2017年9月13——為了應(yīng)對聯(lián)網(wǎng)和無人駕駛汽車行業(yè)日益增長的網(wǎng)絡(luò)安全挑戰(zhàn),卡巴斯基實驗室和AVL Software and Fuctions公司在9月13日于法蘭克福召開的主題為“新移動世界”的國際汽車博覽會上公布了安全通信單元(SCU)。這款解決方案原型演示了汽車部件、汽車及其外部聯(lián)網(wǎng)基礎(chǔ)設(shè)施之間抗干擾通信的可能性,使得聯(lián)網(wǎng)汽車在設(shè)計之初就具備安全性。
每一代汽車都會整合最新的智能技術(shù),用于遠(yuǎn)程診斷、遠(yuǎn)程信息處理、自動駕駛和無人駕駛、遠(yuǎn)程駕駛員協(xié)助和信息娛樂系統(tǒng)?;跈C電的車輛執(zhí)行器,汽車控制正在變成越來越復(fù)雜的網(wǎng)絡(luò)物理系統(tǒng),包括多個需要同其他車輛和周圍環(huán)境互動的傳感器、控制、應(yīng)用、子網(wǎng)和通信模塊。這些功能可以通過數(shù)字系統(tǒng)進(jìn)行遠(yuǎn)程控制。正因為如此,聯(lián)網(wǎng)汽車正在越來越多地成為網(wǎng)絡(luò)攻擊的目標(biāo)。
卡巴和AVL Software and Functions鋪平安全聯(lián)網(wǎng)汽車的道路
聯(lián)網(wǎng)汽車中不斷增長的第三方應(yīng)用數(shù)量和系統(tǒng)復(fù)雜性以及更多的軟件更新周期在線更新,使得很難完整測試系統(tǒng),確保其中沒有漏洞,造成后門和架構(gòu)問題被忽略。安全通信單元的作用是使聯(lián)網(wǎng)汽車在設(shè)計上就考慮到安全性,不管車上是否搭載了第三方軟件和系統(tǒng)。安全通信單元(SCU)是一個通信網(wǎng)關(guān)控制單元,連接到汽車網(wǎng)絡(luò)中的多個子網(wǎng)和/或網(wǎng)關(guān)控制器,充當(dāng)輸入和輸出通信流的唯一安全網(wǎng)關(guān)?;诎踩呗缘膶嵤┖头蛛x策略,放置不同的汽車組件之間進(jìn)行不必要的接觸,該軟件有助于確保汽車網(wǎng)絡(luò)內(nèi)進(jìn)行有效的防干擾通信。
SCU的受信任的軟件平臺由值得信賴的安全組件組成。首先,微內(nèi)核采用了專利操作系統(tǒng)(卡巴斯基操作系統(tǒng)),基于安全開發(fā)原則,專為具有嚴(yán)格網(wǎng)絡(luò)安全要求的嵌入式系統(tǒng)而設(shè)計??ò退够僮飨到y(tǒng)解除了未歸檔功能被執(zhí)行的可能,從而降低了遭受網(wǎng)絡(luò)攻擊的風(fēng)險:即使嵌入了未經(jīng)授權(quán)的代碼,也不會執(zhí)行它,因為默認(rèn)情況下,這種未歸檔的功能是被禁止的。 其他組件包括安全策略引擎(卡巴斯基安全系統(tǒng)),它定義了各種組件之間交互的特定范圍和特性,以及一組基于硬件功能的低級別保護(hù)服務(wù)和受信任的信道框架。
提出的SCU原型在ARMv7架構(gòu)中被示例性地實現(xiàn),推薦使用128 MB 內(nèi)存和IOMMU。 根據(jù)具體制造商的要求,可以逐個開發(fā)其他硬件平臺。
卡巴斯基實驗室未來技術(shù)和首席安全架構(gòu)負(fù)責(zé)人Andrey Doukhvalov評論說:“隨著現(xiàn)代汽車生態(tài)系統(tǒng)變得越來越復(fù)雜和相互關(guān)聯(lián),消費者和汽車行業(yè)本身會出現(xiàn)網(wǎng)絡(luò)安全問題,這并不奇怪。 雖然機遇和好處是顯而易見的,但仍然要確保汽車系統(tǒng)的安全。這次推出安全汽車通信解決方案原型,是我們邁出的重大一步。確保了這種聯(lián)網(wǎng)性不會造成故障和錯誤。”
該平臺為特定的定制應(yīng)用程序提供了解決方案框架,允許汽車制造商根據(jù)特定的硬件和與其制造計劃相一致的軟件組件,開發(fā)和實施獨特的SCU應(yīng)用到他們的汽車中。 SCU可用于世界各地的OEM、ODM、系統(tǒng)集成商和軟件開發(fā)商。