IBM работает над усилением информационной защиты «подключенных» автомобилей

Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными» автомобилями. Компьютеризация авто зашла так далеко, что автомобили сейчас иногда называют «компьютерами на колесах». А Мартин Боррет (Martin Borrett), CTO IBM Security Europe, говорит ^[1] о современных машинах как о «небольших дата-центрах на колесах».

Как и всякую компьютерную систему, автомобиль можно взломать, что и пытаются делать (и небезуспешно, надо заметить) современные угонщики автомобилей. Поэтому с течением времени серьезных угроз безопасности становится все больше. Дело может быть не только в угоне: взломщики, в теории, имеют возможность перехватывать управление роботизированными автомобилями, заставляя такие системы выполнять собственные команды. Проблема становится все актуальнее c увеличением количества робомобилей. Так в этом году было объявлено, что в Великобритании на обычных дорогах станут тестировать беспилотные грузовики, а беспилотные легковые автомобили появятся на дорогах этой (и не только) страны уже в 2017 году.

Вскоре «дата-центры на колесах» станут массовым явлением, и если не задуматься заранее об их защите, то и проблема взлома компьютерных систем робомобилей может стать массовой. Защищать системы, по мнению некоторых экспертов, нужно не после того, как автомобиль уже готов, а во время создания машины, внедряя соответствующие системы безопасности.

Корпорация IBM предлагает многоуровневую систему безопасности для «подключенных» авто, включающую следующие уровни: безопасная идентификация, безопасное хранение данных, безопасный доступ и коммуникации, обнаружение взлома и защита, безопасность операций и выполнения команд.

Предлагаемая архитектура безопасности автомобиля от IBM

Для разработки соответствующей архитектуры и ее реализации корпорация IBM объединила усилия с Giesecke & Devrient, компанией, работающей в сфере информационной безопасности уже много лет. Цель тандема — создание системы криптографической защиты подключенного транспортного средства. Крипто-чип и система цифровых ключей для авто уже были представлены партнерами ^[2].

IBM разработала и прототип системы обнаружения взлома IDS (Intrusion Detection System), которая основана на взаимодействии с рядом сервисов компании. Информация автомобиля в этом случае передается в «облако», где анализируется с использованием сервисов IBM. Это позволяет обнаружить необычную активность системы (что может свидетельствовать о взломе).

Сейчас корпорация ведет переговоры с крупнейшими производителями автомобилей касательно внедрения своей системы в автомобили новых моделей. Мартин Боррет на конференции InterConnect 2016, проходившей в прошлом месяце в Лас-Вегасе, представил интересную презентацию по этой проблеме ^[3].

Общий доклад корпорации «Driving security: Cyber assurance for next-generation vehicles» можно скачать по этой ссылке.

Работа над проектом ведется, и очень активно, так что в скором времени можно ожидать появления цельной архитектуры безопасности авто, которая может (и должна) внедряться во время производства автомобилей. Внедрить же подобную систему необходимо еще до массового появления роботизированных автомобилей на дорогах. По мнению экспертов корпорации, уже к 2026 году все катающиеся по дорогам автомобили будут «подключёнными». И если мы хотим видеть такое будущее, необходимо понимать, как защищать умные авто. Покупатели при этом должны доверять новым технологиям и системам, причем получить такое доверие от них не так уж просто.

Автор: IBM

Источник ^[4]