Kaspersky Lab ve AVL Software and Functions GmbH, bağlantılı ve özerk araç endüstrisinin karşı karşıya kaldığı ve giderek artan siber güvenlik zorluklarına bir karşılık olarak 13 Eylül’de Frankfurt’ta gerçekleştirilen New Mobility World / IAA 2017 fuarında Secure Communication Unit (SCU – Güvenli İletişim Birimi) adını verdikleri çözümü tanıttı. Prototip aşamasında olan güvenlik çözümü, araç bileşenleri, araç ve bağlantılı harici altyapılar arasındaki iletişimin müdahale olmadan nasıl gerçekleştirilebileceğini ve bağlantılı arabaların nasıl güvenli olabileceğini gösteriyor.
Arabalar her yeni nesille birlikte uzaktan tanı, telematik, otomatik ve özerk sürüş, uzaktan sürücü desteği ve bilgi-eğlence sistemleri için yeni akıllı teknolojiler barındırıyor. Araba kontrol donanımları, elektromekanik araç kumanda gruplarına bağlı olarak, başka araçlarla ve çevreleriyle etkileşime giren çoklu duyargalar, kumandalar, uygulamalar, alt ağlar ve iletişim modülleri içeren, git gide daha karmaşıklaşan siber-fiziksel sistemlere dönüşüyor. İşlevleri dijital sistemlerce, uzaktan kumanda edilebiliyor. Bu sebeple, bağlantılı arabalar siber saldırılar için cazip hedefler haline geliyor.
Üçüncü taraf uygulamaların sayısındaki artış ve bağlantılı arabalardaki sistem karmaşıklığının yanı sıra kablosuz yazılım güncelleme döngülerindeki artan dinamik, yazılım hatalarının, arka kapıların ve mimari sorunların gözden kaçırılmaması adına tüm sistemin test edilmesi sürecini zorlaştırıyor. Güvenli İletişim Birimi’nin (SCU) rolü, araç içerisindeki üçüncü taraf yazılımlardan ve sistemlerden bağımsız olarak, bağlantılı arabaları en baştan itibaren güvenli kılmak. Bir iletişim geçidi kontrol birimi olan SCU, birçok alt ağa ve/veya arabanın ağı dahilindeki alt ağlara bağlı geçit denetimcilerine bağlıdır ve gelen/giden iletişim akışları için tek bir güvenli geçit görevi görüyor. Yazılım, güvenlik politikalarının yaptırımını ve çeşitli araç bileşenleri arasında istenmeyen teması engellemeyi hedef alan güçlü bir ayrıştırılmayı temel alarak, araç ağı dahilinde düzgün ve müdahalesiz iletişimin gerçekleşmesine yardımcı oluyor.
SCU’nun güvenilir yazılım platformu, güvenilir olmak üzere tasarlanmış güvenlik bileşenlerinden oluşuyor. Öncelikle, tescilli mikroçekirdek işletim sistemi (Kaspersky OS) güvenliği esas alan, köklü yazılım geliştirme ilkelerini temel alıyor ve özellikle sıkı siber güvenlik gereksinimleri bulunan gömülü sistemler için tasarlanmış bulunuyor. Kaspersky OS, kayıtsız işlevsellik şansını sıfıra indirgiyor ve böylece siber saldırı riskini ortadan kaldırıyor. İçine izinsiz bir kod eklense bile bu kod çalıştırılmıyor; çünkü varsayılan olarak bu kayıtsız işlevsellik yasaklanmış oluyor. Diğer bileşenler arasında, çeşitli bileşenler arasındaki etkileşimin kapsamını ve türünü belirleyen bir güvenlik politikası motoru (Kaspersky Security System) ve bir dizi kripto algoritmaya sahip güvenilir bir kanal çerçevesinin yanı sıra, donanım kabiliyetlerini temel alan düşük seviye koruma hizmetleri yer alıyor.
Tanıtılan SCU prototipi örnek olması amacıyla, 128 MB RAM ve IOMMU tavsiyesiyle ARMv7 mimarisine uygulanmış. Farklı üreticilerin gereksinimlerine bağlı olarak, duruma göre başka HW platformları da geliştirilebiliyor.
Kaspersky Lab’da Gelecek Teknolojileri Başkanı ve Baş Güvenlik Mimarı olarak görev yapan Andrey Doukvalov, konuyla ilgili olarak “Modern otomobil ekosisteminin gitgide daha karmaşık ve birbiriyle bağlantılı hale gelmesiyle, tüketicilerin ve otomotiv endüstrisinin siber güvenlik konusunda endişelenmeye başlaması şaşırtıcı değil. Fırsatlar ve sundukları fayda ortada olsa da, otomotiv sistemlerini güvenli hale getirmek gerekiyor. Bu yüzden güvenli araç iletişimi için geliştirdiğimiz prototipimizle büyük bir adım atıyoruz ve böylece bağlanabilirlik fırsatlarının başarısızlıklara dönmesini engelleyeceğiz.”
Söz konusu platform, belirli özelleştirilmiş uygulamalar için gerekli çözüm çerçevesini sağlayıp, araba üreticilerinin üretim planlarıyla uyumlu olacak donanım ve ek yazılım bileşenlerini temel alarak araçları içerisine yerleştirmek üzere benzersiz SCU’lar geliştirmesine fırsat sunuyor. SCU, dünya çapındaki OEM’ler, ODM’ler, sistem entegratörleri ve yazılım geliştiricilerinin kullanımına sunuldu.