ENGINEERINGNET.NL - Als reactie hierop hebben Kaspersky Lab en AVL Software and Functions de Secure Communication Unit (SCU) ontwikkeld.
Het prototype van deze beveiligingsoplossing zorgt ervoor dat de communicatie tussen de verschillende componenten van de auto en de externe infrastructuur veilig verloopt, waardoor de auto’s ‘secure-by-design’ (veilig-door-ontwerp) worden.
Iedere nieuwe generatie auto’s wordt uitgerust met nieuwe, steeds intelligentere technologieën voor het opsporen van storingen op afstand, telematica, geautomatiseerd en autonoom rijden, remote driver assistance en infotainment. De besturing van een auto verloopt volgens steeds complexere cyber-fysieke systemen, op basis van elektromechanische signalen.
Deze systemen maken gebruik van meerdere sensoren, besturingsfuncties, subnetten en communicatiemodules die reageren op andere voertuigen en de omgeving. Doordat de functies op afstand worden aangestuurd, zijn deze auto’s steeds vaker het doelwit van cyberaanvallen.
De systeemcomplexiteit van een ‘connected car’ wordt almaar groter en er komen steeds meer externe applicaties aan te pas. Ook is er voortdurend ontwikkeling in de dynamica van software-updates op afstand. Dit maakt het moeilijk om het volledige systeem te testen op bugs, backdoors en ontwerpfouten.
De Secure Communication Unit moet met internet verbonden auto's ‘secure-by-design’ maken, ongeacht de externe software en systemen aan boord. De SCU is in feite een regeleenheid voor de communicatie binnen het netwerk van de auto, die de diverse subnetten en/of gateway-controllers met elkaar verbindt.
De unit doet dienst als een enkele, veilige gateway voor inkomende en uitgaande communicatiestromen. De software voorkomt dat de verschillende autocomponenten ongewenst met elkaar communiceren en beveiligt het systeem tegen indringers.
Het softwareplatform van de SCU is opgebouwd uit beveiligingscomponenten die ‘secure-by-design’ zijn. De belangrijkste component is het voor ‘embedded’ systemen ontwikkelde besturingssysteem, dat diepgaande bescherming tegen cyberaanvallen biedt. Daarnaast zorgt Kaspersky Security System voor de toepassing van een strikt beveiligingsbeleid.
Het platform is dusdanig aanpasbaar dat iedere autofabrikant een SCU voor de eigen auto’s kan ontwikkelen, op basis van specifieke hardware- en softwarecomponenten. De SCU is wereldwijd beschikbaar voor OEM's, ODM's, systeemintegrators en softwareontwikkelaars.
