Kaspersky Lab ve AVL ’den bağlantılı arabalar için güvenlik

Kaspersky Lab ve AVL Software and Functions GmbH, bağlantılı ve otonom araç endüstrisinin karşı karşıya kaldığı ve giderek artan siber güvenlik zorluklarına bir karşılık olarak, Frankfurt’ta gerçekleştirilen New Mobility World / IAA 2017 fuarında Secure Communication Unit (SCU – Güvenli İletişim Ünitesi) adını verdikleri çözümü tanıttı.

Prototip aşamasında olan güvenlik çözümü, araç bileşenleri, araç ve bağlantılı harici altyapılar arasındaki iletişimin müdahale olmadan nasıl gerçekleştirilebileceğini ve bağlantılı arabaların nasıl güvenli olabileceğini gösteriyor.

Arabalar her yeni jenerasyonla birlikte, uzaktan tanı, telematik, otomatik ve otonom sürüş, uzaktan sürücü desteği ve bilgi-eğlence sistemleri için yeni akıllı teknolojiler barındırıyor. Araba kontrol ekipmanları, elektromekanik araç kumanda gruplarına bağlı olarak, başka araçlarla ve çevreleriyle etkileşime giren çoklu sensörler, kumandalar, uygulamalar, alt ağlar ve iletişim modülleri içeren, git gide daha karmaşıklaşan siber-fiziksel sistemlere dönüşüyor. İşlevleri dijital sistemlerce, uzaktan kumanda edilebiliyor. Bu sebeple, bağlantılı arabalar siber saldırılar için cazip hedefler haline geliyor.

kasp

Üçüncü taraf uygulamaların sayısındaki artış ve bağlantılı arabalardaki sistem karmaşıklığının yanı sıra, kablosuz yazılım güncelleme döngülerindeki artan dinamik, yazılım hatalarının, arka kapıların ve mimari sorunların gözden kaçırılmaması adına tüm sistemin test edilmesi sürecini zorlaştırıyor. Güvenli İletişim Ünitesi’nin (SCU) rolü, araç içerisindeki üçüncü taraf yazılımlardan ve sistemlerden bağımsız olarak, bağlantılı arabaları en baştan itibaren güvenli kılmak. Bir iletişim geçidi kontrol ünitesi olan SCU, birçok alt ağa ve/veya arabanın ağı dahilindeki alt ağlara bağlı geçit denetimcilerine bağlıdır ve gelen/giden iletişim akışları için tek bir güvenli geçit görevi görüyor. Yazılım, güvenlik politikalarının yaptırımını ve çeşitli araç bileşenleri arasında istenmeyen teması engellemeyi hedef alan güçlü bir ayrıştırılmayı temel alarak, araç ağı dahilinde düzgün ve müdahalesiz iletişimin gerçekleşmesine yardımcı oluyor.

1505237835_SCU_infographics_TR

SCU’nun güvenilir yazılım platformu, güvenilir olmak üzere tasarlanmış güvenlik bileşenlerinden oluşuyor. Öncelikle, tescilli mikroçekirdek işletim sistemi (Kaspersky OS) güvenliği esas alan, köklü yazılım geliştirme prensiplerini temel alıyor ve özellikle sıkı siber güvenlik gereksinimleri bulunan gömülü sistemler için tasarlanmış bulunuyor. Kaspersky OS, kayıtsız işlevsellik şansını sıfıra indirgiyor ve böylece siber saldırı riskini ortadan kaldırıyor. İçine izinsiz bir kod eklense bile bu kod çalıştırılmıyor çünkü varsayılan olarak bu kayıtsız işlevsellik yasaklanmış oluyor. Diğer bileşenler arasında, çeşitli bileşenler arasındaki etkileşimin kapsamını ve türünü belirleyen bir güvenlik politikası motoru (Kaspersky Security System) ve bir dizi kripto algoritmaya sahip güvenilir bir kanal çerçevesinin yanı sıra, donanım kabiliyetlerini temel alan düşük seviye koruma hizmetleri yer alıyor.

Tanıtılan SCU prototipi örnek olması amacıyla, 128 MB RAM ve IOMMU tavsiyesiyle ARMv7 mimarisine uygulanmış. Farklı üreticilerin gereksinimlerine bağlı olarak, duruma göre başka HW platformları da geliştirilebiliyor.

Söz konusu platform, belirli özelleştirilmiş uygulamalar için gerekli çözüm çerçevesini sağlayıp, araba üreticilerinin üretim planlarıyla uyumlu olacak donanım ve ek yazılım bileşenlerini temel alarak araçları içerisine yerleştirmek üzere benzersiz SCU’lar geliştirmesine fırsat sunuyor. SCU, dünya çapındaki OEM’ler, ODM’ler, sistem entegratörleri ve yazılım geliştiricilerinin kullanımına sunuldu.

Dell Technologies, 1 yıl içinde 35 milyar dolarlık kanalını yarattı