


 

Безопасность мобильной коммерции

Совершать покупки, переводить деньги, идентифицировать личность, используя мобильные или носимые устройства, стало возможным благодаря распространению технологии беспроводной связи малого радиуса действия, или технологии коммуникации ближнего поля (Near Field Communication / NFC). В перспективе ближайших 5 лет она дает большой стимул для развития мобильной коммерции и постепенного отказа от банковских карт в пользу смартфонов. Однако даже когда мобильные устройства просто включены и не используются напрямую, существуют потенциальные угрозы перехвата и манипуляции финансовой информацией.

Во избежание утечки данных и несанкционированных транзакций во время бездействия мобильного устройства, конфиденциальная информация может физически храниться в облачных сервисах с помощью технологии HCE (Host Card Emulation) и ее аналогах.

Для обработки платежной информации и шифрования транзакций используется микрочип Secure Element (SE), внедряемый в мобильное или любое другое устройство с технологией NFC. В отсутствие задач он может выключаться.



 


 
Мониторинг глобальных технологических трендов проводится Институтом статистических исследований и экономики знаний Высшей школы экономики (issek.hse.ru) в рамках Программы фундаментальных исследований НИУ ВШЭ.

При подготовке трендлеттера использовались следующие источники: Прогноз научно-технологического развития РФ до 2030 года (prognoz2030.hse.ru), материалы научного журнала «Форсайт» (foresight-journal.hse.ru), данные Web of Science, WIPO, PwC, Juniper Research, marketsandmarkets.com, nearfieldcommunication.org, vc.ru, silabs.com, iotevolutionworld.com, ixbt.com, ibtimes.co.uk, prweb.com, globenewswire.com, cybersecuritydojo.com, Icontrol Networks, и др.


Более детальную информацию о результатах исследования можно получить в Институте статистических исследований и экономики знаний НИУ ВШЭ: issek@hse.ru, +7 (495) 621-82-74.

Над выпуском работали:Павел Бахтин, Вероника Ефименко, Анна Соколова, Елена Гутарук, Ким Воронин.

© Национальный исследовательский университет «Высшая школа экономики», 2015