В современном автомобиле может насчитываться более 100 электронных блоков управления (ЭБУ). Они оптимизируют расход топлива, информируют водителя о дорожной обстановке, развлекают пассажиров, а также отвечают за тормоза и многие другие важные функции. Программное обеспечение для этих блоков управления становится все сложнее. Объем кода может превышать 100 млн строк — больше, чем в современной пользовательской операционной системе.
В коде такого размера не исключены уязвимости, а значит каждый ЭБУ и коммуникационный интерфейс может стать целью атаки злоумышленников. Вопросы безопасности в автомобильной индустрии сегодня настолько важны, что требования и обязательная сертификация обсуждаются на уровне международных организаций. Всемирный форум для согласования правил в области транспортных средств (WP.29) разработал пакет нормативных документов по кибербезопасности в автопромышленности.
Предписания R.155 и R.156 уже стали обязательными в ряде стран. В этих документах описаны важные требования:
Также в качестве основы для разработки кибербезопасных систем дорожного транспорта был создан технологический стандарт ISO/SAE 21434.
Kaspersky Automotive Secure Gateway (KASG) — это программное обеспечение для высокопроизводительных контроллеров «подключенных» автомобилей, совмещающее функции телематического блока (TCU) и шлюза безопасности (Secure Gateway). KASG обеспечивает безопасное и надежное взаимодействие электронных блоков Е/Е-архитектуры автомобиля между собой, а также с облаком подключенных автомобилей (connected vehicle cloud) и диагностическими устройствами. С его помощью может быть реализованы функции удаленной диагностики и безопасного обновления электронных блоков управления (ЭБУ) по воздуху, а также другие телематические сервисы. KASG имеет в своем составе программную платформу Kaspersky Automotive Adaptive Platform (KAAP), позволяющую проектировать и разрабатывать безопасные по дизайну системы, отвечающие требованиям регуляторов по обеспечению кибербезопасности на базе международного стандарта AUTOSAR Adaptive.
KASG в полной мере удовлетворяет новым требованиям WP.29 в части кибербезопасности, так как продукты и компоненты в составе спроектированы и разработаны согласно принципам Secure by Design, отвечает требованиям функциональной безопасности (ISO26262) и может быть использован для построения систем с уровнем полноты функциональной безопасности до ASIL-B.
Состав решения может быть адаптирован под задачи Заказчика. В типовой набор компонентов и продуктов KASG входят:
Роль автомобильного шлюза безопасности Kaspersky Automotive Secure Gateway в экосистеме подключенного автомобиля
Строгая изоляция компонентов систем автомобиля, безопасная загрузка обновлений, в т.ч. по воздуху и удаленная диагностика в течение всего жизненного цикла автомобиля.
Решение помогает производителям удовлетворить требования регламентов ООН в области кибербезопасности R.155/R.156 и соответствует международной нормативной базе по функциональной (ISO 26262) и кибербезопасности (ISO/SAE 21434). Решение включает в себя среду для выполнения приложений по стандарту AUTOSAR Adaptive.
Телематический блок и шлюз безопасности в рамках единого решения. Консолидация функций из других ЭБУ в рамках сервис-ориентированной платформы AUTOSAR Adaptive.
Программное обеспечение, входящее в состав решения KASG, защищает от следующих угроз.
В современном автомобиле понятие пользователей расширяется. Ими могут быть несколько человек, юридические лица или сервисы. KASG разграничивает уровни доступа этих пользователей так, чтобы они получали права только на свои функции: водитель мог управлять автомобилем, пассажир — настраивать температуру в салоне, сервис удаленной диагностики — получать информацию от систем автомобиля.
Уязвимости в умных автомобилях могут стать объектами кибератак. KASG обнаруживает вредоносные команды или сообщения, циркулирующие внутри автомобиля по шинам CAN или Ethernet, а также по внешним V2X-каналам передачи данных, и оповещает о них специалистов центров мониторинга безопасности транспорта (Vehicle SOC).
Широкое использование магазинов приложений для IVI ведет к большому количеству стороннего кода, для которого не всегда обеспечивается должный контроль безопасности. Атаки через эту систему могут привести к утечке персональных данных пользователя или краже финансовой информации. KASG разграничивает доступ к данным между приложениями, проводит их аттестацию и доверенную загрузку в IVI.
Решение позволяет превентивно блокировать вредоносные потоки данных (проходящие, например, через бэкдоры) согласно заданной спецификации автопроизводителя. По сути, шлюз выступает файрволом между доверенными и недоверенными сегментами внутренней сети автомобиля.
Атаки через диагностические сессии позволяют получить контроль над блоками автомобиля через команды или перепрошивку устройств. KASG предоставляет эшелонированный подход для минимизации риска этой угрозы и обеспечивает:
Если некорректно работающий или скомпрометированный внешний компонент в обновлении не будет вовремя обнаружен, он может создать риски для автомобиля. KASG обеспечивает проверку цепочки поставщиков обновлений ПО в соответствии с последними требованиями AUTOSAR Adaptive Platform, стандарта Uptane и кибериммунных паттернов обновлений на KasperskyOS.
В движении умный автомобиль использует лишь беспроводные каналы связи с инфраструктурой или другими автомобилями. Помехи, а также умышленные воздействия (перехват/подмена сигналов) в отсутствие безопасных каналов связи создают угрозу корректной работе его блоков. KASG берет на себя функции защиты любых внешних коммуникаций, включая TCP/IP-трафик и RPC сервисы (SOME/IP, DDS, MQTT).
Несанкционированный доступ к хранилищу данных может привести к компрометации сертификатов цепочек доверия или, например, утечке токенов для оплаты подписок. Решение KASG обеспечивает безопасное хранение таких критически важных данных.
Специализированная SDK-платформа, разработанная на базе стандарта AUTOSAR Adaptive, для создания надежных приложений для ЭБУ в составе умных автомобилей. С помощью инструментов платформы можно строить следующие безопасные решения:
В состав платформы входят драйверы, базовое ПО и среда выполнения AUTOSAR Runtime for Adaptive Applications (ARA).
На платформе можно запускать адаптивные приложения, предоставляя им соответствующие стандартам AUTOSAR функциональные кластеры, платформенные службы, слой совместимости с POSIX, а также библиотеки и среды промышленного класса для систем автономного вождения: OpenCV, Point Cloud Library и другие. Также могут запускаться и не относящиеся к адаптивной платформе службы.
Продукты на базе Kaspersky Automotive Adaptive Platform защищены от киберугроз благодаря многоуровневой системе безопасности. В ее основе лежит защищенная операционная система KasperskyOS с подсистемой Kaspersky Security System (KSS), контролирующей все взаимодействия компонентов друг с другом. На уровне AUTOSAR Adaptive реализована аватар-схема. Она гарантирует, что все взаимодействия, даже между удаленными ЭБУ, будут проходить через единственную точку принятия решений безопасности — KSS. В рамках платформы обеспечивается безопасная загрузка и сервис защищенного хранения данных. А на уровне облачных сервисов — безопасная загрузка обновлений и отправка событий безопасности в центр мониторинга.
Даже если какой-либо компонент ЭБУ работает не по сценарию или подвергается атаке, технологии KasperskyOS не дают ему повлиять на выполнение системами своих критических функций. За это отвечает многоуровневая система безопасности – микроядерная ОС, механизмы защиты внутри платформы KAAP, функции безопасной загрузки обновлений и интеграция с VSOC.
Благодаря ПО, разработанному с помощью Kaspersky Automotive Adaptive Platform, можно выстроить полноценную экосистему приложений для встроенных автомобильных систем. Такой подход обеспечивает надежность и функциональность систем на всех уровнях на протяжении всего жизненного цикла автомобиля.
При разработке продуктов нет необходимости учитывать особенности конкретного электронного блока. Можно как запускать на нем приложения стандарта Adaptive, так и переносить на платформу сервисы, не относящиеся к AUTOSAR, без ущерба производительности и безопасности.
Приложения на базе KAAP могут реализовать обмен данными между автомобилем и облаком подключенного транспорта, а также OTA-сервисами. Возможно использование приложений в высокопроизводительных ЭБУ. Наличие в составе SDK инструмента для автоматизации портирования AUTOSAR-приложений.
Компонент для обеспечения защищенного обмена данными по всем каналам коммуникации как внутри автомобиля, так и с V2X-инфраструктурой. Шлюзы, разработанные на базе фреймворка, обладают следующими функциями:
Компонент для централизованного обновления по воздуху различных ЭБУ автомобиля.
OTA agent позволяет выполнять:
Компонент для централизованного сбора событий безопасности и передачи их в центры мониторинга безопасности транспортных средств (Vehicle SOC, VSOC).
VSOC агент позволяет:
Компонент для удаленной диагностики и телеметрии различных ЭБУ автомобиля.
RVD agent позволяет: