W odpowiedzi na coraz większe wyzwania w zakresie cyberbezpieczeństwa stojące przed branżą autonomicznych i połączonych z internetem samochodów, firmy Kaspersky Lab oraz AVL Software and Functions GmbH zaprezentowały Secure Communication Unit (SCU) podczas trwającej we Frankfurcie wystawy New Mobility World / IAA 2017.
AVL jest największą na świecie niezależną firmą specjalizującą się w rozwoju, symulacji i opracowywaniu technologii testowania układów napędowych (rozwiązania hybrydowe, silniki spalinowe, skrzynie biegów, silniki elektryczne, baterie oraz oprogramowanie) stosowanych w samochodach osobowych, ciężarowych oraz w silnikach o dużej mocy. Firma posiada ponad 8 600 pracowników na całym świecie. W 2016 r. przychody firmy ze sprzedaży wyniosły 1,4 mld euro. Opracowany prototyp rozwiązania bezpieczeństwa demonstruje możliwości odpornej na ingerencję komunikacji między komponentami pojazdu, samochodem a jego zewnętrzną infrastrukturą chmurową, dzięki czemu nowoczesne pojazdy mogą być projektowane z uwzględnieniem aspektów cyberbezpieczeństwa.
Zadaniem Secure Communication Unit jest sprawienie, aby samochody połączone z internetem były bezpieczne z założenia, niezależnie od oprogramowania i systemów, w jakie zostaną wyposażone. SCU to jednostka kontroli komunikacji połączona z kilkoma podsieciami i/lub kontrolerami tych podsieci w ramach sieci samochodowej, pełniąca funkcję pojedynczej bramy bezpieczeństwa dla całej komunikacji przychodzącej i wychodzącej. W oparciu o wymuszanie polityki bezpieczeństwa oraz silną separację, aby zapobiec niechcianemu kontaktowi pomiędzy różnymi komponentami samochodu, oprogramowanie pomaga zapewnić poprawną, odporną na ingerencje komunikację w obrębie sieci pojazdu.
Zaufana platforma oprogramowania SCU składa się z komponentów bezpieczeństwa, które gwarantują bezpieczeństwo już na etapie projektowania. Po pierwsze, opatentowany system operacyjny mikrojądra (KasperskyOS) opiera się na ugruntowanych zasadach rozwoju uwzględniających bezpieczeństwo i został opracowany specjalnie dla systemów wbudowanych o rygorystycznych wymaganiach dotyczących cyberbezpieczeństwa. KasperskyOS eliminuje możliwość nieudokumentowanej funkcjonalności, a tym samym łagodzi ryzyko cyberataków: nawet w przypadku osadzenia nieautoryzowanego kodu nie zostanie on wykonany, ponieważ taka nieudokumentowana funkcjonalność jest niedozwolona domyślnie. Pozostałe komponenty obejmują silnik polityki bezpieczeństwa (Kaspersky Security System), który określa konkretny zakres i charakter interakcji między różnymi komponentami a zaufaną strukturą kanału wraz z zestawem algorytmów szyfrowania, jak również usługami niskopoziomowej ochrony w oparciu o możliwości sprzętu.
Zaprezentowany prototyp SCU został przykładowo zaimplementowany w architekturze ARMv7 z zalecaną pamięcią RAM 128 MB. Istnieje również możliwość opracowania innych platform sprzętowych dla indywidualnych przypadków zgodnie z wymaganiami danego producenta.
Zaprezentowana platforma zapewnia ramy konstrukcyjne dla określonych, zindywidualizowanych aplikacji, umożliwiając producentom samochodów opracowanie i implementację unikatowych SCU w swoich pojazdach w oparciu o określony sprzęt i dodatkowe komponenty oprogramowania zgodnie ze swoimi planami produkcyjnymi. SCU jest dostępna dla producentów OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.
