Kaspersky Lab: secure-by-design στα συνδεδεμένα αυτοκίνητα
Σε απάντηση στις αυξανόμενες ψηφιακές προκλήσεις που αντιμετωπίζει η βιομηχανία των συνδεδεμένων και αυτόνομων αυτοκινήτων, η Kaspersky Lab και η AVL Software and Functions GmbH παρουσίασαν τη Μονάδα Ασφαλούς Επικοινωνίας (Secure Communication Unit - SCU) στο πλαίσιο του New Mobility World/IAA 2017 που πραγματοποιήθηκε στην Φρανκφούρτη.
Η πρωτότυπη λύση ασφάλειας αποδεικνύει τις δυνατότητες επικοινωνίας μεταξύ των εξαρτημάτων του αυτοκινήτου, του αυτοκινήτου του ίδιου και της εξωτερικά συνδεδεμένης υποδομής του, καθιστώντας τα συνδεδεμένα αυτοκίνητα ασφαλή από κατασκευής (secure-by-design).
Με κάθε γενιά, τα αυτοκίνητα ενσωματώνουν νέες «έξυπνες» τεχνολογίες για απομακρυσμένη διάγνωση, τηλεματική, αυτοματοποιημένη και αυτόνομη οδήγηση, απομακρυσμένη βοήθεια οδηγού και infotainment. Με βάση τους ηλεκτρομηχανικούς ενεργοποιητές οχημάτων, τα χειριστήρια αυτοκινήτων γίνονται όλο και πιο περίπλοκα ψηφιακά και παράλληλα φυσικά συστήματα με πολλούς αισθητήρες, χειριστήρια, εφαρμογές, υποδίκτυα και μονάδες επικοινωνίας που αλληλεπιδρούν με άλλα οχήματα και το περιβάλλον τους. Οι λειτουργίες τους μπορούν να ελέγχονται εξ αποστάσεως μέσω ψηφιακών συστημάτων. Εξαιτίας αυτού, τα συνδεδεμένα αυτοκίνητα αποτελούν ολοένα και περισσότερο στόχο ψηφιακών εγκληματιών.
Ο αυξανόμενος αριθμός εφαρμογών τρίτων κατασκευαστών και η πολυπλοκότητα του συστήματος στα συνδεδεμένα αυτοκίνητα, καθώς και η αυξανόμενη δυναμική των κύκλων ενημέρωσης λογισμικού που χρησιμοποιούν ενημερώσεις "over-the-air", καθιστούν δύσκολη τη δοκιμή του πλήρους συστήματος ώστε οι κατασκευαστές να είναι βέβαιοι ότι δεν υπάρχουν σφάλματα, με αποτέλεσμα τα backdoors και τα αρχιτεκτονικά θέματα να παραβλέπονται. Ο ρόλος της Μονάδας Ασφαλούς Επικοινωνίας είναι να καταστήσει τα συνδεδεμένα αυτοκίνητα secure-by-design, ανεξάρτητα από το λογισμικό και τα συστήματα τρίτων που μπορεί να είναι εγκατεστημένα. Το SCU είναι μια πύλη επικοινωνίας της μονάδας ελέγχου, συνδεδεμένη με διάφορα υποδίκτυα ή/και ελεγκτές πύλης στα υποδίκτυα αυτά εντός του δικτύου του αυτοκινήτου, ενεργώντας ως μία ενιαία ασφαλής πύλη για εισερχόμενες και εξερχόμενες ροές επικοινωνίας. Με βάση την επιβολή της πολιτικής ασφάλειας και τον ισχυρό διαχωρισμό για την αποτροπή ανεπιθύμητης επαφής μεταξύ των διαφόρων εξαρτημάτων του αυτοκινήτου, το λογισμικό βοηθάει στην εξασφάλιση κατάλληλων επικοινωνιών που προστατεύονται από παρεμβολές εντός του δικτύου του αυτοκινήτου.
Η αξιόπιστη πλατφόρμα λογισμικού SCU αποτελείται από εξαρτήματα ασφάλειας που είναι αξιόπιστα by-design. Πρώτον, το ιδιόκτητο λειτουργικό σύστημα microkernel (KasperskyOS) βασίζεται σε καθιερωμένες αρχές ανάπτυξης με γνώμονα την ασφάλεια και είναι ειδικά σχεδιασμένο για ενσωματωμένα συστήματα με αυστηρές απαιτήσεις ψηφιακής ασφάλειας. Το KasperskyOS απομακρύνει την πιθανότητα μη δικαιολογημένης λειτουργικότητας και έτσι μετριάζει τον κίνδυνο ψηφιακών επιθέσεων: ακόμη κι αν ενσωματωθεί ένας μη εξουσιοδοτημένος κώδικας, δεν θα εκτελεστεί επειδή, εξ ορισμού, απαγορεύεται αυτή η μη τεκμηριωμένη λειτουργία. Άλλα εργαλεία περιλαμβάνουν μια μηχανή πολιτικής ασφάλειας (Kaspersky Security System), ορίζοντας το συγκεκριμένο πεδίο εφαρμογής και το χαρακτήρα της αλληλεπίδρασης μεταξύ των διαφόρων εξαρτημάτων και ενός πλαισίου αξιόπιστων καναλιών με ένα σύνολο αλγορίθμων κρυπτογράφησης, καθώς και υπηρεσίες προστασίας χαμηλού επιπέδου που βασίζονται στις δυνατότητες του hardware.
Η πρωτότυπη μονάδα SCU υλοποιείται υποδειγματικά σε ARMv7 αρχιτεκτονική με προτεινόμενη μνήμη RAM 128 MB και IOMMU. Άλλες πλατφόρμες HW μπορούν να αναπτυχθούν κατά περίπτωση, σύμφωνα με τις απαιτήσεις του εκάστοτε κατασκευαστή.
Ο Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect της Kaspersky Lab, σχολιάζει: «Με το σύγχρονο αυτοκινητιστικό οικοσύστημα να γίνεται όλο και πιο σύνθετο και αλληλένδετο, δεν προκαλεί έκπληξη το γεγονός ότι οι καταναλωτές και η ίδια η αυτοκινητοβιομηχανία ανησυχούν για την ψηφιακή ασφάλεια. Ενώ οι ευκαιρίες και τα οφέλη είναι προφανή, εξακολουθεί να υπάρχει ανάγκη να καταστούν ασφαλή τα συστήματα του αυτοκινήτου. Για τον λόγο αυτό κάνουμε ένα μεγάλο βήμα προς τα εμπρός με το πρωτότυπό μας για ασφαλείς επικοινωνίες σε αυτοκίνητα, ώστε να διασφαλίσουμε ότι οι δυνατότητες συνδεσιμότητας δεν θα μετατραπούν σε αποτυχίες».
Η πλατφόρμα παρέχει το πλαίσιο λύσεων για ειδικές εξατομικευμένες εφαρμογές, επιτρέποντας στους κατασκευαστές αυτοκινήτων να αναπτύσσουν και να εφαρμόζουν μοναδικές μονάδες SCU στα αυτοκίνητά τους, βασισμένες σε συγκεκριμένο hardware και πρόσθετα στοιχεία λογισμικού σε ευθυγράμμιση με τα κατασκευαστικά τους σχέδια. Η SCU είναι διαθέσιμη για κατασκευαστές OEM, ODM, ολοκληρωτές συστημάτων και προγραμματιστές λογισμικού σε όλο τον κόσμο.