KasperskyOS גם למכוניות מרושתות עם אבטחה מובנית

KasperskyOS גם למכוניות מרושתות עם אבטחה מובנית

באדיבות קספרסקי

בתגובה לאתגרי האבטחה  הניצבים בפני תעשיית כלי הרכב המרושתים והאוטונומיים, חושפות היום מעבדת קספרסקי,  AVL Software ו- Functions GmbH, "יחידת תקשורת מאובטחת" (SCU) בתערוכת New Mobility World / IAA 2017 בפרנקפורט. מדובר באב טיפוס של פתרון לאבטחת תקשורת בטוחה מהפרעות – Interference-proof - בין רכיבים ברכב, הרכב עצמו ותשתית חיצונית מרושתת, אשר הופך רכבים למאובטחים על פי תכנון (Secure-by-design).

בשנים האחרונות יותר ויותר טכנולוגיות חכמות חדשות משולבות ברכבים מקוונים – החל מבדיקה מרחוק, תמיכה בנהג מרחוק, טלמטיקה, נהיגה אוטומטית ואוטונומית, וכלה במערכות בידור. כשהם מבוססים על מנגנונים אלקטרו-מכנים, בקרי רכבים הופכים למערכות סייבר-פיזיות  מורכבות יותר ויותר, עם מגוון חיישנים, בקרים, אפליקציות, ומודולים של תקשורת, אשר מתקשרים עם כלי רכבים אחרים ועם הסביבה שלהם. יכולות אלה ניתנות לשליטה מרחוק, דרך מערכות דיגיטליות. מסיבה זו, רכבים מרושתים הופכים למטרה מושכת יותר למתקפות סייבר.

מספרן הגדל של אפליקציות צד ג' והמורכבות הגוברת של רכבים מרושתים, וכן ההאצה במחזורי עדכוני התוכנה המבוצעים מהאוויר /מהרשת, מקשים על ביצוע בחינה של המערכת המלאה בניסיון לוודא שאין בה שגיאות, פרצות ובעיות ארכיטקטורה. התפקיד של יחידת התקשורת המאובטחת (Secure Communication Unit) הוא להוסיף רובד אבטחה מובנית לרכבים מרושתים, ללא תלות בתוכנה החיצונית ובמערכות הפועלות ברכב. ה- SCU היא יחידת בקרה לתקשורת המחוברת למספר רשתות משנה ו/או בקרים לרשתות אלה בתוך רשת הרכב. היחידה פועלת כשער גישה מאובטח יחיד עבור זרמי נתונים יוצאים ונכנסים. היא מאפשרת להפעיל מדיניות אבטחה ומספקת הפרדה חזקה שמונעת  קשר בלתי רצוי בין רכיבים שונים. התוכנה ביחידה מסייעת להבטיח תקשורת עמידה להפרעות (interference-proof) בתוך רשת הרכב.

פלטפורמת התוכנה האמינה של SCU בנויה מרכיבי אבטחה שהם אמינים-על-פי-תכנון. ליבת המיקרו העצמאית של מערכת ההפעלה (KasperskyOS) מבוססת על עקרונות מוכרים ומוכחים של פיתוח ממוקד אבטחה, והיא תוכננה במיוחד עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות. KasperskyOSמבטלת את האפשרות לביצוע פעולות שאינן מתועדות. בכך היא ממזערת את הסיכון להתקפות סייבר: אפילו אם קוד בלתי מורשה מוזרק פנימה, הוא לא יופעל, מכיוון שכברירת מחדל פעולה בלתי מתועדת היא אסורה. רכיבים אחרים במערכת, כוללים מנוע להפעלת מדיניות אבטחה (Kaspersky Security System), המגדיר את ההיקף וצורת התקשורת בין רכיבים שונים, סביבת תקשורת עם  אלגוריתמים להצפנה, וכן שירותי הגנה ברמה נמוכה/ בסיסית (low level) מבוססי חומרה.

אנדריי דוקלוב, ראשFuture Technologies  וארכיטקט אבטחה ראשי במעבדת קספרסקי, אמר: "סביבות המחשוב של רכבים מודרניים הופכות למורכבות ומרושתות יותר ויותר, ואין זה מפתיע כי חששות הקשורים לאבטחת סייבר מתעוררים הן בקרב צרכנים והן בתעשיית הרכב עצמה. בעוד שההזדמנויות והיתרונות שנובעים מכך הם ברורים, עדיין קיים צורך ממשי להפוך את מערכות הרכב למאובטחות. זו הסיבה שאנו עושים צעד גדול קדימה עם אב הטיפוס שלנו לתקשורת רכב מאובטחת - כדי להבטיח כי ההזדמנות לקישוריות לא תהפוך לכשלון".