Компания разрабатывает автомобильный шлюз, который поможет производителям выполнять часть новых требований ООН к кибербезопасности умного транспорта
«Лаборатория Касперского» разрабатывает автомобильный шлюз безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Шлюз можно будет устанавливать на телематический или центральный блок автомобиля с архитектурой ARM. Такое решение защитит автомобиль от взлома, обеспечит безопасное обновление как самого шлюза, так и электронных блоков автомобиля по воздуху, позволит собирать логи с внутренней сети автомобиля и отправлять их в центр мониторинга безопасности.
Драйвером разработки послужила публикация нормативных документов по кибербезопасности в автопромышленности. Их подготовила комиссия при ООН WP.29, в которую входят 63 страны. Ряд документов вступил в силу c 2022 года. К 2024 году, согласно новым требованиям, должна быть введена система сертификации, обязывающая производителей соблюдать требования кибербезопасности и встраивать защитные решения в автомобили на стадии конвейерного производства. Ожидается, что эти требования будут локализованы и в России.
В нормативной базе зафиксировано, что новые системы для автомобилей должны проектироваться и разрабатываться по принципу Secure-by-Design. Это означает, что безопасность должна быть заложена в решения на этапе их проектирования и разработки. «Лаборатория Касперского» обеспечивает этот принцип благодаря собственной микроядерной операционной системе KasperskyOS, платформе для разработки исходно безопасных решений.
«Лаборатория Касперского» разрабатывает Kaspersky Automotive Secure Gateway в соответствии с требованиями не только к кибербезопасности, но и с международным стандартом функциональной безопасности (Safety) ISO 26262.
Решение адресовано широкому кругу автопроизводителей, в том числе компаниям, которые выпускают до 1 млн автомобилей в год: как правило, у них может не хватать компетенций по кибербезопасности. Автомобильный шлюз безопасности можно будет максимально просто интегрировать в архитектуру электронных автомобильных систем, в том числе в старое поколение. Это ещё одно преимущество Kaspersky Automotive Secure Gateway.
«Вопросы безопасности подключённых автомобилей сегодня настолько важны, что обсуждаются на уровне международных организаций. Это пример того, как сама индустрия приходит за решениями к экспертам по кибербезопасности и готова сертифицировать их, делать их обязательными. Регуляторные требования комиссии ООН WP.29 дали серьёзный стимул развитию рынка информационной защиты в автопроме. Мы начали разработку Kaspersky Automotive Secure Gateway, проанализировав требования нового регламента и составив модель угроз для подключённого транспорта. Рассчитываем, что многие производители заинтересуются нашей разработкой», ― комментирует Евгения Пономарева, менеджер по работе с международными технологическими партнёрами «Лаборатории Касперского».