ShoppingSpirit News Marcas e Produtos em notícia
Veículos conectados são um alvo dos cibercriminosos. Baseados em sensores eletromecânicos, os controlos dos veículos estão a converter-se em sistemas ciberfisicos cada vez mais complexos, controlados remotamente utilizando sistemas digitais. A solução SCU – SecureCommunicationUnit – de segurança apresentada em Frankfurt mostrou as possibilidades que oferece uma comunicação livre sem interferências entre os componentes do veículo, o próprio veículo e a sua infraestrutura de comunicação externa
Em resposta ao aumento do número de ameaças da indústria de automóveis conectados e autónomos, a Kaspersky Lab e a empresa alemã AVL Software & Functions GmbH apresentaram a Secure Communication Unit (SCU) na última edição do New Mobility World / IAA 2017 que decorreu em Frankfurt durante o mês de setembro. O protótipo da solução de segurança demonstrou as possibilidades de comunicação à prova de interferências entre os componentes do veículo, o automóvel conectado e a sua infraestrutura de comunicação externa, que fazem com que seja logo à partida.
Geração atrás de geração, os automóveis incorporaram novas tecnologias de inteligência para diagnósticos remotos, telemáticos, condução autónoma e automatizada, assistência de condução remota e sistemas de informação e entretenimento. Baseados em sensores eletromecânicos, os controlos do veículo estão a tornar-se em sistemas ciberfísicos cada vez mais complexos, com múltiplos sensores, controlos, aplicações, subredes e módulos de comunicação, que interagem com outros veículos e com o seu ambiente. As suas funções podem ser controladas remotamente via sistemas digitais. Por essa razão, os veículos conectados estão a tornar-se num alvo cada vez mais interessante para os hackers.
O cada vez mais significante número de aplicações de terceiros, a complexidade no sistema dos automóveis conectados, bem como a dinâmica crescente nos ciclos de atualização do software, torna difícil testar o sistema completo de forma a garantir que não foram ignorados bugs, backdoors ou problemas estruturais. O papel da Secure Communication Unit é tornar os veículos conectados seguros desde o seu fabrico, independentemente do software utilizado ou dos sistemas de terceiros que estes tenham instalados.
A SCU é uma unidade de controlo da transmissão da comunicação, que conecta várias subredes e/ou controladores da rede do veículo, que atua como uma única via que protege os fluxos de entrada e saída das comunicações. Tendo em conta as políticas de cumprimento da segurança para prevenir o contacto involuntário entre vários componentes do automóvel, o software ajuda a garantir comunicações sem interferências dentro da rede do veículo.
A plataforma de software da SCU dispõe de componentes de segurança desenhados com fiabilidade. Em primeiro lugar, o micronúcleo proprietário do sistema operativo (Kaspersky OS) está construído com base em princípios de desenvolvimento bem reconhecidos e focados na segurança, e que foram especificamente desenhados para sistemas integrados que contam com requisitos de segurança rigorosos. O Kaspersky OS elimina a hipótese existir um funcionamento não registado, mitigando assim o risco de ciberataques – mesmo no caso de um código não autorizado ser integrado. Nesta situação, este não chegará a ser executado já que, por princípio, o funcionamento sem documentar está proibido. Outros componentes incluem um motor de políticas de segurança (Kaspersky Security System), que define o âmbito e o tipo de interação entre os vários componentes, assim como um canal de confiança através do uso de criptoalgarismos, bem como um nível de proteção dos serviços baseado nas capacidades do hardware.
O protótipo SCU, a título de exemplo, foi aplicado numa infraestrutura ARMv7 com 128 MB RAM e IOMMU. Outras plataformas HW podem ser desenvolvidas individualmente, em função dos requisitos de um fabricante em concreto.
Andrey Doukhvalov, Diretor de Tecnologias do Futuro e Chefe de Arquitetura de Segurança na Kaspersky Lab, comenta: “Com o ecossistema do automóvel moderno a tornar-se cada vez mais complexo e interligado, não é surpresa que as preocupações com a cibersegurança surjam entre os consumidores e na própria indústria automóvel. Mesmo sabendo que as oportunidades e vantagens são óbvias, a necessidade de ter os sistemas seguros ainda existe. É por isso que decidimos dar este grande passo em frente com o nosso protótipo de comunicações seguras do automóvel, garantindo que as oportunidades que a interconetividade nos trazem não se tornam em fracassos”.
A plataforma oferece o quadro de soluções para certas aplicações personalizadas, permitindo aos fabricantes de automóveis desenvolver e implementar SCUs únicas nos seus automóveis, com base em hardware específico e componentes de software adicionais em consonância com os seus planos de fabrico. A SCU está disponível para OEMs, ODMs, integradores de sistema ie programadores de software em todo o mundo.
