Prototip jedinice za bezbednu komunikaciju u povezanim automobilima

Kao odgovor na sve veće sajber bezbednosne izazove sa kojima se suočava automobilska industrija, kompanije Kaspersky Lab i AVL Software and Functions GmbH predstavile su na ovogodišnjem New Mobility World sajmu u Frankfurtu prototip jedinice za bezbednu komunikaciju (SCU) u povezanim automobilima. Prototip ovog bezbednosnog rešenja demonstrira mogućnosti bezbedne komunikacije između automobilskih komponenti i eksterne infrastrukture, čime čine povezane automobile bezbednim.

Sa svakom novom generacijom, automobili dobijaju nove inteligentne tehnologije i komponente za daljinsku dijagnostiku, telematiku, automatizovanu i autonomnu vožnju, daljinsku pomoć za vozača i sisteme za edukaciju i zabavu (infotainment). Zbog elektromehaničkih aktuatora vozila, kontrole automobila postaju sve složeniji sistemi sa višestrukim senzorima, kontrolama, aplikacijama, pod-mrežama i komunikacijskim modulima koji komuniciraju sa drugim vozilima i njihovim okruženjem. Njihove funkcije mogu biti kontrolinsane daljinski, i korisnici mogu upravljati njima preko digitalnih sistema. Zbog toga povezani automobili u sve većoj meri postaju meta sajber napada.

Sve veći broj aplikacija nezavisnih proizvođača i složenost sistema u povezanim automobilima, kao i sve veća dinamika u ciklusima ažuriranja softvera, otežava testiranje kompletnog sistema radi utvrđivanja postojanja grešaka. Uloga jedinice za bezbednu komunikaciju jeste da obezbedi povezana vozila bez obzira na to koji softver ili sisteme treće strane je instaliran u njima. SCU je upravljačka jedinica komunikacionog izlaza povezana sa nekoliko pod-mreža i/ili kontrolorima ovih pod-mreža unutar mreže automobila, pri čemu deluje kao siguran kanal za ulazne i odlazne komunikacijske tokove. Kako bi bio sprečen neželjeni kontakt između različitih komponenti automobila, softver pomaže u obezbeđivanju odgovarajućih komunikacijskih procesa u automobilskoj mreži.

Pročitajte i tekst:  Gejmeri, oprez! Najpopularnije igre su meta malware napada i zloupotrebe ličnih podataka

Verifikovana softverska platforma SCU jedinice sastoji se od sigurnosnih komponenti koje su dizajnirane tako da budu pouzdane. Na prvom mestu, operativni sistem mikro-kernela (KasperskyOS) zasniva se na dobro utemeljenim bezbednosnim principima i posebno je kreiran za ugrađene sisteme sa strogim bezbednosnim zahtevima. KasperskyOS uklanja bilo kakvu mogućnost za neautorizovane funkcionalnosti, i na taj način moze da ublaži rizik od sajber-napada. Čak i ako je neautorizovan kod ugrađen, on neće biti u mogućnosti da se aktivira jer je pa automatizmu zabranjeno pokretanje svih neautorizovanih funkcija. Među ostalim kompnentama nalazi se platforma za sprovođenje bezbednosne politike (Kaspersky Security System), koja definiše poseban opseg i vrstu interakcije između različitih komponenti i proverenim kanalom sa setom kripto-algoritama, kao i bezbednosne usluge zasnovane na hardverskim mogućnostima.

Predstavljeni prototip SCU bezbednosne jedinice je prvobitno implementiran u arhitekturi ARMv7, sa preporučenih 128 MB RAM-a i IOMMU. Druge HV platforme mogu biti kreirane u zavisnosti od pojedinačnih slučajeva, u skladu sa zahtevima određenog proizvođača.

Andrej Dukvalov (Andrey Doukhvalov), direktor sektora za buduće tehnologije i glavni bezbednosni arhitekta u kompaniji Kaspersky Lab, izjavio je: „Sa savremenim automobilskim ekosistemom koji postaje sve složeniji i međusobno povezan, nije iznenađujuće što se potrošači i sama automobilska industrija susreću sa sve većim brojem sajber pretnji. Iako su mogućnosti i prednosti očigledne, prisutna je potreba da automobilski sistemi budu sve bezbedniji i otporniji na hakerske napade. Zabog toga je ovaj prototip jedinice za bezbednu komunikaciju veliki korak napred ka obezbeđivanju povezanih automobila”.

Ova platforma pruža rešenje za specifične prilagođene aplikacije, pri čemu omogućuje proizvođačima automobila da razvijaju i implementiraju jedinstvene SCU jedinice u svoje automobile, zasnovane na određenom hardveru i dodatnim softverskim komponentama, u skladu sa svojim proizvodnim planovima.