In risposta all’aumento delle minacce alla sicurezza informatica delle auto connesse e a guida autonoma, Kaspersky Lab e AVL Software and Functions hanno presentato la Secure Communication Unit (SCU) al New Mobility World / IAA 2017 di Francoforte. Il prototipo di questa soluzione di sicurezza rende possibile una comunicazione a prova di interferenza tra le componenti auto, l’auto e le sue infrastrutture connesse esterne, consentendo la realizzazione di auto connesse sicure by-desing.
Sistemi sempre più complessi
Ogni generazione di auto incorpora nuove tecnologie intelligenti per diagnostica remota, telematica, guida autonoma e automatizzata, assistenza remota del conducente e infotainment. Basati su attuatori elettromeccanici del veicolo, i controlli delle auto stanno diventando sistemi cyber-fisici sempre più complessi con sensori multipli, controlli, applicazioni, subnet e moduli di comunicazione che interagiscono con altri veicoli e il loro ambiente. Le loro funzioni possono essere controllate da remoto e tramite sistemi digitali. Per questo motivo, le auto connesse stanno diventando bersaglio di attacchi informatici. Il numero crescente di applicazioni di terze parti, la complessità del sistema presente nelle auto connesse, e la frequenza di aggiornamento dei software over-the-air, rendono difficile testare l’intero sistema e essere sicuri che nessun bug, backdoor o alcun problema architetturale venga trascurato. Il ruolo della Secure Communication Unit è quello di rendere le auto connesse più sicure by-design, indipendentemente dal software di terze parti utilizzato e dai sistemi di bordo. La SCU è un’unità di controllo dei gateway di connessioni, connessa a più subnet e/o gateway-controller di queste subnet all’interno della rete delle auto, che agisce come un singolo gateway sicuro per i flussi di comunicazione in entrata e in uscita. Basato sull’applicazione di policy di protezione e forte separazione per evitare contatti indesiderati tra i vari componenti delle auto, il software consente di garantire adeguate comunicazioni a prova di interferenza all’interno della rete dell’auto.
Componenti di sicurezza progettati per essere affidabili
La piattaforma software della SCU è costituita da componenti di sicurezza che sono progettati per essere affidabili. In primo luogo, il sistema operativo (KasperskyOS) basato su microkernel proprietario è fondato su principi consolidati di sviluppo basati sulla sicurezza e specificamente progettato per sistemi embedded con requisiti rigorosi di sicurezza informatica. KasperskyOS impedisce che si attivino funzionalità non documentate e riduce di conseguenza il rischio di attacchi informatici: anche se un codice non autorizzato viene iniettato, questo non sarà eseguito in quanto, per impostazione predefinita, l’esecuzione di funzionalità non documentate è proibita. Altri componenti includono un motore di policy di sicurezza (Kaspersky Security System), che definisce la portata e le caratteristiche dell’interazione tra i vari componenti e un channel framework attendibile con una serie di algoritmi di crittografia, così come servizi di protezione a basso livello basati su funzionalità hardware. Il prototipo SCU presentato è implementato come esempio nell’architettura ARMv7 con 128 MB di RAM e IOMMU. Altre piattaforme HW possono essere sviluppate caso per caso in base alle esigenze di un determinato produttore.
Applicazioni specifiche su misura
Andrey Doukhvalov, Head of Future Technologies e Chief Security Architect di Kaspersky Lab, ha dichiarato: “Tenuto conto dell’ecosistema delle moderne automobili che diventano sempre più complesse e interconnesse, non è poi così sorprendente che possano emergere preoccupazioni legate alla sicurezza informatica sia da parte dei consumatori che dell’industria automobilistica. Mentre le opportunità e i vantaggi sono evidenti, c’è ancora la necessità di rendere sicuri i sistemi automotive. Ecco perché, con il nostro prototipo, stiamo facendo un grande passo avanti per garantire la sicurezza delle comunicazioni delle auto e assicurare che le opportunità legate alla connettività non si trasformino in fallimenti”. La piattaforma fornisce il framework di soluzione per applicazioni specifiche su misura, permettendo ai produttori di auto di sviluppare e implementare SCU uniche all’interno delle proprie autovetture, basate su particolari hardware e componenti software aggiuntivi in linea con i loro piani di produzione. La Secure Communication Unit (SCU) è disponibile per OEM, ODM, system integrator e sviluppatori di software di tutto il mondo.
