Kybernetická bezpečnost propojených automobilů

Na frankfurtském autosalonu představily společnosti Kaspersky Lab, AVL Software a Functions GmbH Bezpečnou komunikační jednotku (SCU). Společnosti tak reagují na přibývající výzvy v oblasti kybernetické bezpečnosti, kterým čelí automobilový průmysl s propojenými a autonomními auty.

Tento prototyp bezpečnostního řešení představuje možnosti zabezpečené komunikace mezi jednotlivými komponenty automobilu, automobilem a externí připojenou infrastrukturou. Díky tomuto softwarovému prostředí budou propojené automobily od základu navrženy s důrazem na bezpečnost.

S každou novou generací mají automobily ve své výbavě nové chytré technologie pro vzdálenou diagnostiku, telematiku, automatizované a autonomní řízení, pomoc řidiči nebo infotainment. Vzhledem k elektromechanickému pohonu vozidel se jejich řízení stává čím dál komplexnějším kybernetickým systémem s množstvím senzorů, ovladačů, aplikací, vedlejších sítí a modulů pro komunikaci s ostatními auty a okolním prostředím. Ovládání jejich funkcí může být zajištěno vzdáleně prostřednictvím digitálních systémů. Proto se propojené automobily stávají čím dál častěji cílem kyberzločinců.

Stále narůstající množství aplikací třetích stran, nepřehlednost jejich aktualizací a celková složitost systémů v propojených automobilech znesnadňují celkovou kontrolu systému. Je tak poměrně složité objevit případné chyby, backdoory nebo systémové zranitelnosti. Úlohou Bezpečné komunikační jednotky (SCU) je zabezpečení propojených aut vycházející už z jejich konstrukce, bez ohledu na softwary třetích stran nebo jiné zabudované systémy. SCU je řídicí jednotkou komunikační brány, která je propojená s řadou vedlejších sítí a/nebo řídicími gateways těchto vedlejších sítí v rámci automobilové sítě. Chová se přitom jako bezpečnostní brána pro příchozí a odchozí komunikaci. Software pomáhá zajistit bezpečnou komunikaci v rámci sítě automobilu díky striktnímu nastavení bezpečnostních procesů a oddělení jednotlivých struktur tak, aby se zabránilo nežádoucímu kontaktu mezi různými komponenty automobilu.

Důvěryhodná softwarová platforma SCU se skládá z bezpečnostních komponent, které jsou od základu navrženy s důrazem na bezpečnost. Proprietární operační systém mikrokernelu (KasperskyOS) vychází ze široce využívaných bezpečnostních principů vývoje. Zároveň je speciálně navržen pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Operační systém KasperskyOS nepovolí žádnou nedoložitelnou funkci, a tak minimalizuje riziko kybernetického útoku. Mezi další součásti softwaru patří Kaspersky Security System, který definuje konkrétní rozsah a charakter interakcí mezi různými komponenty, a také důvěryhodné kanály se souborem kryptografických algoritmů.

Současný prototyp SCU je implementován do struktury ARMv7 s doporučenou 128 MB pamětí RAM a IOMMU. Další HW platformy mohou být vyvinuty s ohledem na konkrétní požadavky jednotlivých výrobců.

Tato platforma poskytuje možnost pro specifické řešení aplikací, které automobilovým výrobcům umožní vývoj a implementaci unikátních SCU s ohledem na konkrétní hardware a softwarové komponenty svých automobilů. SCU je nyní dostupný pro OEMs, ODMs, systémové integrátory a softwarové vývojáře po celém světě.

Autor: Petr Smolník, šéfredaktor