Kaspersky Lab en AVL werken aan secure by design-methode voor connected cars

De sector voor autonome, met internet verbonden auto’s wordt steeds vaker geconfronteerd met uitdagingen op het gebied van cyberbeveiliging. In reactie hierop hebben Kaspersky Lab en AVL Software and Functions de Secure Communication Unit (SCU) ontwikkeld. Het prototype van deze beveiligingsoplossing, op 13 september onthuld op New Mobility World / IAA 2017 in Frankfurt, zorgt ervoor dat de communicatie tussen de verschillende componenten van de auto en de externe infrastructuur veilig verloopt, waardoor de auto’s ‘secure-by-design’ (veilig-door-ontwerp) worden. 

Iedere nieuwe generatie auto’s wordt uitgerust met nieuwe, steeds intelligentere technologieën voor het opsporen van storingen op afstand, telematica, geautomatiseerd en autonoom rijden, remote driver assistance en infotainment. De besturing van een auto verloopt volgens steeds complexere cyber-fysieke systemen, op basis van elektromechanische signalen. Deze systemen maken gebruik van meerdere sensoren, besturingsfuncties, subnetten en communicatiemodules die reageren op andere voertuigen en de omgeving. Doordat de functies op afstand worden aangestuurd, zijn deze auto’s steeds vaker het doelwit van cyberaanvallen.

kas-615x346

De systeemcomplexiteit van een ‘connected car’ wordt almaar groter en er komen steeds meer externe applicaties aan te pas. Ook is er voortdurend ontwikkeling in de dynamica van software-updates op afstand. Dit maakt het moeilijk om het volledige systeem te testen op bugs, backdoors en ontwerpfouten. De Secure Communication Unit moet met internet verbonden auto's ‘secure-by-design’ maken, ongeacht de externe software en systemen aan boord. De SCU is in feite een regeleenheid voor de communicatie binnen het netwerk van de auto, die de diverse subnetten en/of gateway-controllers met elkaar verbindt. De unit doet dienst als een enkele, veilige gateway voor inkomende en uitgaande communicatiestromen. De software voorkomt dat de verschillende autocomponenten ongewenst met elkaar communiceren en beveiligt het systeem tegen indringers.

Het softwareplatform van de SCU is opgebouwd uit beveiligingscomponenten die ‘secure-by-design’ zijn. De belangrijkste component is het voor ‘embedded’ systemen ontwikkelde besturingssysteem KasperskyOS, dat diepgaande bescherming tegen cyberaanvallen biedt. Daarnaast zorgt Kaspersky Security System voor de toepassing van een strikt beveiligingsbeleid.

Het in Frankfurt gepresenteerde prototype van de SCU is geïmplementeerd volgens ARMv7-architectuur en voorzien van 128 MB RAM en IOMMU. Andere hardware-platformen kunnen op maat worden ontwikkeld, geheel naar wens van de specifieke fabrikant.

“Het eco-systeem van de auto wordt steeds complexer en afhankelijker van externe communicatie, dus het is niet zo gek dat automobilisten én fabrikanten zich zorgen maken over de cyberveiligheid”, zegt Martijn van Lom, general manager bij Kaspersky Lab Benelux. “De voordelen van ‘connected cars’ zijn duidelijk, maar de autosystemen moeten veiliger worden. Met het prototype van de SCU doen we een grote stap voorwaarts op het gebied van veilige autocommunicatie.”

Het platform is dusdanig aanpasbaar dat iedere autofabrikant een SCU voor de eigen auto’s kan ontwikkelen, op basis van specifieke hardware- en softwarecomponenten. De SCU is wereldwijd beschikbaar voor OEM's, ODM's, systeemintegrators en softwareontwikkelaars.