Документы eng
... / Рынки KasperskyOS / Автотранспорт
Автотранспорт

Современные транспортные средства и инфраструктура уже перенасыщены технологиями. Внедрение дополнительных ECU (электронных управляющих блоков) внутри автомобиля, либо внешних сервисов в известных доменах безопасности общедоступных сетей или в облаке ведёт к разрастанию модели угроз (и появлению новых возможностей для проведения атак). Безопасность в автомобильной промышленности только начинает развиваться. В то время, как заголовки газет пестрят сообщениями об уязвимостях и атаках, базовые архитектурные изъяны доставляют неудобства автопроизводителям и служат причинами финансовых потерь.

Сейчас для пассажирских транспортных средств существует более 60 систем содействия водителю, помогающих предотвратить ДТП. Чтобы задействовать этот богатый функционал, в современных автомобилях насчитывается до 80 электронных управляющих блоков и целый ряд сетевых платформ.

Цели

Необходимо исправлять недочёты в действующих управляющих блоках, а также постоянно отслеживать функционирование программных средств, чтобы вовремя устранять любые возможные проблемы, подвергающие водителей серьёзному риску. Изменения следует вносить как можно более оперативно, чтобы максимально сократить угрозы физической безопасности. Для этого необходимы более гибкие механизмы обновления и настраиваемый сбор данных для многих систем, включая возможность получить доступ к транспортному средству для диагностики и обновления не только из гаража посредством проводного соединения, но и откуда угодно по беспроводной связи.

Особенности

Сложность и безопасность

Сложность и безопасность – конфликтующие параметры. Чем сложнее система и код, тем больше шансов пропустить ошибки, даже после очень тщательной проверки.

KasperskyOS предназначена для того, чтобы делать сложные решения безопасными. Для создания безопасной платформы необходимо наличие минимума доверенных компонентов (даже если все остальные компоненты платформы не являются доверенными), а также соблюдение двух основных принципов:

  1. Строгое разделение – для предотвращения нежелательных взаимодействий с компонентами.
  2. Внедрение политик безопасности – для осуществления разрешённых межкомпонентных взаимодействий.

 

Безопасная платформа для подключённых автомобилей

Исключительная особенность наших решений состоит в том, что мы защищаем платформу с помощью безопасной операционной системы, и наш комплексный подход к разработке основан на безопасной методологии и уникальных запатентованных технологиях. Он позволяет сделать решение доверенным и надёжным даже при наличии недоверенных компонентов и включает:

  • Построение модели угроз и анализ рисков
  • Методологию, позволяющую создавать исходно безопасные решения
  • Микроядерную безопасную операционную систему – KasperskyOS
  • Исходную архитектуру ядра разделения (separation kernel)
  • Запатентованный движок, обеспечивающий выполнение политик безопасности
  • Безопасный канал с современным функционалом шифрования
  • Внедрение систем обнаружения и предотвращения вторжений (IDPS)
  • Гарантию безопасности ПО, написанного в соответствии со стандартами улучшенной V-образной модели разработки автомобилей

Минимальное количество доверенных компонентов

  • Микроядерная операционная система (KasperskyOS), которая выполняет только базовые функции, легко поддающиеся проверке и верификации
  • Движок с политиками безопасности (Kaspersky Security System), основанными на формальных моделях, таких как политики доменов и типов, объектно-ориентированная модель, ролевой контроль доступа, различные виды политик на основе темпоральных логик и пр.
  • Безопасный канал, который включает в себя набор криптографических алгоритмов, а также низкоуровневые защитные сервисы, основанные на возможностях аппаратного обеспечения

Эти механизмы, наряду с соответствием требованиям Adaptive AUTOSAR, позволяют внедрить безопасные бортовые коммуникации и защитить различные электрические и электронные архитектуры, включая топологию сети автомобиля, доменные контроллеры, центральный и телематический шлюзы, и реализовать передовые функции и сервисы для оборудованных автомобилей, включая:

  • Беспроводное (OTA) безопасное обновление
  • Безопасные бортовые коммуникации
  • Удалённую диагностику
  • Предиктивное обслуживание
  • Управление парком транспортных средств
  • Автономное вождение
  • Удаленную помощь водителю
  • Электронный контроль психофизического состояния и самочувствия водителя

Материалы