Подключенные автомобили: обезопасить с самого начала

Почему так важно закладывать идею информационной безопасности подключенных автомобилей еще на этапе проектирования.

На этапе проектирования "подключенных автомобилей" стоит озаботиться их кибербезопасностью

Мир меняется: информационные технологии становятся неотъемлемой частью тех сфер жизни, которые традиционно считались не связанными с компьютерами. Как следствие — повышается значимость кибербезопасности: теперь много где от нее зависит безопасность физических объектов, а кое-где и человеческая жизнь. Именно так дело обстоит (или будет обстоять в ближайшее время) в автомобильной промышленности с появлением понятия Connected Car, или «подключенных автомобилей». По прогнозам Gartner, к 2020 году таких автомобилей на дорогах будет уже около четверти миллиарда. И именно поэтому еще на этапе проектирования этих самых «подключенных автомобилей» стоит озаботиться их кибербезопасностью.

К счастью, многие производители машин и их бортовых систем понимают важность информационной безопасности и задумываются о том, как защитить компьютерные системы уже сейчас, пока концепция Connected Car остается концепцией и широкого распространения еще не получила. И мы в «Лаборатории Касперского» готовы оказывать им всевозможную помощь, благо у нас есть богатый опыт в сфере ИБ и экспертные знания, необходимые для создания изначально защищенных информационных систем.

Мы активно работаем с производителями автомобилей и компонентов их систем над созданием защитных механизмов, способных обезопасить бортовые компьютеры от существующих и прогнозируемых киберугроз. В частности, недавно мы заключили соглашение о стратегическом партнерстве с компанией AVL Software and Functions, в рамках которого будем разрабатывать защищенный шлюз на базе нашей собственной операционной системы KasperskyOS, который позволит обезопасить, во-первых, обмен данными между компонентами «подключенного автомобиля», а во-вторых, между бортовой информационной системой и внешней IT-инфраструктурой.

Использование изначально защищенной платформы на базе нашей ОС позволит создать не только безопасный, но и гибко настраиваемый шлюз. Ведь основная проблема во внедрении защитных механизмов в современные автомобили заключается в том, что у этого рынка очень далекий горизонт планирования. Машины, которые появятся на рынке в следующем году, были спроектированы лет пять назад — и никаких изменений в их конструкцию уже не внести. Мы постарались учесть эту особенность и проектируем наш шлюз так, что его можно будет интегрировать в автомобиль даже на последних этапах разработки. Главное, чтобы конструкция предусматривала наличие шлюза безопасности — тогда производитель сможет без особых сложностей установить нашу разработку практически на любое современное аппаратное обеспечение. Ориентировочно, прототип шлюза мы сможем показать уже в сентябре этого года.

Наше видение безопасного «подключенного автомобиля»

Конечно, автомобильные компании и сами не сидят сложа руки — многие из них задумываются о создании собственных защитных систем. И мы готовы оказать им помощь, благо наши эксперты не первый год анализируют потенциальные опасности для автомобильных компьютерных систем. В частности, мы видим такие потенциальные векторы угроз:

Чтобы понять как защитить автомобиль, необходтимо построить модель угроз.

По сути, эти угрозы можно условно распределить по пяти слоям, нуждающимся в защите:

  • блок управления двигателем;
  • внутренняя сеть автомобиля;
  • шлюз;
  • доступ к глобальной сети;
  • автомобильные облачные сервисы.

Первые четыре слоя можно защитить при помощи шлюза безопасности, построенного на базе нашей KasperskyOS и ее ключевой подсистемы Kaspersky Security System. Она позволяет контролировать взаимодействие программных компонентов внутри информационной системы и блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа.

Впрочем, это далеко не все разработки «Лаборатории Касперского», которые могли бы пригодиться автомобильной индустрии, – другие наши технологии тоже могли бы найти в ней применение. Кроме того, наши экспертные сервисы, такие как тестирование на проникновение и анализ защищенности приложений, также могут быть полезны производителям автомобилей и их компонентов (в частности V2X-систем). Да и сервис защиты от DDoS может оказаться полезным, если злоумышленники попробуют сделать автомобиль «отключенным» при помощи DDoS-атаки на облако.

Иными словами, мы открыты к сотрудничеству с автоиндустрией и готовы помогать разработчикам машин и их электронных компонентов решать их задачи, связанные с обеспечением безопасности «подключенного автомобиля».

Советы