W odpowiedzi na coraz większe wyzwania w zakresie cyberbezpieczeństwa stojące przed branżą autonomicznych i połączonych z internetem samochodów, firmy Kaspersky Lab oraz AVL Software and Functions GmbH zaprezentowały Secure Communication Unit (SCU) podczas trwającej we Frankfurcie wystawy New Mobility World / IAA 2017. Ten prototyp rozwiązania bezpieczeństwa demonstruje możliwości odpornej na ingerencję komunikacji między komponentami pojazdu, samochodem a jego zewnętrzną infrastrukturą chmurową, dzięki czemu nowoczesne pojazdy mogą być projektowane z uwzględnieniem aspektów cyberbezpieczeństwa.
Z każdą generacją samochody nabywają nowe inteligentne technologie wykorzystywane do zdalnej diagnostyki, telematyki, zautomatyzowanej i autonomicznej jazdy, zdalnego wspomagania kierowcy oraz inforozrywki. Mechanizmy kontroli pojazdów stają się coraz bardziej złożonymi cyber-fizycznymi systemami posiadającymi liczne czujniki, aplikacje, podsieci i moduły komunikacji, które współdziałają z innymi pojazdami i ich środowiskiem. Ich funkcje mogą być kontrolowane zdalnie, za pośrednictwem systemów cyfrowych. Z tego powodu samochody połączone z internetem coraz częściej stają się celem cyberataków.
Rosnąca liczba aplikacji od zewnętrznych dostawców, coraz większa złożoność systemów w samochodach połączonych z internetem, jak również rosnąca dynamika cykli aktualizacji oprogramowania utrudniają przetestowanie pełnego systemu, tak aby mieć pewność, że nie przeoczono żadnych błędów, luk w zabezpieczeniach czy problemów związanych z architekturą. Zadaniem Secure Communication Unit jest sprawienie, aby samochody połączone z internetem były bezpieczne z założenia, niezależnie od oprogramowania i systemów, w jakie zostaną wyposażone. SCU to jednostka kontroli komunikacji połączona z kilkoma podsieciami i/lub kontrolerami tych podsieci w ramach sieci samochodowej, pełniąca funkcję pojedynczej bramy bezpieczeństwa dla całej komunikacji przychodzącej i wychodzącej. W oparciu o wymuszanie polityki bezpieczeństwa oraz silną separację, aby zapobiec niechcianemu kontaktowi pomiędzy różnymi komponentami samochodu, oprogramowanie pomaga zapewnić poprawną, odporną na ingerencje komunikację w obrębie sieci pojazdu.
Zaufana platforma oprogramowania SCU składa się z komponentów bezpieczeństwa, które gwarantują bezpieczeństwo już na etapie projektowania. Po pierwsze, opatentowany system operacyjny mikrojądra (KasperskyOS) opiera się na ugruntowanych zasadach rozwoju uwzględniających bezpieczeństwo i został opracowany specjalnie dla systemów wbudowanych o rygorystycznych wymaganiach dotyczących cyberbezpieczeństwa. KasperskyOS eliminuje możliwość nieudokumentowanej funkcjonalności, a tym samym łagodzi ryzyko cyberataków: nawet w przypadku osadzenia nieautoryzowanego kodu nie zostanie on wykonany, ponieważ taka nieudokumentowana funkcjonalność jest niedozwolona domyślnie. Pozostałe komponenty obejmują silnik polityki bezpieczeństwa (Kaspersky Security System), który określa konkretny zakres i charakter interakcji między różnymi komponentami a zaufaną strukturą kanału wraz z zestawem algorytmów szyfrowania, jak również usługami niskopoziomowej ochrony w oparciu o możliwości sprzętu.
Zaprezentowany prototyp SCU został przykładowo zaimplementowany w architekturze ARMv7 z zalecaną pamięcią RAM 128 MB. Istnieje również możliwość opracowania innych platform sprzętowych dla indywidualnych przypadków zgodnie z wymaganiami danego producenta.
Andriej Dołkwałow, szef działu technologii przyszłości i główny architekt bezpieczeństwa w Kaspersky Lab, powiedział: Wobec coraz większej złożoności i wzajemnych powiązań charakteryzujących współczesny ekosystem motoryzacyjny pojawiają się naturalne obawy dotyczące bezpieczeństwa zarówno wśród klientów, jak i samej branży motoryzacyjnej. Mimo oczywistych możliwości i korzyści nowoczesnych technologii motoryzacyjnych nadal istnieje potrzeba zabezpieczenia systemów samochodowych. Dlatego poprzez nasz prototyp robimy ogromny krok naprzód w kierunku bezpiecznej komunikacji samochodowej, aby możliwości, jakie daje łączność, nie zmieniły się w zagrożenia.
Zaprezentowana platforma zapewnia ramy konstrukcyjne dla określonych, zindywidualizowanych aplikacji, umożliwiając producentom samochodów opracowanie i implementację unikatowych SCU w swoich pojazdach w oparciu o określony sprzęt i dodatkowe komponenty oprogramowania zgodnie ze swoimi planami produkcyjnymi. SCU jest dostępna dla producentów OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.
źródło: Kaspersky Lab