В современном автомобиле может насчитываться более 100 электронных блоков управления (ЭБУ). Они оптимизируют расход топлива, информируют водителя о дорожной обстановке, развлекают пассажиров, а также отвечают за тормоза и многие другие важные функции. Программное обеспечение для этих блоков управления становится все сложнее. Объем кода может превышать 100 млн строк — больше, чем в современной пользовательской операционной системе.
В коде такого размера не исключены уязвимости, а значит каждый ЭБУ и коммуникационный интерфейс может стать целью атаки злоумышленников. Вопросы безопасности в автомобильной индустрии сегодня настолько важны, что требования и обязательная сертификация обсуждаются на уровне международных организаций. Всемирный форум для согласования правил в области транспортных средств (WP.29) разработал пакет нормативных документов по кибербезопасности в автопромышленности.
Предписания R.155 и R.156 уже стали обязательными в ряде стран. В этих документах описаны важные требования:
Также в качестве основы для разработки кибербезопасных систем дорожного транспорта был создан технологический стандарт ISO/SAE 21434.
Kaspersky Automotive Secure Gateway (KASG) — это программное обеспечение для высокопроизводительных контроллеров «подключенных» автомобилей, совмещающее функции телематического блока (TCU) и шлюза безопасности (Secure Gateway). KASG обеспечивает безопасное и надежное взаимодействие электронных блоков Е/Е-архитектуры автомобиля между собой, а также с облаком подключенных автомобилей (connected vehicle cloud) и диагностическими устройствами. С его помощью может быть реализованы функции удаленной диагностики и безопасного обновления электронных блоков управления (ЭБУ) по воздуху, а также другие телематические сервисы. KASG имеет в своем составе программную платформу Kaspersky Automotive Adaptive Platform (KAAP), позволяющую проектировать и разрабатывать безопасные по дизайну системы, отвечающие требованиям регуляторов по обеспечению кибербезопасности.
KASG в полной мере удовлетворяет новым требованиям WP.29 в части кибербезопасности, так как продукты и компоненты в составе спроектированы и разработаны согласно принципам Secure by Design, отвечает требованиям функциональной безопасности (ISO26262) и может быть использован для построения систем с уровнем полноты функциональной безопасности до ASIL-B.
Состав решения может быть адаптирован под задачи Заказчика. В типовой набор компонентов и продуктов KASG входят:
Строгая изоляция компонентов систем автомобиля, безопасная загрузка обновлений, в т.ч. по воздуху и удаленная диагностика в течение всего жизненного цикла автомобиля.
Решение помогает производителям удовлетворить требования регламентов ООН в области кибербезопасности R.155/R.156 и соответствует международной нормативной базе по функциональной (ISO 26262) и кибербезопасности (ISO/SAE 21434).
Телематический блок и шлюз безопасности в рамках единого решения. Консолидация функций из других ЭБУ в рамках сервис-ориентированной платформы.
Программное обеспечение, входящее в состав решения KASG, защищает от следующих угроз.
В современном автомобиле понятие пользователей расширяется. Ими могут быть несколько человек, юридические лица или сервисы. KASG разграничивает уровни доступа этих пользователей так, чтобы они получали права только на свои функции: водитель мог управлять автомобилем, пассажир — настраивать температуру в салоне, сервис удаленной диагностики — получать информацию от систем автомобиля.
Уязвимости в умных автомобилях могут стать объектами кибератак. KASG обнаруживает вредоносные команды или сообщения, циркулирующие внутри автомобиля по шинам CAN или Ethernet, а также по внешним V2X-каналам передачи данных, и оповещает о них специалистов центров мониторинга безопасности транспорта (Vehicle SOC).
Широкое использование магазинов приложений для IVI ведет к большому количеству стороннего кода, для которого не всегда обеспечивается должный контроль безопасности. Атаки через эту систему могут привести к утечке персональных данных пользователя или краже финансовой информации. KASG разграничивает доступ к данным между приложениями, проводит их аттестацию и доверенную загрузку в IVI.
Решение позволяет превентивно блокировать вредоносные потоки данных (проходящие, например, через бэкдоры) согласно заданной спецификации автопроизводителя. По сути, шлюз выступает файрволом между доверенными и недоверенными сегментами внутренней сети автомобиля.
Атаки через диагностические сессии позволяют получить контроль над блоками автомобиля через команды или перепрошивку устройств. KASG предоставляет эшелонированный подход для минимизации риска этой угрозы и обеспечивает:
Если некорректно работающий или скомпрометированный внешний компонент в обновлении не будет вовремя обнаружен, он может создать риски для автомобиля. KASG обеспечивает проверку цепочки поставщиков обновлений ПО и кибериммунных паттернов обновлений на KasperskyOS.
В движении умный автомобиль использует лишь беспроводные каналы связи с инфраструктурой или другими автомобилями. Помехи, а также умышленные воздействия (перехват/подмена сигналов) в отсутствие безопасных каналов связи создают угрозу корректной работе его блоков. KASG берет на себя функции защиты любых внешних коммуникаций, включая TCP/IP-трафик и RPC сервисы (SOME/IP, DDS, MQTT).
Несанкционированный доступ к хранилищу данных может привести к компрометации сертификатов цепочек доверия или, например, утечке токенов для оплаты подписок. Решение KASG обеспечивает безопасное хранение таких критически важных данных.
Специализированная SDK-платформа для создания надежных приложений для ЭБУ в составе умных автомобилей. С помощью инструментов платформы можно строить следующие безопасные решения:
В состав платформы входят драйверы, базовое ПО и среда выполнения приложений.
На платформе можно запускать адаптивные приложения, платформенные службы, слой совместимости с POSIX, а также библиотеки и среды промышленного класса для систем автономного вождения: OpenCV, Point Cloud Library и другие. Также могут запускаться и не относящиеся к адаптивной платформе службы.
Продукты на базе Kaspersky Automotive Adaptive Platform защищены от киберугроз благодаря многоуровневой системе безопасности. В ее основе лежит защищенная операционная система KasperskyOS с подсистемой Kaspersky Security System (KSS), контролирующей все взаимодействия компонентов друг с другом. Реализована аватар-схема. Она гарантирует, что все взаимодействия, даже между удаленными ЭБУ, будут проходить через единственную точку принятия решений безопасности — KSS. В рамках платформы обеспечивается безопасная загрузка и сервис защищенного хранения данных. А на уровне облачных сервисов — безопасная загрузка обновлений и отправка событий безопасности в центр мониторинга.
Даже если какой-либо компонент ЭБУ работает не по сценарию или подвергается атаке, технологии KasperskyOS не дают ему повлиять на выполнение системами своих критических функций. За это отвечает многоуровневая система безопасности – микроядерная ОС, механизмы защиты внутри платформы KAAP, функции безопасной загрузки обновлений и интеграция с VSOC.
Благодаря ПО, разработанному с помощью Kaspersky Automotive Adaptive Platform, можно выстроить полноценную экосистему приложений для встроенных автомобильных систем. Такой подход обеспечивает надежность и функциональность систем на всех уровнях на протяжении всего жизненного цикла автомобиля.
При разработке продуктов нет необходимости учитывать особенности конкретного электронного блока.
Приложения на базе KAAP могут реализовать обмен данными между автомобилем и облаком подключенного транспорта, а также OTA-сервисами. Возможно использование приложений в высокопроизводительных ЭБУ.
Компонент для обеспечения защищенного обмена данными по всем каналам коммуникации как внутри автомобиля, так и с V2X-инфраструктурой. Шлюзы, разработанные на базе фреймворка, обладают следующими функциями:
Компонент для централизованного обновления по воздуху различных ЭБУ автомобиля.
OTA agent позволяет выполнять:
Компонент для централизованного сбора событий безопасности и передачи их в центры мониторинга безопасности транспортных средств (Vehicle SOC, VSOC).
VSOC агент позволяет:
Компонент для удаленной диагностики и телеметрии различных ЭБУ автомобиля.
RVD agent позволяет:
