Auta połączone z internetem: bezpieczne z założenia

Jako że technologie informacyjne stają się integralną częścią obszarów, które teoretycznie nie mają nic wspólnego z komputerami, znaczenie cyberbezpieczeństwa wzrasta. Dzisiaj w wielu przypadkach bezpieczeństwo obiektów fizycznych — a nawet

Jako że technologie informacyjne stają się integralną częścią obszarów, które teoretycznie nie mają nic wspólnego z komputerami, znaczenie cyberbezpieczeństwa wzrasta. Dzisiaj w wielu przypadkach bezpieczeństwo obiektów fizycznych — a nawet życia ludzkiego — zależy od solidnego cyberbezpieczeństwa. Sytuacja taka już jest (lub będzie za chwilę) w branży samochodowej: według prognoz Gartnera do roku 2020 na drodze będzie poruszać się ćwierć miliarda aut łączących się z internetem. W związku z tym niezmiernie istotna jest realizacja pomysłu, aby bezpieczeństwo informacji było brane pod uwagę już na samym początku, czyli na etapie projektowania takich aut.

Na szczęście wielu producentów aut i ich systemów pokładowych rozumie wagę bezpieczeństwa informacji i poszukuje sposobów na ochronę systemów komputerowych takich pojazdów, mimo że nie są one jeszcze zbyt popularne. Kaspersky Lab jest gotowy towarzyszyć im w każdy możliwy sposób — mamy bogate doświadczenie i wiedze ekspercką, potrzebną do tworzenia systemów informatycznych, które są bezpieczne z założenia.

Aktywnie współpracujemy z producentami aut i komponentów systemów cybernetycznych w zakresie tworzenia mechanizmów ochronnych, które mogą zabezpieczać komputery pokładowe przed istniejącymi i możliwymi do przewidzenia cyberzagrożeniami. Niedawno podpisaliśmy strategiczną umowę partnerską z firmą AVL Software and Functions. Zakres umowy obejmuje utworzenie przez nas bezpiecznej bramy wykorzystującej nasz system operacyjny, KasperskyOS, który umożliwi chronioną wymianę danych pomiędzy komponentami aut łączących się z internetem, a także między pokładowym systemem informacyjnym a zewnętrzną infrastrukturą IT.

Korzystanie z platformy, która jest bezpieczna z założenia i wykorzystuje nasz system operacyjny, umożliwi utworzenie bramy, która nie tylko zapewnia ochronę, ale można ją również dostosować według potrzeb. Częstym problemem pojawiającym się podczas implementowania mechanizmów zabezpieczających we współczesnych samochodach jest fakt, że rynek motoryzacyjny ma plany dalekosiężne. Auta, które pojawią się na rynku w przyszłym roku, zostały zaprojektowane pięć lat temu, a teraz jest zbyt późno, aby dokonywać w nich zmian konstrukcyjnych. Wzięliśmy to pod uwagę i zaprojektowaliśmy własną bramę, którą będzie można zintegrować z autem nawet na późnych etapach tworzenia. Auta muszą mieć jedynie możliwość obsługi instalacji bramy bezpieczeństwa. W ten sposób producenci będą mogli instalować nasz produkt w praktycznie każdym nowoczesnym sprzęcie. Planowo prototyp bramy ma być gotowy we wrześniu.

Nasza wizja bezpiecznych aut z dostępem do internetu

Firmy samochodowe nie siedzą z założonymi rękami — wiele z nich zamierza utworzyć własne systemy zabezpieczające. Im także jesteśmy gotowi pomóc —nasi eksperci od dawna analizują potencjalne zagrożenia dla samochodowych systemów komputerowych. Uważamy, że potencjał mają następujące wektory zagrożeń:

Auta połączone z internetem: bezpieczne z założenia

Zasadniczo zagrożenia te składają się z pięciu warstw, które wymagają ochrony:

  • sterownik silnika (ECU),
  • sieć samochodowa,
  • brama auta,
  • dostęp do sieci globalnej,
  • samochodowe usługi chmurowe.

Cztery pierwsze warstwy można ochronić przy pomocy bramy bezpieczeństwa wykorzystującej nasz system operacyjny KasperskyOS oraz jego kluczowy podsystem, Kaspersky Security System. KasperskyOS kontroluje całą interakcję pomiędzy elementami sprzętu znajdującymi się wewnątrz systemu informacyjnego i zapobiega wszelkim odchyleniom spowodowanym przez błędy wewnętrzne czy nieautoryzowane próby uzyskania dostępu.

Swoją przydatność w branży motoryzacyjnej udowodniło również wiele innych rozwiązań firmy Kaspersky Lab, a także usługi naszych ekspertów, takie jak testowanie w poszukiwaniu ataków czy analizowanie bezpieczeństwa aplikacji, które są wg nas szczególnie odpowiednie dla producentów aut i komponentów (zwłaszcza systemów V2X). Co więcej, usługa chroniąca przed atakami typu DDoS może okazać się przydatna wtedy, gdy celem będzie chmura — na przykład gdy przestępcy będą chcieli „odłączyć” auto od Sieci.

Innymi słowy, czekamy na współpracę z branżą motoryzacyjną i jesteśmy gotowi pomóc producentom aut łączących się z internetem oraz elektronicznych komponentów w rozwiązaniu każdego problemu związanego z bezpieczeństwem.

Porady