Как защитить автопилот в машине

[KL FC Bot]

Многие компании экспериментируют с автопилотами разной сложности. Некоторые пытаются создавать устройства, которые полностью снимают с человека необходимость управлять машиной, другие разрабатывают системы, дающие водителю подсказки (advanced driver-assistance system, ADAS). Основной вопрос, который должны решить производители любого автопилота, — как гарантировать его надежность и безопасность. Ведь от корректной работы такой системы зависят жизни людей.

В какой-то мере автопроизводители могут опираться на опыт авиаторов — те используют аналогичные системы уже более ста лет. Но создать систему автоматического управления машиной гораздо сложнее. И не только потому, что при управлении автомобилем приходится учитывать больше факторов, таких как поведение других водителей. Но еще и потому, что современные авто, по большому счету, представляют собой подключенные киберфизические системы, а следовательно, автопилот должен быть не только надежен сам по себе, но и защищен от вмешательства извне.

Автомобили и кибербезопасность

Исследователи, работающие в сфере информационной безопасности, все чаще интересуются автомобилями и их электронными системами. То попытаются остановить машину на полной скорости, то запутать камеры автопилота. Практически на любой крупной ИБ-конференции найдутся доклады о выявленных автомобильных уязвимостях. Обычно в СМИ такие новости подаются с общим настроем «Какой ужас, автомобили уязвимы!» Но на самом деле эти новости следует воспринимать как хорошие — в кои-то веки исследователи заинтересовались проблемой раньше, чем злоумышленники. Ну или по крайней мере до того, как злоумышленники начали массово применять свои «таланты» для атак на автомобили.

К сожалению, не все автокомпании прислушиваются к докладам экспертов. Порой даже публично раскрытые уязвимости остаются без исправлений долгие годы. Но некоторые производители автомобилей и их систем все же пришли к идее воспользоваться опытом компаний, которые уже многие годы специализируются на защите от киберугроз. Один из пионеров в этой области — компания AVL, о сотрудничестве с которой мы уже писали. Ее сотрудники всерьез озаботились безопасностью систем ADAS и решили воспользоваться нашими разработками.

Защита для автопилота

Основную потенциальную проблему для системы ADAS могут представлять уязвимости в различных электронных системах автомобиля. Избавиться от них полностью не получится: регулярное обнаружение и исправление ошибок —часть жизни любого программного или аппаратного продукта. Важно сделать так, чтобы любая попытка использовать эти уязвимости не могла привести к вмешательству в работу системы помощи водителю. Иными словами, ADAS нуждается в особой защите.

Именно для таких устройств с повышенными требованиями к кибербезопасности и создана наша операционная система KasperskyOS. На ее основе мы создали Kaspersky Automotive Adaptive Platform — платформу, позволяющую создавать надежные и безопасные приложения для электронных блоков управления. Она не только исключает вмешательство в работу автопилота, но и обеспечивает надежное разделение процессов электронных систем. Именно ее используют в своих ADAS-системах инженеры AVL Software & Functions GmbH (AVL SFR).

На момент публикации в AVL SFR представили модуль ADAS ECU, который можно использовать на стадии прототипирования при разработке новых автомобилей. Узнать больше о Kaspersky Automotive Adaptive Platform можно из этой брошюры, а о том, что мы делаем для обеспечения кибербезопасности транспортной инфраструктуры в целом — в соответствующем разделе сайта.

View the full article