IBM працює над посиленням інформаційного захисту «підключених» автомобілів



Автомобілі стають все більш досконалими з кожним днем, і не в останню чергу це зумовлено комп'ютеризацією багатьох систем авто. Транспортні засоби «розумнішають», їх оснащують системами комп'ютерного управління. Ці системи пов'язані із зовнішніми серверами, глобальною мережею та іншими «розумними» автомобілями. Комп'ютеризація авто зайшла так далеко, що автомобілі зараз іноді називають «комп'ютерами на колесах». А Мартін Боррет (Martin Borrett), CTO IBM Security Europe, говорить про сучасних машинах як про «невеликих дата-центрах на колесах».

Як і будь-яку комп'ютерну систему, автомобіль можна зламати, що й намагаються робити (і небезуспішно, треба помітити) сучасні викрадачі автомобілів. Тому з плином часу серйозних загроз безпеки стає все більше. Справа може бути не тільки у викраденні: зломщики, в теорії, мають можливість перехоплювати управління роботизованими автомобілями, змушуючи такі системи виконувати власні команди. Проблема стає все актуальнішою c збільшенням кількості робомобилей. Так в цьому році було оголошено, що у Великобританії на звичайних дорогах стануть тестувати безпілотні вантажівки, а безпілотні легкові автомобілі з'являться на дорогах цієї (і не тільки) країни вже в 2017 році.

Незабаром «дата-центри на колесах» стануть масовим явищем, і якщо не задуматися заздалегідь про їх захист, то і проблема злому комп'ютерних систем робомобилей може стати масовою. Захищати системи, на думку деяких експертів, потрібно не після того, як автомобіль вже готовий, а під час створення машини, впроваджуючи відповідні системи безпеки.

Корпорація IBM пропонує багаторівневу систему безпеки для «підключених» авто, включає наступні рівні: безпечна ідентифікація, безпечне зберігання даних, безпечний доступ і комунікації, виявлення злому і захист, безпека операцій і виконання команд.


Запропонована архітектура безпеки автомобіля від IBM

Для розробки відповідної архітектури та її реалізації корпорація IBM об'єднала зусилля з giesecke, що управляє & Devrient, компанією, що працює в сфері інформаційної безпеки вже багато років. Мета тандему — створення системи криптографічного захисту підключеного транспортного засобу. Крипто-чіп і система цифрових ключів для авто вже були представлені партнерами.

IBM розробила і прототип системи виявлення злому IDS (Intrusion Detection System), яка заснована на взаємодії з низкою сервісів компанії. Інформація автомобіля в цьому випадку передається в «хмара», де аналізується з використанням сервісів IBM. Це дозволяє виявити незвичайну активність системи (що може свідчити про злом).

Зараз корпорація веде переговори з найбільшими виробниками автомобілів щодо впровадження своєї системи в автомобілі нових моделей. Мартін Боррет на конференції InterConnect 2016, яка проходила минулого місяця в Лас-Вегасі, представив цікаву презентацію з цієї проблеми.

Загальний доповідь корпорації «Driving security: Cyber assurance for next-generation vehicles» можна завантажити за цим посиланням.

Робота над проектом ведеться, і дуже активно, так що незабаром можна чекати появи цілісної архітектури безпеки авто, яка може (і повинна) впроваджуватися під час виробництва автомобілів. Впровадити ж подібну систему необхідно ще до масової появи роботизованих автомобілів на дорогах. На думку експертів корпорації, вже до 2026 року всі катаються по дорогах автомобілі будуть «підключеними». І якщо ми хочемо бачити таке майбутнє, необхідно розуміти, як захищати розумні авто. Покупці при цьому повинні довіряти новим технологіям і системам, причому отримати таку довіру від них не так вже просто.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.