Kaspersky Lab e AVL Software & Functions GmbH preparam o terreno para automóveis conectados seguros

Veículos conectados são um alvo dos cibercriminosos. Baseados em sensores eletromecânicos, os controlos dos veículos estão a converter-se em sistemas ciberfisicos cada vez mais complexos, controlados remotamente utilizando sistemas digitais. A solução SCU – SecureCommunicationUnit – de segurança apresentada em Frankfurt mostrou as possibilidades que oferece uma comunicação livre sem interferências entre os componentes do veículo, o próprio veículo e a sua infraestrutura de comunicação externa

Em resposta ao aumento do número de ameaças da indústria de automóveis conectados e autónomos, a Kaspersky Lab e a empresa alemã AVL Software & Functions GmbH apresentaram a Secure Communication Unit (SCU) na última edição do New Mobility World / IAA 2017 que decorreu em Frankfurt durante o mês de setembro. O protótipo da solução de segurança demonstrou as possibilidades de comunicação à prova de interferências entre os componentes do veículo, o automóvel conectado e a sua infraestrutura de comunicação externa, que fazem com que seja logo à partida.

Geração atrás de geração, os automóveis incorporaram novas tecnologias de inteligência para diagnósticos remotos, telemáticos, condução autónoma e automatizada, assistência de condução remota e sistemas de informação e entretenimento. Baseados em sensores eletromecânicos, os controlos do veículo estão a tornar-se em sistemas ciberfísicos cada vez mais complexos, com múltiplos sensores, controlos, aplicações, subredes e módulos de comunicação, que interagem com outros veículos e com o seu ambiente. As suas funções podem ser controladas remotamente via sistemas digitais. Por essa razão, os veículos conectados estão a tornar-se num alvo cada vez mais interessante para os hackers.

O cada vez mais significante número de aplicações de terceiros, a complexidade no sistema dos automóveis conectados, bem como a dinâmica crescente nos ciclos de atualização do software, torna difícil testar o sistema completo de forma a garantir que não foram ignorados bugs, backdoors ou problemas estruturais. O papel da Secure Communication Unit é tornar os veículos conectados seguros desde o seu fabrico, independentemente do software utilizado ou dos sistemas de terceiros que estes tenham instalados.

A SCU é uma unidade de controlo da transmissão da comunicação, que conecta várias subredes e/ou controladores da rede do veículo, que atua como uma única via que protege os fluxos de entrada e saída das comunicações. Tendo em conta as políticas de cumprimento da segurança para prevenir o contacto involuntário entre vários componentes do automóvel, o software ajuda a garantir comunicações sem interferências dentro da rede do veículo.

A plataforma de software da SCU dispõe de componentes de segurança desenhados com fiabilidade. Em primeiro lugar, o micronúcleo proprietário do sistema operativo (Kaspersky OS) está construído com base em princípios de desenvolvimento bem reconhecidos e focados na segurança, e que foram especificamente desenhados para sistemas integrados que contam com requisitos de segurança rigorosos. O Kaspersky OS elimina a hipótese existir um funcionamento não registado, mitigando assim o risco de ciberataques – mesmo no caso de um código não autorizado ser integrado. Nesta situação, este não chegará a ser executado já que, por princípio, o funcionamento sem documentar está proibido. Outros componentes incluem um motor de políticas de segurança (Kaspersky Security System), que define o âmbito e o tipo de interação entre os vários componentes, assim como um canal de confiança através do uso de criptoalgarismos, bem como um nível de proteção dos serviços baseado nas capacidades do hardware.

O protótipo SCU, a título de exemplo, foi aplicado numa infraestrutura ARMv7 com 128 MB RAM e IOMMU. Outras plataformas HW podem ser desenvolvidas individualmente, em função dos requisitos de um fabricante em concreto.

Andrey Doukhvalov, Diretor de Tecnologias do Futuro e Chefe de Arquitetura de Segurança na Kaspersky Lab, comenta: “Com o ecossistema do automóvel moderno a tornar-se cada vez mais complexo e interligado, não é surpresa que as preocupações com a cibersegurança surjam entre os consumidores e na própria indústria automóvel. Mesmo sabendo que as oportunidades e vantagens são óbvias, a necessidade de ter os sistemas seguros ainda existe. É por isso que decidimos dar este grande passo em frente com o nosso protótipo de comunicações seguras do automóvel, garantindo que as oportunidades que a interconetividade nos trazem não se tornam em fracassos”.

A plataforma oferece o quadro de soluções para certas aplicações personalizadas, permitindo aos fabricantes de automóveis desenvolver e implementar SCUs únicas nos seus automóveis, com base em hardware específico e componentes de software adicionais em consonância com os seus planos de fabrico. A SCU está disponível para OEMs, ODMs, integradores de sistema ie programadores de software em todo o mundo.

Recomendado para si

Kaspersky Lab deteta vulnerabilidades nos chips de localizaç... Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzz...
Kaspersky Lab e cerveja Pilsner Urquell juntas para proteger... Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber E...
A Kaspersky Lab revela-lhe o quanto o seu smartwatch sabe so... Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores. Os investigadores recolheram si...
O regresso do Olympic Destroyer Os investigadores da Kaspersky Lab que acompanham a ameaça Olympic Destroyer descobriram que o grupo de hackers que a desenvolveu ainda está ativo Os...
Páginas de Facebook falsas responsáveis por 60% do phishing ... No primeiro trimestre de 2018, as tecnologias anti phishing da Kaspersky Lab evitaram mais de 3.7 milhões de tentativas de visitas a páginas de redes ...
Record histórico: mais de 50% do phishing em 2017 foi financ... · Em 2017, as tecnologias anti-phishing da Kaspersky Lab detetaram mais de 246 milhões de tentativas de levar os utilizadores a visitar diferentes tip...