По словам Касперского Кибербезопасность автомобилей должна быть эффективной масштабируемой и надежной.

Экстерьер автомобилей претерпел значительные изменения за последние десять лет, но настоящая трансформация произошла под капотом. Одно изменение — огромное количество электронных блоков управления, которые содержат современные автомобили. Сегодняшнему автомобилю высокого класса для нормальной работы может потребоваться до 100 ЭБУ. Сложные вычислительные операции, такие как усовершенствованные системы помощи водителю (ADAS) и автономное вождение, только увеличат требуемую вычислительную мощность. Хотя эти ЭБУ могут включать подключенные услуги или автоматическое вождение, каждое дополнительное звено в цепочке открывает потенциальные недостатки кибербезопасности.

«Тенденции автономного, подключенного, электрического и общего доступа (ACES) предъявляют новые требования, с которыми современные автомобильные операционные системы должны быть способны», — сказал Automotive World Илья Ефимов, руководитель отдела разработки технологических решений KasperskyOS Как он уточнил, функциональность ADAS требует значительных вычислительных мощностей. Хотя эту мощность можно интегрировать, «Лаборатория Касперского» обеспокоена потенциальными уязвимостями, которые могут быть обнаружены в критически важных для безопасности компонентах. «Поскольку все больше автомобилей подключаются к Интернету, очевидно, что современные интернет-угрозы, которые мы видим на настольных компьютерах или мобильных устройствах, будут распространяться и на автомобили. Подключенные автомобили открывают новый вектор атаки », — добавил он.

Адаптивная безопасность

Kaspersky не новичок в кибербезопасности, и для решения этой новой задачи он разработал Kaspersky Automotive Adaptive Platform. Компания заявляет, что предлагает комплект средств разработки программного обеспечения (SDK), ориентированный на безопасность, специально для автомобилей, основанный на собственной операционной системе KasperskyOS. «Мы видим, что эта платформа станет решением для производителей автомобилей, позволяющим снизить их стоимость. Поскольку тенденция кибербезопасности в автомобилестроении растет, наша операционная система отлично подходит для борьбы с растущей проблемой », — сказал Ефимов. «Прямо сейчас у нас есть версия, которую автомобильные разработчики могут использовать для разработки своих собственных приложений, и мы работаем над ее коммерческим запуском в следующем году».

Чем последнее предложение Kaspersky отличается от конкурентов? Во-первых, Ефимов хочет подчеркнуть врожденный опыт Касперского в области кибербезопасности. «Чтобы решить некоторые проблемы, которые мы видели в платформе Adaptive AUTOSAR, мы разработали собственные подходы и внедрили некоторые технологии Kaspersky», — сказал он. «Одним из примеров является Kaspersky Security System (KSS), которую мы можем интегрировать с нашим Adaptive AUTOSAR API, чтобы создать отличный продукт для кибербезопасности».

«Лаборатория Касперского» также разработала многоуровневый подход к безопасности, охватывающий все возможные векторы атак. «Мы проанализировали, как данные передаются в системе, как внешние приложения будут использовать Adaptive AUTOSAR API и как мы можем защитить их данные, операционную систему и другие приложения», — добавил Ефимов. «Благодаря нашим технологиям, встроенным в KasperskyOS, и KSS мы можем контролировать весь поток данных в системе». Такой дизайн позволяет «Лаборатории Касперского» создавать индивидуальные политики кибербезопасности. KSS останавливает любые действия, которые могут нарушить политики безопасности, эффективно предотвращая любые несанкционированные действия, включая остановку злоумышленников, прежде чем они смогут внедрить вредоносное вредоносное ПО.

Еще одно преимущество — использование «Лабораторией Касперского» гипервизоров, которые позволяют одному хост-компьютеру виртуально совместно использовать свои ресурсы, такие как память и вычислительная мощность, а также размещать несколько виртуальных машин. Использование гипервизора будет иметь решающее значение для обеспечения изолированной функциональности операционной системы. «Для обеспечения безопасности и совместимости современные автомобильные операционные системы должны иметь возможность запускать изолированные операционные системы или изолированные функции некоторых приложений», — сказал Ефимов. «Для этого они должны быть совместимы с гипервизором».

Будущие автомобильные приложения

Сегодняшняя индустрия стремительно развивается, как и методы взлома. Любой продукт для кибербезопасности должен иметь возможность быстро и эффективно масштабироваться для устранения новых угроз.

Чтобы обеспечить перспективу своей платформы, «Лаборатория Касперского» внедрила решения, охватывающие все известные сценарии потенциальных угроз. Хотя будущие угрозы неизвестны, Ефимов уверен, что платформа может реагировать инстинктивно. «Новые угрозы, которые появятся в будущем, должны быть покрыты нашими реализациями», — сказал он. «С KasperskyOS мы можем ограничить действия злоумышленников. Мы разработали эту платформу и эту систему таким образом, чтобы на них не могла работать неутвержденная логика или функция ».

Novosti

Эта философия безопасности должна позволить платформе Касперского масштабироваться вместе с отраслью, особенно по мере того, как на рынок выходит все больше автоматизированных и подключенных транспортных средств. «Такой подход дает нам возможность масштабирования в будущем. Если кто-то хочет реализовать на нашей платформе функцию автопилота, мы можем интегрировать эту систему автопилота таким образом, чтобы она выполняла только запланированные операции », — сказал Ефимов. «Даже если кто-то обнаружит недостаток в этом приложении, операционная система не позволит им воспользоваться этим недостатком».

Экосистемный подход

Подключенные автомобили не могут работать изолированно. Чтобы максимально использовать операционный потенциал, эти автомобили должны быть интегрированы с более широким автомобильным Интернетом вещей (IoT). Таким образом, Касперский также подчеркивает важность перспектив безопасности экосистемы. «Если мы говорим об автономных транспортных средствах, нам также придется поговорить об инфраструктуре« автомобиль ко всему »(V2X), — сказала Евгения Пономарева, менеджер по развитию бизнеса KasperskyOS. «Поскольку автомобили начинают взаимодействовать с другими транспортными средствами, с дорожной инфраструктурой, с более широкой сетью, им также потребуются дополнительные решения кибербезопасности».

Поскольку все больше автомобилей подключаются к Интернету, очевидно, что современные Интернет-угрозы, которые мы видим на настольных компьютерах или мобильных устройствах, будут распространяться и на автомобили. Подключенные машины открывают новый вектор атаки

Это также относится к конкретным автомобилям. Как продемонстрировал печально известный взлом Jeep Чарли Миллера и Криса Валасека, когда пара взяла удаленное управление основными системами управления Jeep Cherokee через уязвимость в его информационно-развлекательном устройстве, каждая подсистема должна быть защищена. И вскоре европейские разработчики будут подпадать под действие нормативной базы WP.29 Европейской экономической комиссии Организации Объединенных Наций (ЕЭК ООН), которая заставит игроков принять философию, аналогичную мантре Kaspersky «secure-by-design».

«Это одна из главных причин для нас присоединиться к этому рынку, потому что мы видим, что« классические »решения не работают в автомобильной промышленности. Наша операционная система и наша адаптивная платформа основаны на этом предстоящем постановлении », — сказала Пономарева. «Мы размещаем механизмы безопасности на нескольких уровнях. Сначала на уровне операционной системы. Затем на адаптивной платформе AUTOSAR. Кроме того, мы можем предоставить дополнительные функции безопасности, такие как безопасная загрузка и безопасное обновление ».

Автомобильная кибербезопасность — все еще развивающийся рынок, но Касперский видит в нем огромный потенциал. Хотя ни одно транспортное средство не может быть полностью кибербезопасным, «Касперский» уверен, что его опыт будет лидером в этом секторе. «Мы обеспечиваем глубокую интеграцию Adaptive Platform и операционной системы KasperskyOS», — добавил Ефимов. «Это дает нам свободу реализации функций и подходов безопасности как в платформе, так и в самой операционной системе».

 


Модель


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *