CES 2017: Целостная безопасность для подключенных автомобилей

car-secure-3

Из-за громких взломов программного обеспечения автомобилей, трудно утверждать, что безопасность на дороге может существовать без безопасности программного обеспечения. И поэтому, надежная защита становится, пожалуй, самым важным фактором в эволюции подключенных автономных автомобилей.

В рамках подготовки к CES 2017, BlackBerry начала публикацию серии статей, посвященных решениям в области автомобильной тематики, которая, как считает компания будет занимать важное место на выставке CES в январе.

Программное обеспечение современных автомобилей является самым сложным, с гораздо большим количеством строк кода, чем даже в самых современных реактивных истребителях. Учитывая то, что они они стали такими сложными цифровыми системами, автомобили стали главными объектами хакерских атак. Поэтому криптографические меры противодействия имеют такое важное значение.

code-size

В формирующемся, программно зависимом мире, безопасность зависит от шифрования, а шифрование от криптографии. Надежные криптографические реализации безопасности, являются способом повышения доверия, а когда дело доходит до автомобиля, каждая система должна быть доверенной — приборная панель, интеллектуальная инфраструктура, формирующаяся на основе экосистемы приложений; и все это, включая всю цепочку поставок.

В обеспечении безопасности этих многочисленных систем, в игру вступают многие факторы:

Безопасность автомобиля существенно зависит от безопасности операционной системы. Например, архитектура микроядра, которая разделяет критические компоненты операционной системы в свои собственные защищенные разделы памяти, обеспечивает временное разделения и обеспечивает безопасность сети, помимо всего прочего может значительно уменьшить возможности для атаки транспортного средства.

Ключи безопасности (криптографические ключи, серийные номера и т.д.) должны быть надежно интегрированы в электронных устройствах, таких как электронные блоки управления (ECU), контроллерах доменов, и других процессорах. Этот процесс называется «персонализация».

Для установки персонализированных электронных устройств на транспортные средства в глобально расположенных заводах, следует использовать безопасное оборудование и процессы для обеспечения безопасности устройств.

Устройства должны быть обновляемыми у дилеров и в ремонтных мастерских.

Поставщики должны иметь возможность продавать и обновлять безопасные устройства.

OEM-производители должны иметь возможность разрешать или не разрешать устанавливать конкретные электронные устройства во время изготовления и после того, как автомобиль находится в использовании (например, для обеспечения политики гарантии).

Персонализированные устройства являются единственными, в своем роде. Поэтому каждое из них становится уникальной единицей складского учета, и к сожалению, процесс персонализации также служит препятствием к гибким производственным потокам. Компромисс между безопасностью персонализации по сравнению с производственной гибкостью будет играть определенную роль в большинстве проектных решений автомобильной безопасности.

Надежность защиты по сравнению с ценой, является еще одним важным компромиссом и относится, как к производственной инфраструктуре, так и разработке безопасных систем транспортного средства. Поскольку безопасность должна быть введена, как на заводе, так и в полевых условиях, безопасная производственная система должна иметь глобальный охват, быть управляемой на распределенной основе, быть обновляемой различными организациями, и оставаться в безопасности в течение многих лет. Кроме того, все больше и больше обновлений будут развертываться по воздуху, и системы, ответственные за эти обновления должны быть с высоким уровнем безопасности, и в то же время простые в управлении.

Для того, чтобы поддерживать максимальную степень гибкости, персонализация и обновления должны быть перемещены как можно ближе к самой последней минуте производства, что становится важнейшей задачей глобального производственного плана.

BlackBerry предлагает все вместе

blackberry-secure-for-automotive

В машине, вне автомобиля, и в цепочке производственных поставок, безопасность с самого начала должна быть разработана с учетом передового опыта. BlackBerry QNX хорошо известна благодаря своей безопасности, и новые продукты устанавливают новый стандарт безопасности.

Certicom, дочерняя компания BlackBerry предоставляет сертифицированный криптографический код и проектный консалтинг, оборудование для безопасной работы, а также управляемые услуги, которые обеспечивают безопасность всей цепочки поставок. В завершение картины, безопасные управляемые сервисы BlackBerry позволяют легко обновлять программное обеспечение и возможности безопасности по воздуху. Когда дело доходит до автомобильной безопасности, BlackBerry предлагает все это вместе.

На выставке CES в период с 5 по 8 января в Северном зале, компания QNX продемонстрирует, современные возможности безопасности для подключенных автономных автомобилей.

Источник: INSIDE BlackBerry

Сохранить

Сохранить

Сохранить

Сохранить

Добавить комментарий