Kako varovati pametna vozila?

Zgornje vprašanje roji po glavah vseh proizvajalcev vozil, ki želijo svoje štiri ali večkolesnike narediti pametne in povezane. Kako se ubraniti pred hekerji, ki bi lahko zlorabili sisteme v vozilu in povzročili ogromno škodo – predvsem ugledu posameznega proizvajalca. Kot odgovor na naraščajoče kibernetske varnostne izzive za industrijo povezanih in avtonomnih vozil sta družbi Kaspersky Lab in AVL Software and Functions GmbH predstavili novo varnostno rešitev, poimenovano ‘Secure Communication Unit (SCU)’. Ta je zaenkrat še (delujoč) prototip, ki kaže na možnost varnega komuniciranja brez motenj med komponentami vozila ter vozilom in zunanjo okolico (beri: infrastrukturo). Vsaka nova generacija avtomobilov vključuje nove inteligentne tehnologije za oddaljeno diagnostiko, telematiko, samodejno in avtonomno vožnjo, oddaljeno pomoč vozniku in infozabavo. Elektromehanične avtomobilske komponente postajajo čedalje bolj kompleksni kiber-fizični sistemi s številnimi senzorji, upravljalniki, aplikacijami, podomrežji in komunikacijskimi moduli, ki se povezujejo z drugimi vozili in z okoljem. Njihovo delovanje se lahko nadzoruje na daljavo, preko digitalnih sistemov. Zaradi tega postajajo povezani avtomobili vse bolj tarča kibernetskih kriminalcev.

Povezane avtomobile zaznamujejo kompleksnost, naraščajoče število aplikacij raznih ponudnikov ter povečana dinamika brezžičnega posodabljanja programske opreme. Vse to otežuje testiranje celotnega sistema z namenom zanesljivega odkrivanja kibernetskih groženj, kot so hrošči, stranska vrata ali drugi problemi v tako imenovani arhitekturi vozila. Varnostna rešitev SCU poskrbi, da so povezana vozila že v zasnovi varna, ne glede na programsko opremo tretjih ponudnikov in sistemov v vozilu. Varnostna rešitev je namreč nadzorna enota za izmenjavo komunikacij, ki je povezana z različnimi podomrežji in/ali krmilniki prehoda do le-teh znotraj omrežja avtomobila. Tako SCU nastopa kot edini varni prehod za vse vhodne in izhodne komunikacijske tokove. Rešitev je zasnovana na doslednem izvrševanju varnostnih politik in preprečuje neželen stik med različnimi komponentami v avtomobilu. Tako pomaga zagotoviti varno komuniciranje brez motenj znotraj omrežja avtomobila. Programska oprema platforme za SCU je sestavljena iz varnostnih komponent, ki so že po zasnovi vredne zaupanja. Lastni mikrojedrni operacijski sistem (Kaspersky OS) temelji na uveljavljenih načelih varnega razvoja in je posebej zasnovan za vgrajene sisteme s strogimi zahtevami glede kibernetske varnosti. Kaspersky OS preprečuje možnost nedokumentiranega delovanja in tako zmanjšuje nevarnost kibernetskih napadov. Četudi bi bila vgrajena nedovoljena koda, se ta ne bi izvršila, saj bi bilo ta kot nedokumentirana funkcionalnost prepovedana. Druge komponente vključujejo rešitev Kaspersky Security System, ki z nizom šifrirnih algoritmov določajo obseg in naravo interakcij med posameznimi komponentami in okvirom delovanja nekega kanala. Prav tako vključujejo preproste varnostne storitve, ki temeljijo na zmožnostih strojne opreme. Prototip varne komunikacijske platforme gradi na arhitekturi ARMv7, za delovanje pa potrebuje le 128 MB delovnega pomnilnika in vhodno-izhodno napravo (IOMMU). Skladno z zahtevami posameznega proizvajalca je možno rešitev prilagoditi dejanski platformi povezanega vozila.

Andrey Doukhvalov, vodja oddelka za tehnologije prihodnosti in glavni arhitekt za področje varnosti v družbi Kaspersky Lab, pojasnjuje: »Sodobni ekosistemi avtomobilov postajajo vse bolj kompleksni in medsebojno povezani. Tako ni presenetljivo, da kibernetska varnost skrbi uporabnike in tudi predstavnike avtomobilske industrije. Na eni strani so priložnosti in prednosti povezanosti na internet očitne, na drugi pa je zato nujno poskrbeti za varnost avtomobilskih sistemov. S prototipom za zaščiteno komunikacijo avtomobila smo stopili velik korak naprej pri preprečevanju, da bi se priložnosti povezanosti z internetom spreobrnile v napake in nevarnosti.«

Platforma predstavlja okvirno rešitev za specifične prilagojene aplikacije. Proizvajalcem avtomobilom dopušča razvoj in implementacijo edinstvenih varnih komunikacijskih platform v svoje avtomobile, ki temeljijo na posebni strojni opremi in dodatnih programskih komponentah v skladu z njihovimi proizvodnimi načrti. Varnostna rešitev SCU je na voljo za proizvajalce originalne opreme (OEMs), proizvajalce originalne zasnove (ODMs), sistemske integratorje in razvijalce programske opreme po vsem svetu.