נחשף אב טיפוס של פתרון אבטחה מובנה למכוניות מרושתות
מאת:
מערכת Telecom News, 13.9.17, 15:56
התפקיד של יחידת התקשורת המאובטחת (Secure Communication Unit) הוא להוסיף רובד אבטחה מובנית לרכבים מרושתים, ללא תלות בתוכנה החיצונית ובמערכות הפועלות ברכב.
בתגובה לאתגרי האבטחה הניצבים בפני תעשיית כלי הרכב המרושתים והאוטונומיים, חשפו היום מעבדת קספרסקי,
AVL Software ו-
Functions GmbH, "יחידת תקשורת מאובטחת" (
SCU). מדובר באב טיפוס של פתרון לאבטחת תקשורת בטוחה מהפרעות -
Interference-proof - בין רכיבים ברכב, הרכב עצמו ותשתית חיצונית מרושתת, שהופך רכבים למאובטחים עפ"י תכנון (
Secure-by-design).
בשנים האחרונות יותר ויותר טכנולוגיות חכמות חדשות משולבות ברכבים מקוונים, החל מבדיקה מרחוק, תמיכה בנהג מרחוק, טלמטיקה, נהיגה אוטומטית ואוטונומית, וכלה במערכות בידור. כשהם מבוססים על מנגנונים אלקטרו-מכנים, בקרי רכבים הופכים למערכות סייבר-פיזיות מורכבות יותר ויותר, עם מגוון חיישנים, בקרים, אפליקציות, ומודולים של תקשורת, שמתקשרים עם כלי רכבים אחרים ועם הסביבה שלהם. יכולות אלו ניתנות לשליטה מרחוק דרך מערכות דיגיטליות. מסיבה זו, רכבים מרושתים הופכים למטרה מושכת יותר למתקפות סייבר.
מספרן הגדל של אפליקציות צד ג' והמורכבות הגוברת של רכבים מרושתים, וכן ההאצה במחזורי עדכוני התוכנה המבוצעים מהאוויר / מהרשת, מקשים על ביצוע בחינה של המערכת המלאה בניסיון לוודא, שאין בה שגיאות, פרצות ובעיות ארכיטקטורה.
התפקיד של יחידת התקשורת המאובטחת (
Secure Communication Unit) הוא להוסיף רובד אבטחה מובנית לרכבים מרושתים, ללא תלות בתוכנה החיצונית ובמערכות הפועלות ברכב. ה-
SCU היא יחידת בקרה לתקשורת המחוברת למספר רשתות משנה ו / או בקרים לרשתות אלו בתוך רשת הרכב.
היחידה פועלת כשער גישה מאובטח יחיד עבור זרמי נתונים יוצאים ונכנסים. היא מאפשרת להפעיל מדיניות אבטחה ומספקת הפרדה חזקה שמונעת קשר בלתי רצוי בין רכיבים שונים. התוכנה ביחידה מסייעת להבטיח תקשורת עמידה להפרעות (
interference-proof) בתוך רשת הרכב.
פלטפורמת התוכנה של
SCU בנויה מרכיבי אבטחה, שהם אמינים-על-פי-תכנון. ליבת המיקרו העצמאית של מערכת ההפעלה (
KasperskyOS) מבוססת על עקרונות מוכרים ומוכחים של פיתוח ממוקד אבטחה, והיא תוכננה במיוחד עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות.
KasperskyOS מבטלת את האפשרות לביצוע פעולות שאינן מתועדות. בכך היא ממזערת את הסיכון להתקפות סייבר: אפילו אם קוד בלתי מורשה מוזרק פנימה, הוא לא יופעל, מכיוון שכברירת מחדל פעולה בלתי מתועדת היא אסורה.
רכיבים אחרים במערכת כוללים מנוע להפעלת מדיניות אבטחה (
Kaspersky Security System), שמגדיר את ההיקף וצורת התקשורת בין רכיבים שונים, סביבת תקשורת עם אלגוריתמים להצפנה וכן שירותי הגנה ברמה נמוכה/ בסיסית (
low level) מבוססי חומרה.
הפלטפורמה מספקת פתרון מסגרת עבור אפליקציות מותאמות ומאפשרת ליצרני הרכב לפתח ולהטמיע
SCU ייחודי בכלי הרכב שלהם, בהתבסס על תוכנה מסוימת ורכיבי תוכנה התואמים את תוכניות הייצור שלהם. ה-
SCU זמין עבור
OEMs,
ODMs, אינטגרטורים של מערכות ומפתחי תוכנה ברחבי העולם.
אב הטיפוס של
SCU מוטמע לצרכי הדגמה בארכיטקטורה של
ARMv7 עם מערך מומלץ של
128 MB RAM ו-
IOMMU. ניתן לפתח פלטפורמות
HW אחרות על בסיס תרחישים שונים בהתאם לדרישות היצרן הספציפי.
אנדריי דוקלוב, ראש
Future Technologies וארכיטקט אבטחה ראשי במעבדת קספרסקי: "סביבות המחשוב של רכבים מודרניים הופכות למורכבות ומרושתות יותר ויותר, ואין זה מפתיע, שחששות הקשורות לאבטחת סייבר מתעוררות בקרב צרכנים ובתעשיית הרכב עצמה. בעוד שההזדמנויות והיתרונות, שנובעים מכך, הם ברורים, עדיין קיים צורך ממשי להפוך את מערכות הרכב למאובטחות. זו הסיבה, שאנו עושים צעד קדימה עם אב הטיפוס לתקשורת רכב מאובטחת, כדי להבטיח, שההזדמנות לקישוריות לא תהפוך לכישלון".