«Лаборатория Касперского» анонсировала шлюз безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Новое решение защитит автомобиль от взлома, обеспечит безопасное обновление по воздуху самого шлюза и электронных блоков автомобиля, позволит собирать логи из внутренней сети автомобиля и отправлять их в центр мониторинга безопасности.
В разработке решения учитываются нормативы по кибербезопасности транспорта, принятые постоянной комиссией ООН WP.29. Сейчас в комиссии 63 страны, которые совместно работают над требованиями к транспортным средствам. Новые нормативы WP.29 станут основой для системы сертификации транспорта с 2024 года. Ожидается, что эти требования будут локализованы и в России.
Для получения сертификата по новым правилам автопроизводители должны будут соблюдать требования кибербезопасности и встраивать защитные решения в автомобили на стадии конвейерного производства. Процессы проектирования и разработки также должны учесть принцип secure by design — в этом подходе безопасность закладывается в системы на этапе проектирования и разработки. «Лаборатория Касперского» реализует этот принцип в микроядерной операционной системе KasperskyOS, платформе для разработки исходно безопасных решений.
Kaspersky Automotive Secure Gateway также учитывает требования международного стандарта функциональной безопасности (Safety) ISO 26262. Решение поможет и крупным автопроизводителям, и компаниям, которые выпускают до 1 млн автомобилей в год и не всегда имеют достаточно компетенций по кибербезопасности. Автомобильный шлюз безопасности устанавливается на телематический или центральный блок автомобиля с архитектурой ARM. KASG легко интегрируется в архитектуру электронных автомобильных систем, в том числе в старое поколение.
«Вопросы безопасности подключенных автомобилей сегодня настолько важны, что обсуждаются на уровне международных организаций. Это пример того, как сама индустрия приходит за решениями к экспертам по кибербезопасности и готова сертифицировать их, делать их обязательными. Регуляторные требования комиссии ООН WP.29 дали серьезный стимул развитию рынка информационной защиты в автопроме. Мы начали разработку Kaspersky Automotive Secure Gateway, проанализировав требования нового регламента и составив модель угроз для подключенного транспорта. Рассчитываем, что многие производители заинтересуются нашей разработкой».
Евгения Пономарева, менеджер по работе с международными технологическими партнерами «Лаборатории Касперского»