KasperskyOS
Wiele osób uważa, że samochody XXI wieku są urządzeniami mechanicznymi. Oczywiście zawierają one również elektronikę — jednej mniej, inne więcej, ale ostatecznie działają na zasadzie inżynierii mechanicznej: podwozie, silnik, koła, kierownica, pedały… Elektronika – nawet „komputery” – są elementem pomocniczym, lecz niezbędnym, bo dziś deski rozdzielcze są morzem cyfrowych wyświetlaczy, które wyparły tarcze analogowe.
Powiem wprost: tak nie jest!
Dziś auto jest w zasadzie wyspecjalizowanym komputerem – cybermózgiem kontrolującym mechanikę i elektrykę, którą tradycyjnie kojarzymy ze słowem „samochód”, czyli silnik, hamulce, kierunkowskazy, wycieraczki, klimatyzację itd.
Na przykład: dawniej hamulec ręczny był w 100% mechaniczny. Dziś naciskasz przycisk i nie angażujesz mechaniki, bo wszystko jest w 100% sterowane komputerowo. I tak jest prawie ze wszystkim.
Większość osób uważa, że pojazd autonomiczny to komputer, który kieruje autem. Jeśli jednak za kierownicą nowego auta siedzi człowiek, to on jest odpowiedzialny za kierowanie (a nie komputer).
Tu się powtórzę: tak również nie jest!
Dziś w przypadku najnowocześniejszych aut jedyną różnicą między tymi, które prowadzą auto same, a tymi, którymi kieruje człowiek, jest to, że w tym drugim przypadku to człowiek kontroluje komputery pokładowe. Tymczasem w pierwszym przypadku komputery w całym aucie kontrolują się nawzajem, głównie przez centralny, bardzo inteligentny komputer, który produkują takie firmy jak Google, Yandex, Baidu czy Cognitive Technologies. Komputer otrzymuje dane miejscu docelowym, analizuje wszystko, co dzieje się wokół niego, a następnie podejmuje decyzję, jak przedostać się do celu, z jaką prędkością, którą drogą itp. — a wszystko w oparciu o niesamowicie inteligentne algorytmy, aktualizowane co nanosekundę.
Krótka historia cyfryzacji pojazdów silnikowych
Kiedy więc rozpoczęło się to przejście z mechaniki na cyfrowość?
Jak twierdzą niektórzy eksperci z tej dziedziny, informatyzacja przemysłu motoryzacyjnego rozpoczęła się w 1955 roku – gdy firma Chrysler zaczęła oferować radio tranzystorowe jako opcjonalny dodatek do jednego ze swoich modeli. Według innych ekspertów radio nie stanowi tak naprawdę funkcji motoryzacyjnej, a wszystko rozpoczęło się od wprowadzenia elektronicznego zapłonu, systemu ABS i elektronicznych systemów sterowania silnikiem (wprowadzonych przez firmy Pontiac, Chrysler i GM odpowiednio w 1963 r., 1971 r. i 1979 r ).
Bez względu na to, kiedy ta ewolucja miała swój początek, elektroniki przybywa, potem do gry wchodzi digitalizacja, a granica między nimi zaczęła się już zacierać. Jednak według mnie początek cyfrowej rewolucji w technologii motoryzacyjnej to luty 1986 r., gdy podczas konwencji Society of Automotive Engineers firma Robert Bosch GmbH zaprezentowała światu, oprócz elektronicznych komponentów aut, swój protokół sieci cyfrowej do komunikacji – CAN (controller area network). Dziś protokół ten nadal ma duże znaczenie – jest on używany niemal w każdym pojeździe na świecie!
Krótkie podsumowanie cyfryzacji magistrali CAN w branży automoto
Pracownicy z firmy Bosch wymyślili różnego rodzaju magistrale CAN (niskiej i wysokiej prędkości oraz FD-CAN), a dziś mamy do dyspozycji FlexRay (transmisja), LIN (szyna niskiej prędkości), optyczny MOST (multimedia) i wreszcie pokładowy Ethernet (obecnie – 100 mb/s, w przyszłości – nawet do 1 Gb/s). Dziś podczas projektowania aut stosowane są różne protokoły komunikacyjne. Powstała technologia przewodowego sterowania pojazdem (systemy elektryczne zamiast połączeń mechanicznych), która obejmuje: elektroniczne pedały przyspieszania, przewodowe pedały hamulców (używane przez takie firmy jak Toyota, Ford i GM w ich hybrydach i pojazdach elektronicznych od 1998 r.), elektryczne hamulce postojowe, automatyczne skrzynie biegów z technologią "Shift by wire" i elektroniczny układ kierowniczy (pierwotnie używane przez firmę Infinity w modelu Q50 w 2014 r.).
Magistrale i interfejsy BMW
W 2000 roku Honda wprowadziła wspomaganie elektryczne (w swoim modelu S2000), które w pewnych warunkach mogło samo poruszać kierownicą. Mniej więcej w tym samym czasie pojawiły się bezkluczykowe systemy zapłonowe umożliwiające sterowanie silnikiem bez angażowania kierowcy. Od 2010 roku niektóre wyświetlacze pulpitu nawigacyjnego są całkowicie cyfrowe i mogą zaprezentować wszystkie wartości. Od 2015 roku w praktycznie wszystkich nowych samochodach elektronika nadwozia (drzwi, okna, zamki itp.) jest połączona z komputerem centralnym, który sam może podejmować decyzje. Wszystkie informacje o świecie na zewnątrz samochodu są dostępne (za pośrednictwem kamer, asystentów, radarów, mikrofonów…) dla magistrali wewnętrznej – czytaj: w chmurze. Na koniec zamykam tę krótką historyczną dygresję dokumentem, przyjętym w 2019 r. przez ONZ, który wprowadził normy pełnej cyfryzacji hamulców. Wcześniej elektroniczne sterowanie pedałami hamulca musiało być powielane za pomocą fizycznego kabla. Nigdy więcej…
Połącz się z internetem lub zgiń
A zatem, jakich systemów operacyjnych używają dzisiejsze auta? Tu nie ma zaskoczenia: Windows, Linux, Android – a także QNX, który wraz z Linuksem jest najpopularniejszy (jednak jak wskazują analizy, Android szybko ich dogania). Nawiasem mówiąc – podobnie jak każde inne oprogramowanie, motoryzacyjne, systemy operacyjne należy od czasu do czasu aktualizować. Jednak niektóre aktualizacje mogą mieć nawet kilkadziesiąt gigabajtów!
Aktualizacje komputera pokładowego w BMW
Teraz inna krótka dygresja, zanim przejdę do sedna…
Jeśli więc współczesne auto jest komputerem i jest regularnie aktualizowane, oznacza to, że musi mieć połączenie z internetem. To prawda, ale w dzisiejszych czasach nie jest to opcja; jest to obowiązkowe we wszystkich nowych samochodach – w Rosji (od 2017 r.), Europie (od 2018 r.) i wszędzie indziej. Dziś odsetek aut połączonych z internetem (a dokładniej z chmurą producenta) szybko zbliża się do 100% na świecie. W niektórych krajach istnieją ograniczenia dotyczące takich samochodów, ale najprawdopodobniej wynika to tylko z przestarzałych przepisów, które ostatecznie i tak zostaną zaktualizowane.
Pierwszy samochód połączony z internetem pojawił się w 1996 roku w ramach współpracy między firmami General Motors i Motorola – korzystał on z systemu telematycznego OnStar. Gdy dojdzie do wypadku, może on połączyć się z operatorem automatycznie — jak w Szklanej pułapce 4.
Zdalna diagnostyka pojazdów pojawiła się w 2001 r., a do 2003 roku auta połączone z siecią potrafiły już wysyłać do swoich producentów raporty na temat kondycji. Telematyczne bloki zawierające same dane pojawiły się w 2007 r.
W 2014 r. Audi jako pierwszy producent zaoferował możliwość instalacji w aucie hotspotów 4G-LTE-WiFi. W 2015 r. GM zaczął wyposażać wszystkie swoje nowe auta również w hotspoty – i w ten sposób otrzymał od właścicieli samochodów ponad miliard raportów telematycznych! Dziś producenci nawet zarabiają na telemetrii – liderem jest tu BMW, który kojarzy smartfon z technologią samochodową.
A teraz zagadka: co znajduje się na poniższym zrzucie ekranu?
To, drogi Czytelniku, jest Twój samochód; a przynajmniej tak wygląda u producenta (w czasie rzeczywistym, przez cały czas, z punktu widzenia ludzi pracujących u producenta, którzy mogą znajdować się nawet na drugim końcu świata). Oprogramowanie to ma dostęp do wszystkich jednostek sterujących, topologii sieci, reguł wyznaczania tras, ładowarek, aktualizacji i umożliwia pracownikom wprowadzanie zmian. Ale ono zawiera również błędy i luki, które mogą komuś zjeżyć włosy na głowie i wywołać chęć powrotu do lat 80., gdy auto było naprawdę tylko autem – a nie komputerem). Nie chcę siać paniki, ale różne zagrożenia naprawdę istnieją, uwierzcie mi.
Światło na końcu tunelu
Patrząc na rewolucję elektroniczno-cyfrowo-automatyczną, jaka miała miejsce na przestrzeni ostatnich 20 lat, wydaje się, że rewolucja w branży samochodowej jest tuż za rogiem. Niestety świetlana przyszłość ultrapołączonych z internetem i skomputeryzowanych samochodów to póki co fajny sen, ale po drodze jest też surowa rzeczywistość – zarówno w obszarze legislacyjnym, jak i technicznym. Odniosę się do tej ostatniej…
Nowego paradygmatu motoryzacyjnego nie można zwyczajnie zderzyć z nawet najnowszą architekturą elektroniki samochodowej. Dlaczego? Bo dziś pod maską nowego samochodu znajduje się około 150 jednostek elektronicznych opracowanych przez różnych producentów w różnym czasie i zgodnie z różnymi standardami – a wszystko to bez uwzględnienia pełnego krajobrazu cyberzagrożenia tego nowego auto-paradygmatu.
Przynajmniej producenci samochodów zdają się rozumieć, że tworzenie utopijnej przyszłości V2X, przy takim miszmaszu urządzeń elektronicznych, jaki zawiera współczesny samochód, jest nie do zrealizowania (i istnieje na to mnóstwo przykładów, a jeszcze więcej nigdy nie trafiło na pierwsze strony gazet). Tak więc, póki co przemysł motoryzacyjny dotarł do ślepego zaułka.
Takie ślepe zaułki są dość powszechne – wystarczy przypomnieć sobie dualizm dwóch architektur systemu Windows (9x i NT), które przez dłuższy czas istniały równolegle. Aby wyjść z tej patowej sytuacji, według mnie przemysł motoryzacyjny ma do wyboru dwa możliwe scenariusze.
Scenariusz pierwszy: tani, przyjemny, szybki, lecz niewłaściwy: zrobić to, co — jak właśnie wspomniałem — nie powinno być zrobione, czyli zastosować nowy paradygmat na dzisiejszym pojeździe silnikowym (czyli w tej cyfrowej zupie z ponad 150 składników). To opóźniłoby drugi scenariusz – ale wcześniej komuś by zaszkodziło (pamiętajmy, że są to samochody, a nie komputer w rogu pokoju), wyrządziło poważne uszczerbki na reputacji czy straty finansowe, a ludzie kwitowaliby stwierdzeniem „a nie mówiliśmy”.
Scenariusz drugi: nie tani, nie szybki, lecz słuszny: budować nową architekturę od podstaw w oparciu o trzy główne zasady:
- oddzielanie sprzętu od oprogramowania (elastyczność),
- konsolidacja funkcji elektronicznych (możliwość zarządzania),
- zapewnienie „bezpieczeństwa z założenia” (bezpieczeństwo).
Jeśli chodzi o dwie pierwsze zasady, przemysł motoryzacyjny ma duże doświadczenie i odpowiednie know-how. Co do trzeciej – potrzebni są eksperci posiadający dogłębną wiedzę na temat krajobrazu cyberzagrożenia, którzy są w stanie wymyślić jakieś rozwiązanie. Inteligentne samochody przyszłości będą hakowane w takich scenariuszach, jakie dziś dotykają komputerów i sieci. A kto zna te scenariusze lepiej niż ktokolwiek inny? Zgadliście! W trzecim i ostatnim akapicie tego nieco długiego postu napiszę, co mamy do zaoferowania.
Nasz dział poświęcony cyberbezpieczeństwie transportu działa od 2016 r. W 2017 r. uruchomiliśmy pierwszy prototyp naszej technologii Secure Communication Unit (SCU), który, jak sama nazwa wskazuje, zabezpiecza komunikację między komponentami cyfrowymi samochodu a elementami infrastrukturalnymi znajdującymi się na zewnątrz auta. Dziś mamy już platformę opartą na naszym własnym systemie operacyjnym służącą do rozwoju elektronicznych komponentów samochodowych.
W czerwcu tego najbardziej niezwykłego roku miało miejsce inne powiązane z tą kwestią wydarzenie: wraz z firmą AVL Software and Functions GmbH poinformowaliśmy o opracowaniu zaawansowanego systemu wspomagania kierowcy (ADAS), który również został oparty na systemie KasperskyOS i pomaga kierowcy, a nawet zmniejsza ryzyko wypadków.
Jednostka jest wyposażona w dwa wysokowydajne sterowniki bezpieczeństwa systemu opartego na czipie i zapewnia wiele możliwości połączeń – w tym kamer, lidarów i innych tego typu komponentów. Obsługuje ona nowy standard AUTOSAR Adaptive Platform. Z jednej strony taka konfiguracja zapewnia ochronę zaprojektowaną już na etapie tworzenia (szczegóły znajdziecie tutaj), ale z drugiej otwiera cały wachlarz możliwości instalacji, dostosowywania i aktualizacji funkcji w samochodzie – coś jak sklep z aplikacjami dla smartfona.
Ale jest coś jeszcze: nawet jeśli w jednym z komponentów auta zostanie wykryta luka, hakerzy nie będą w stanie uruchomić niebezpiecznych poleceń ani uzyskać dostępu do innych komponentów. Wszystkie procesy są całkowicie odizolowane, a ich zachowanie jest filtrowane przez podsystem bezpieczeństwa z ustalonymi regułami.
Epilog
Trzymajcie kciuki – z naszymi rozwiązaniami technologicznymi automatyki samochodowej jesteśmy na dobrej drodze, aby stać się prawdziwym zwycięzcą. To burzliwy rynek, ale nie mamy konkurencji, jeśli chodzi o (kluczową) sekcję niszy cyberbezpieczeństwa.
Jesteśmy członkiem takich organizacji jak GENIVI i AUTOSAR, czytujemy na bieżąco fora (np. UNECE WP.29) i śledzimy wydarzenia branżowe, ale także widzimy, jak inne podmioty również próbują budować nową architekturę, m.in. opartą na systemie Linux (dla jasności: nigdy nie wsiądę do auta z architekturą opartą na Linuksie!). Ale żaden z nich nie zapewnia szerokiego horyzontu możliwości i matematycznie udowodnionej formuły „bezpieczeństwo z założenia” (wówczas poprawki nigdy nie są potrzebne).
Nasze funkcje formuły: (i) napisana od podstaw architektura mikronano-jądra z kodem kompaktowym; (ii) szczegółowe reguły komunikacji komponentów; (iii) całkowita izolacja procesów; (iv) operacje przeprowadzane w chronionej przestrzeni adresowej; (v) odmowa domyślna; (vi) opcjonalny otwarty kod źródłowy dla klientów; (vii) przykłady pomyślnej implementacji… – to specyfika naszego systemu operacyjnego, która przyciąga producentów samochodów – tych, którzy chcą robić rzeczy poprawnie: niezawodnie i od początku do końca.
Ale producentów przyciąga nie tylko to.
Oprócz naszej natywnej ochrony w pojazdach mamy wspaniałe portfolio rozwiązań i usług dla infrastruktury. Ochrona samochodu przyszłości to tylko jeden element układanki. Oprócz niego istnieje również: ochrona danych zaplecza, w tym węzłów na punktach końcowych; audyty w chmurze (aby sprawdzić, czy nie ma wycieków); tworzenie bezpiecznych aplikacji mobilnych; ochrona przed oszustwami internetowymi; kontrola łańcucha dostaw; testy penetracyjne w architekturze i wiele innych. Bo kto chce pracować z całym „zoo” różnych producentów, w którym wszystkie te rzeczy są uporządkowane oddzielnie?
Na koniec kilka przykładowych cytatów z raportu autorstwa McKinsey na temat cyberbezpieczeństwa aut połączonych z internetem – według mnie jest to najdokładniejszy wizjonerski materiał analityczny na rynku:
„Producenci samochodów muszą wpisać własność i odpowiedzialność za [cyberbezpieczeństwo] w podstawowe działania w ramach łańcucha wartości (w tym wśród ich licznych dostawców) i uwzględnić kulturę bezpieczeństwa w najważniejszych zespołach.”
„Producenci z branży motoryzacyjnej muszą brać pod uwagę cyberbezpieczeństwo w całym cyklu życia produktu, a nie tylko do momentu, gdy samochód zostanie sprzedany klientowi, ponieważ w każdej chwili mogą pojawić się nowe luki techniczne.”
„Producenci samochodów muszą już teraz uznać cyberbezpieczeństwo za integralną część swoich podstawowych funkcji biznesowych i działań rozwojowych.”
Innymi słowy – „cyberbezpieczeństwo stanie się nowym wymiarem jakości motoryzacyjnej”.
Porady