Kaspersky Automotive Secure Gateway

Построение надежных IT-систем для умного автотранспорта

О решении

В современном автомобиле может насчитываться более 100 электронных блоков управления (ЭБУ).  Они оптимизируют расход топлива, информируют водителя о дорожной обстановке, развлекают пассажиров, а также отвечают за тормоза и многие другие важные функции. Программное обеспечение для этих блоков управления становится все сложнее. Объем кода может превышать 100 млн строк — больше, чем в современной пользовательской операционной системе.

В коде такого размера не исключены уязвимости, а значит каждый ЭБУ и коммуникационный интерфейс может стать целью атаки злоумышленников. Вопросы безопасности в автомобильной индустрии сегодня настолько важны, что требования и обязательная сертификация обсуждаются на уровне международных организаций. Всемирный форум для согласования правил в области транспортных средств (WP.29) разработал пакет нормативных документов по кибербезопасности в автопромышленности.

Предписания R.155 и R.156 уже стали обязательными в ряде стран. В этих документах описаны важные требования:

  • управление рисками кибербезопасности (Cyber risk management);
  • безопасные по умолчанию системы (Security by Design);
  • обнаружение угроз и ответ на них (мониторинг событий);
  • безопасные и надежные обновления.

Также в качестве основы для разработки кибербезопасных систем дорожного транспорта был создан технологический стандарт ISO/SAE 21434.

Kaspersky Automotive Secure Gateway (KASG) — это программное обеспечение для высокопроизводительных контроллеров «подключенных» автомобилей, совмещающее функции телематического блока (TCU) и шлюза безопасности (Secure Gateway).  KASG обеспечивает безопасное и надежное взаимодействие электронных блоков Е/Е-архитектуры автомобиля между собой, а также с облаком подключенных автомобилей (connected vehicle cloud) и диагностическими устройствами. С его помощью может быть реализованы функции удаленной диагностики и безопасного обновления электронных блоков управления (ЭБУ) по воздуху, а также другие телематические сервисы. KASG имеет в своем составе программную платформу Kaspersky Automotive Adaptive Platform (KAAP),  позволяющую проектировать и разрабатывать безопасные по дизайну системы, отвечающие требованиям регуляторов по обеспечению кибербезопасности на базе международного стандарта AUTOSAR Adaptive. 

KASG в полной мере удовлетворяет новым требованиям WP.29 в части кибербезопасности, так как продукты и компоненты в составе спроектированы и разработаны согласно принципам Secure by Design, отвечает требованиям функциональной безопасности (ISO26262) и может быть использован для построения систем с уровнем полноты функциональной безопасности до ASIL-B.

Состав решения может быть адаптирован под задачи Заказчика. В типовой набор компонентов и продуктов KASG входят:

  • Kaspersky Automotive Adaptive Platform — программный SDK на базе KasperskyOS для создания совместимых со стандартом AUTOSAR Adaptive Platform приложений для ЭБУ.
  • Automotive Secure Broker Framework — компонент для обеспечения защищенного обмена данными по всем каналам коммуникации: между ЭБУ в сети автомобиля и в рамках V2X-инфраструктуры.
  • OTA agent — компонент для централизованного обновления по воздуху (OTA, over-the-air) различных ЭБУ автомобиля.
  • VSOC agent — компонент для централизованного сбора событий безопасности и передачи их в центры мониторинга безопасности транспортных средств (Vehicle SOC, VSOC).
  • RVD (Remote Vehicle Diagnostics) agent — компонент для удаленной диагностики и телеметрии различных ЭБУ автомобиля.

Обзор SDK Kaspersky Automotive Adaptive Platform

Техническая схема

Роль автомобильного шлюза безопасности Kaspersky Automotive Secure Gateway в экосистеме подключенного автомобиля

Кибериммунитет и безопасность

Строгая изоляция компонентов систем автомобиля, безопасная загрузка обновлений, в т.ч. по воздуху и удаленная диагностика в течение всего жизненного цикла автомобиля.

Соответствие стандартам

Решение помогает производителям удовлетворить требования регламентов ООН в области кибербезопасности R.155/R.156 и соответствует международной нормативной базе по функциональной (ISO 26262) и кибербезопасности (ISO/SAE 21434). Решение включает в себя среду для выполнения приложений по стандарту AUTOSAR Adaptive.

Снижение затрат

Телематический блок и шлюз безопасности в рамках единого решения. Консолидация функций из других ЭБУ в рамках сервис-ориентированной платформы AUTOSAR Adaptive.

Защита от угроз

Программное обеспечение, входящее в состав решения KASG, защищает от следующих угроз.

Неавторизованный доступ

В современном автомобиле понятие пользователей расширяется. Ими могут быть несколько человек, юридические лица или сервисы. KASG разграничивает уровни доступа этих пользователей так, чтобы они получали права только на свои функции: водитель мог управлять автомобилем, пассажир — настраивать температуру в салоне, сервис удаленной диагностики — получать информацию от систем автомобиля.

Целевые атаки на ЭБУ

Уязвимости в умных автомобилях могут стать объектами кибератак. KASG обнаруживает вредоносные команды или сообщения, циркулирующие внутри автомобиля по шинам CAN или Ethernet, а также по внешним V2X-каналам передачи данных, и оповещает о них специалистов центров мониторинга безопасности транспорта (Vehicle SOC).

Атаки через информационно-развлекательные системы автомобиля (IVI)

Широкое использование магазинов приложений для IVI ведет к большому количеству стороннего кода, для которого не всегда обеспечивается должный контроль безопасности. Атаки через эту систему могут привести к утечке персональных данных пользователя или краже финансовой информации. KASG разграничивает доступ к данным между приложениями, проводит их аттестацию и доверенную загрузку в IVI.

Неконтролируемые потоки данных

Решение позволяет превентивно блокировать вредоносные потоки данных (проходящие, например, через бэкдоры) согласно заданной спецификации автопроизводителя. По сути, шлюз выступает файрволом между доверенными и недоверенными сегментами внутренней сети автомобиля.

Вредоносная диагностика

Атаки через диагностические сессии позволяют получить контроль над блоками автомобиля через команды или перепрошивку устройств. KASG предоставляет эшелонированный подход для минимизации риска этой угрозы и обеспечивает:

  • единую точку доступа к диагностике;
  • современные механизмы аутентификации и авторизации для доступа к диагностике;
  • разделение доменов диагностики и доступа к ним;
  • анализ трафика UDS-сессии;
  • проверку обновлений и конфигураций на аутентичность.

Компрометация обновлений по воздуху

Если некорректно работающий или скомпрометированный внешний компонент в обновлении не будет вовремя обнаружен, он может создать риски для автомобиля. KASG обеспечивает проверку цепочки поставщиков обновлений ПО в соответствии с последними требованиями AUTOSAR Adaptive Platform, стандарта Uptane и кибериммунных паттернов обновлений на KasperskyOS.

Нарушения связи

В движении умный автомобиль использует лишь беспроводные каналы связи с инфраструктурой или другими автомобилями. Помехи, а также умышленные воздействия (перехват/подмена сигналов) в отсутствие безопасных каналов связи создают угрозу корректной работе его блоков. KASG берет на себя функции защиты любых внешних коммуникаций, включая TCP/IP-трафик и RPC сервисы (SOME/IP, DDS, MQTT).

Небезопасное хранение данных

Несанкционированный доступ к хранилищу данных может привести к компрометации сертификатов цепочек доверия или, например, утечке токенов для оплаты подписок. Решение KASG обеспечивает безопасное хранение таких критически важных данных.

Продукты в составе решения

Kaspersky Automotive Adaptive Platform

Специализированная SDK-платформа, разработанная на базе стандарта AUTOSAR Adaptive, для создания надежных приложений для ЭБУ в составе умных автомобилей. С помощью инструментов платформы можно строить следующие безопасные решения:

  • системы помощи водителю (HAD/ADAS);
  • телематические системы (TCU/V2X, шлюзы);
  • высокопроизводительные контроллеры;
  • другие типы ЭБУ.

В состав платформы входят драйверы, базовое ПО и среда выполнения AUTOSAR Runtime for Adaptive Applications (ARA).

На платформе можно запускать адаптивные приложения, предоставляя им соответствующие стандартам AUTOSAR функциональные кластеры, платформенные службы, слой совместимости с POSIX, а также библиотеки и среды промышленного класса для систем автономного вождения: OpenCV, Point Cloud Library и другие. Также могут запускаться и не относящиеся к адаптивной платформе службы.

Продукты на базе Kaspersky Automotive Adaptive Platform защищены от киберугроз благодаря многоуровневой системе безопасности. В ее основе лежит защищенная операционная система KasperskyOS с подсистемой Kaspersky Security System (KSS), контролирующей все взаимодействия компонентов друг с другом. На уровне AUTOSAR Adaptive реализована аватар-схема. Она гарантирует, что все взаимодействия, даже между удаленными ЭБУ, будут проходить через единственную точку принятия решений безопасности — KSS. В рамках платформы обеспечивается безопасная загрузка и сервис защищенного хранения данных. А на уровне облачных сервисов — безопасная загрузка обновлений и отправка событий безопасности в центр мониторинга.

Особенности

Кибериммунитет и безопасность

Даже если какой-либо компонент ЭБУ работает не по сценарию или подвергается атаке, технологии KasperskyOS не дают ему повлиять на выполнение системами своих критических функций. За это отвечает многоуровневая система безопасности – микроядерная ОС, механизмы защиты внутри платформы KAAP, функции безопасной загрузки обновлений и интеграция с VSOC.

Комплексный подход

Благодаря ПО, разработанному с помощью Kaspersky Automotive Adaptive Platform, можно выстроить полноценную экосистему приложений для встроенных автомобильных систем. Такой подход обеспечивает надежность и функциональность систем на всех уровнях на протяжении всего жизненного цикла автомобиля.

Сервис-ориентированная архитектура

При разработке продуктов нет необходимости учитывать особенности конкретного электронного блока. Можно как запускать на нем приложения стандарта Adaptive, так и переносить на платформу сервисы, не относящиеся к AUTOSAR, без ущерба производительности и безопасности.

Совместимость

Приложения на базе KAAP могут реализовать обмен данными между автомобилем и облаком подключенного транспорта, а также OTA-сервисами. Возможно использование приложений в высокопроизводительных ЭБУ. Наличие в составе SDK инструмента для автоматизации портирования AUTOSAR-приложений.

Automotive Secure Broker Framework

Компонент для обеспечения защищенного обмена данными по всем каналам коммуникации как внутри автомобиля, так и с V2X-инфраструктурой. Шлюзы, разработанные на базе фреймворка, обладают следующими функциями:

  • аутентификация пользователей и приложений;
  • разграничение прав доступа к системам автомобиля;
  • маршрутизация трафика между ЭБУ;
  • безопасное обновление ЭБУ и IVI;
  • сервис безопасного хранения данных.

OTA agent

Компонент для централизованного обновления по воздуху различных ЭБУ автомобиля.

OTA agent позволяет выполнять:

  • обновление ПО шлюза (firmware, приложения, настройки);
  • обновление firmware и настройки других ЭБУ через UDS-протокол;
  • обновление firmware, приложений в производительных ЭБУ через Ethernet.

VSOC agent

Компонент для централизованного сбора событий безопасности и передачи их в центры мониторинга безопасности транспортных средств (Vehicle SOC, VSOC).

VSOC агент позволяет:

  • собирать и хранить журналы событий, связанных с кибербезопасностью шлюза KASG и других ЭБУ автомобиля;
  • обрабатывать эти журналы на основе обновляемых по системе OTA правил;
  • на периодической основе отправлять эти события в облако по протоколу CEF для последующего анализа в Vehicle SOC.

RVD agent

Компонент для удаленной диагностики и телеметрии различных ЭБУ автомобиля.

RVD agent позволяет:

  • хранить и динамически обновлять список диагностических процедур (routines);
  • запускать на основе условий или по запросу наборы этих процедур, предоставляя в облачный диагностический сервис результаты их работы.

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.