Kaspersky Lab, wektory ataku na inteligentny samochód

Kaspersky prezentuje zabezpieczenia dla samochodów

Na wystawie IAA 2017 we Frankfurcie, Kaspersky Lab we współpracy z AVL Software and Functions GmbH zaprezentował Secure Communication Unit (SCU) - prototyp rozwiązania mającego skutecznie chronić łączność pomiędzy usieciowionymi komponentami coraz bardziej usieciowionych samochodów.

Przedstawione przez wymienione firmy rozwiązanie SCU to programowa jednostka kontrolująca komunikację pomiędzy wewnętrznymi węzłami samochodowej sieci komunikacyjnej, pełniąca również funkcję pojedynczej bramy bezpieczeństwa dla całej komunikacji przychodzącej i wychodzącej. Trzonem tego oprogramowania jest opatentowany przez rosyjskiego producenta oprogramowania ochronnego system operacyjny mikrojądra (KasperskyOS). System ten opracowano specjalnie z myślą o systemach wbudowanych mających rygorystyczne wymagania co do ochrony danych i komunikacji.

 

SCU Kaspersky Lab
SCU jest rozwiązaniem programowym, niezależnym od sprzętu (fot. Kaspersky Lab).

Podczas wystawy IAA 2017, prototyp SCU zaprezentowano w postaci zaimplementowanej w urządzeniu sprzętowym wykonanym w architekturze ARMv7 z zalecaną pamięcią RAM o pojemności 128 MB. Jednak producent wyraźnie podkreśla, że SCU to rozwiązanie programowe, niezależne w istocie od warstwy sprzętowej, na której ma działać. Każdy producent samochodów może wykorzystywać własne rozwiązania sprzętowe zgodne z jego wymaganiami i korzystać z proponowanego przez Kaspersky Lab oraz AVM Software and Functions GmbH rozwiązania. KasperskyOS ma skutecznie blokować jakiekolwiek nieudokumentowane działanie, przez co nawet w sytuacji dostarczenia złośliwego kodu do auta (np. przez złącze USB) nie zostanie on wykonany.

Kolejnym programowym komponentem SCU jest tzw. silnik polityki bezpieczeństwa (Kaspersky Security System), który umożliwia określenie zakresu interakcji pomiędzy różnymi elementami informatycznego systemu w samochodzie. SCU zapewnia również zestaw algorytmów szyfrujących oraz – zależnie od wybranego przez konkretnego producenta samochodów sprzętu – niskopoziomowe funkcje ochrony danych. SCU jest dostępna dla producentów OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.

Kaspersky Lab, wektory ataku na inteligentny samochód
Usieciowiony samochód może zostać zaatakowany na wiele różnych sposobów (fot. Kaspersky Lab).

Na drogach nie jeżdżą jeszcze w pełni autonomiczne pojazdy (pomijamy prototypowe konstrukcje), ale coraz więcej modeli aut dostępnych na rynku wyposażanych jest w rozwiązania techniczne umożliwiające zdalną diagnostykę, jazdę częściowo autonomiczną, zaawansowane systemy wspomagania kierowcy, telematykę czy pokładowe systemy multimedialne mające zapewnić podróżującym rozrywkę podczas jazdy. Kaspersky Lab zwraca uwagę na to, że możliwość zdalnego kontrolowania funkcji nowoczesnych pojazdów powoduje, że samochody stają się coraz częściej celem cyberataków. Propozycja firmy Kaspersky Lab i AVL Software and Functions GmbH ma zapewnić, by nowe możliwości wynikające z usieciowienia systemów w autach nie zmieniły się w zagrożenia. | CHIP

 

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.