Безопасность на конвейер: «Лаборатория Касперского» обеспечит киберзащиту подключенных автомобилей
«Лаборатория Касперского» разрабатывает автомобильный шлюз безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Шлюз можно будет устанавливать на телематический или центральный блок автомобиля с архитектурой ARM. Такое решение защитит автомобиль от взлома, обеспечит безопасное обновление как самого шлюза, так и электронных блоков автомобиля по воздуху, позволит собирать логи с внутренней сети автомобиля и отправлять их в центр мониторинга безопасности. Об этом CNews сообщили представители «Лаборатории Касперского».
Драйвером разработки послужила публикация нормативных документов по кибербезопасности в автопромышленности. Их подготовила комиссия при ООН WP.29, в которую входят 63 страны. Ряд документов вступил в силу с 2022 г. К 2024 г., согласно новым требованиям, должна быть введена система сертификации, обязывающая производителей соблюдать требования кибербезопасности и встраивать защитные решения в автомобили на стадии конвейерного производства. Ожидается, что эти требования будут локализованы и в России.
В нормативной базе зафиксировано, что новые системы для автомобилей должны проектироваться и разрабатываться по принципу Secure-by-Design. Это означает, что безопасность должна быть заложена в решения на этапе их проектирования и разработки. «Лаборатория Касперского» обеспечивает этот принцип благодаря собственной микроядерной операционной системе KasperskyOS, платформе для разработки исходно безопасных решений.
«Лаборатория Касперского» разрабатывает Kaspersky Automotive Secure Gateway в соответствии с требованиями не только к кибербезопасности, но и с международным стандартом функциональной безопасности (Safety) ISO 26262.
Решение адресовано широкому кругу автопроизводителей, в том числе компаниям, которые выпускают до 1 млн автомобилей в год: как правило, у них может не хватать компетенций по кибербезопасности. Автомобильный шлюз безопасности можно будет максимально просто интегрировать в архитектуру электронных автомобильных систем, в том числе в старое поколение. Это еще одно преимущество Kaspersky Automotive Secure Gateway.
«Вопросы безопасности подключенных автомобилей сегодня настолько важны, что обсуждаются на уровне международных организаций. Это пример того, как сама индустрия приходит за решениями к экспертам по кибербезопасности и готова сертифицировать их, делать их обязательными. Регуляторные требования комиссии ООН WP.29 дали серьезный стимул развитию рынка информационной защиты в автопроме. Мы начали разработку Kaspersky Automotive Secure Gateway, проанализировав требования нового регламента и составив модель угроз для подключенного транспорта. Рассчитываем, что многие производители заинтересуются нашей разработкой», ― сказала Евгения Пономарева, менеджер по работе с международными технологическими партнерами «Лаборатории Касперского».