法兰克福,2017年9月13——为了应对联网和无人驾驶汽车行业日益增长的网络安全挑战,卡巴斯基实验室和AVL Software and Fuctions公司在9月13日于法兰克福召开的主题为“新移动世界”的国际汽车博览会上公布了安全通信单元(SCU)。
法兰克福,2017年9月13——为了应对联网和无人驾驶汽车行业日益增长的网络安全挑战,卡巴斯基实验室和AVL Software and Fuctions公司在9月13日于法兰克福召开的主题为“新移动世界”的国际汽车博览会上公布了安全通信单元(SCU)。这款解决方案原型演示了汽车部件、汽车及其外部联网基础设施之间抗干扰通信的可能性,使得联网汽车在设计之初就具备安全性。
每一代汽车都会整合最新的智能技术,用于远程诊断、远程信息处理、自动驾驶和无人驾驶、远程驾驶员协助和信息娱乐系统。基于机电的车辆执行器,汽车控制正在变成越来越复杂的网络物理系统,包括多个需要同其他车辆和周围环境互动的传感器、控制、应用、子网和通信模块。这些功能可以通过数字系统进行远程控制。正因为如此,联网汽车正在越来越多地成为网络攻击的目标。
联网汽车中不断增长的第三方应用数量和系统复杂性以及更多的软件更新周期在线更新,使得很难完整测试系统,确保其中没有漏洞,造成后门和架构问题被忽略。安全通信单元的作用是使联网汽车在设计上就考虑到安全性,不管车上是否搭载了第三方软件和系统。安全通信单元(SCU)是一个通信网关控制单元,连接到汽车网络中的多个子网和/或网关控制器,充当输入和输出通信流的唯一安全网关。基于安全策略的实施和分离策略,放置不同的汽车组件之间进行不必要的接触,该软件有助于确保汽车网络内进行有效的防干扰通信。
SCU的受信任的软件平台由值得信赖的安全组件组成。首先,微内核采用了专利操作系统(卡巴斯基操作系统),基于安全开发原则,专为具有严格网络安全要求的嵌入式系统而设计。卡巴斯基操作系统解除了未归档功能被执行的可能,从而降低了遭受网络攻击的风险:即使嵌入了未经授权的代码,也不会执行它,因为默认情况下,这种未归档的功能是被禁止的。 其他组件包括安全策略引擎(卡巴斯基安全系统),它定义了各种组件之间交互的特定范围和特性,以及一组基于硬件功能的低级别保护服务和受信任的信道框架。
提出的SCU原型在ARMv7架构中被示例性地实现,推荐使用128 MB 内存和IOMMU。 根据具体制造商的要求,可以逐个开发其他硬件平台。
卡巴斯基实验室未来技术和首席安全架构负责人Andrey Doukhvalov评论说:“随着现代汽车生态系统变得越来越复杂和相互关联,消费者和汽车行业本身会出现网络安全问题,这并不奇怪。 虽然机遇和好处是显而易见的,但仍然要确保汽车系统的安全。这次推出安全汽车通信解决方案原型,是我们迈出的重大一步。确保了这种联网性不会造成故障和错误。”
该平台为特定的定制应用程序提供了解决方案框架,允许汽车制造商根据特定的硬件和与其制造计划相一致的软件组件,开发和实施独特的SCU应用到他们的汽车中。 SCU可用于世界各地的OEM、ODM、系统集成商和软件开发商。