Kaspersky Lab, wektory ataku na inteligentny samochód

Kaspersky prezentuje zabezpieczenia dla samochodów

Secure Communication Unit ma chronić usieciowione auta

Przedstawione przez wymienione firmy rozwiązanie SCU to programowa jednostka kontrolująca komunikację pomiędzy wewnętrznymi węzłami samochodowej sieci komunikacyjnej, pełniąca również funkcję pojedynczej bramy bezpieczeństwa dla całej komunikacji przychodzącej i wychodzącej. Trzonem tego oprogramowania jest opatentowany przez rosyjskiego producenta oprogramowania ochronnego system operacyjny mikrojądra (KasperskyOS). System ten opracowano specjalnie z myślą o systemach wbudowanych mających rygorystyczne wymagania co do ochrony danych i komunikacji.

 

SCU Kaspersky Lab
SCU jest rozwiązaniem programowym, niezależnym od sprzętu (fot. Kaspersky Lab).

Podczas wystawy IAA 2017, prototyp SCU zaprezentowano w postaci zaimplementowanej w urządzeniu sprzętowym wykonanym w architekturze ARMv7 z zalecaną pamięcią RAM o pojemności 128 MB. Jednak producent wyraźnie podkreśla, że SCU to rozwiązanie programowe, niezależne w istocie od warstwy sprzętowej, na której ma działać. Każdy producent samochodów może wykorzystywać własne rozwiązania sprzętowe zgodne z jego wymaganiami i korzystać z proponowanego przez Kaspersky Lab oraz AVM Software and Functions GmbH rozwiązania. KasperskyOS ma skutecznie blokować jakiekolwiek nieudokumentowane działanie, przez co nawet w sytuacji dostarczenia złośliwego kodu do auta (np. przez złącze USB) nie zostanie on wykonany.

Kolejnym programowym komponentem SCU jest tzw. silnik polityki bezpieczeństwa (Kaspersky Security System), który umożliwia określenie zakresu interakcji pomiędzy różnymi elementami informatycznego systemu w samochodzie. SCU zapewnia również zestaw algorytmów szyfrujących oraz – zależnie od wybranego przez konkretnego producenta samochodów sprzętu – niskopoziomowe funkcje ochrony danych. SCU jest dostępna dla producentów OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.

Kaspersky Lab, wektory ataku na inteligentny samochód
Usieciowiony samochód może zostać zaatakowany na wiele różnych sposobów (fot. Kaspersky Lab).

Na drogach nie jeżdżą jeszcze w pełni autonomiczne pojazdy (pomijamy prototypowe konstrukcje), ale coraz więcej modeli aut dostępnych na rynku wyposażanych jest w rozwiązania techniczne umożliwiające zdalną diagnostykę, jazdę częściowo autonomiczną, zaawansowane systemy wspomagania kierowcy, telematykę czy pokładowe systemy multimedialne mające zapewnić podróżującym rozrywkę podczas jazdy. Kaspersky Lab zwraca uwagę na to, że możliwość zdalnego kontrolowania funkcji nowoczesnych pojazdów powoduje, że samochody stają się coraz częściej celem cyberataków. Propozycja firmy Kaspersky Lab i AVL Software and Functions GmbH ma zapewnić, by nowe możliwości wynikające z usieciowienia systemów w autach nie zmieniły się w zagrożenia. | CHIP

 

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News