Kaspersky Lab oraz AVL Software and Functions GmbH przygotowują grunt dla bezpiecznych samochodów połączonych z internetem
W odpowiedzi na coraz większe wyzwania w zakresie cyberbezpieczeństwa stojące przed branżą autonomicznych i połączonych z internetem samochodów, firmy Kaspersky Lab oraz AVL Software and Functions GmbH zaprezentowały Secure Communication Unit (SCU) podczas trwającej we Frankfurcie wystawy New Mobility World / IAA 2017.
Ten prototyp rozwiązania bezpieczeństwa demonstruje możliwości odpornej na ingerencję komunikacji między komponentami pojazdu, samochodem a jego zewnętrzną infrastrukturą chmurową, dzięki czemu nowoczesne pojazdy mogą być projektowane z uwzględnieniem aspektów cyberbezpieczeństwa.
Z każdą generacją samochody nabywają nowe inteligentne technologie wykorzystywane do zdalnej diagnostyki, telematyki, zautomatyzowanej i autonomicznej jazdy, zdalnego wspomagania kierowcy oraz inforozrywki. Mechanizmy kontroli pojazdów stają się coraz bardziej złożonymi cyber-fizycznymi systemami posiadającymi liczne czujniki, aplikacje, podsieci i moduły komunikacji, które współdziałają z innymi pojazdami i ich środowiskiem. Ich funkcje mogą być kontrolowane zdalnie, za pośrednictwem systemów cyfrowych. Z tego powodu samochody połączone z internetem coraz częściej stają się celem cyberataków.
Rosnąca liczba aplikacji od zewnętrznych dostawców, coraz większa złożoność systemów w samochodach połączonych z internetem, jak również rosnąca dynamika cykli aktualizacji oprogramowania utrudniają przetestowanie pełnego systemu, tak aby mieć pewność, że nie przeoczono żadnych błędów, luk w zabezpieczeniach czy problemów związanych z architekturą. Zadaniem Secure Communication Unit jest sprawienie, aby samochody połączone z internetem były bezpieczne z założenia, niezależnie od oprogramowania i systemów, w jakie zostaną wyposażone. SCU to jednostka kontroli komunikacji połączona z kilkoma podsieciami i/lub kontrolerami tych podsieci w ramach sieci samochodowej, pełniąca funkcję pojedynczej bramy bezpieczeństwa dla całej komunikacji przychodzącej i wychodzącej. W oparciu o wymuszanie polityki bezpieczeństwa oraz silną separację, aby zapobiec niechcianemu kontaktowi pomiędzy różnymi komponentami samochodu, oprogramowanie pomaga zapewnić poprawną, odporną na ingerencje komunikację w obrębie sieci pojazdu.
Zaufana platforma oprogramowania SCU składa się z komponentów bezpieczeństwa, które gwarantują bezpieczeństwo już na etapie projektowania. Po pierwsze, opatentowany system operacyjny mikrojądra (KasperskyOS) opiera się na ugruntowanych zasadach rozwoju uwzględniających bezpieczeństwo i został opracowany specjalnie dla systemów wbudowanych o rygorystycznych wymaganiach dotyczących cyberbezpieczeństwa. KasperskyOS eliminuje możliwość nieudokumentowanej funkcjonalności, a tym samym łagodzi ryzyko cyberataków: nawet w przypadku osadzenia nieautoryzowanego kodu nie zostanie on wykonany, ponieważ taka nieudokumentowana funkcjonalność jest niedozwolona domyślnie. Pozostałe komponenty obejmują silnik polityki bezpieczeństwa (Kaspersky Security System), który określa konkretny zakres i charakter interakcji między różnymi komponentami a zaufaną strukturą kanału wraz z zestawem algorytmów szyfrowania, jak również usługami niskopoziomowej ochrony w oparciu o możliwości sprzętu.
Zaprezentowany prototyp SCU został przykładowo zaimplementowany w architekturze ARMv7 z zalecaną pamięcią RAM 128 MB. Istnieje również możliwość opracowania innych platform sprzętowych dla indywidualnych przypadków zgodnie z wymaganiami danego producenta.
Andriej Dołkwałow, szef działu technologii przyszłości i główny architekt bezpieczeństwa w Kaspersky Lab, powiedział: Wobec coraz większej złożoności i wzajemnych powiązań charakteryzujących współczesny ekosystem motoryzacyjny pojawiają się naturalne obawy dotyczące bezpieczeństwa zarówno wśród klientów, jak i samej branży motoryzacyjnej. Mimo oczywistych możliwości i korzyści nowoczesnych technologii motoryzacyjnych nadal istnieje potrzeba zabezpieczenia systemów samochodowych. Dlatego poprzez nasz prototyp robimy ogromny krok naprzód w kierunku bezpiecznej komunikacji samochodowej, aby możliwości, jakie daje łączność, nie zmieniły się w zagrożenia.
Zaprezentowana platforma zapewnia ramy konstrukcyjne dla określonych, zindywidualizowanych aplikacji, umożliwiając producentom samochodów opracowanie i implementację unikatowych SCU w swoich pojazdach w oparciu o określony sprzęt i dodatkowe komponenty oprogramowania zgodnie ze swoimi planami produkcyjnymi. SCU jest dostępna dla producentów OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.
Informacje AVL Software and Functions GmbH
AVL jest największą na świecie niezależną firmą specjalizującą się w rozwoju, symulacji i opracowywaniu technologii testowania układów napędowych (rozwiązania hybrydowe, silniki spalinowe, skrzynie biegów, silniki elektryczne, baterie oraz oprogramowanie) stosowanych w samochodach osobowych, ciężarowych oraz w silnikach o dużej mocy. Firma posiada ponad 8 600 pracowników na całym świecie. W 2016 r. przychody firmy ze sprzedaży wyniosły 1,4 mld euro.