Presentata al New Mobility World / IAA 2017 di Francoforte la Secure Communication Unit (SCU). Il prototipo di questa soluzione di sicurezza rende possibile una comunicazione a prova di interferenza tra le componenti auto, l’auto e le sue infrastrutture connesse esterne, consentendo la realizzazione di auto connesse sicure by-desing.
Ogni generazione di auto incorpora nuove tecnologie intelligenti per diagnostica remota, telematica, guida autonoma e automatizzata, assistenza remota del conducente e infotainment. Basati su attuatori elettromeccanici del veicolo, i controlli delle auto stanno diventando sistemi cyber-fisici sempre più complessi con sensori multipli, controlli, applicazioni, subnet e moduli di comunicazione che interagiscono con altri veicoli e il loro ambiente. Le loro funzioni possono essere controllate da remoto e tramite sistemi digitali. Per questo motivo, le auto connesse stanno diventando bersaglio di attacchi informatici.
La SCU è frutto del lavoro congiunto di Kaspersky Lab e AVL Software and Functions, Il ruolo della Secure Communication Unit è quello di rendere le auto connesse più sicure by-design, indipendentemente dal software di terze parti utilizzato e dai sistemi di bordo. La SCU è un’unità di controllo dei gateway di connessioni, connessa a più subnet e/o gateway-controller di queste subnet all’interno della rete delle auto, che agisce come un singolo gateway sicuro per i flussi di comunicazione in entrata e in uscita. Basato sull’applicazione di policy di protezione e forte separazione per evitare contatti indesiderati tra i vari componenti delle auto, il software consente di garantire adeguate comunicazioni a prova di interferenza all’interno della rete dell’auto.
La piattaforma software della SCU è costituita da componenti di sicurezza che sono progettati per essere affidabili. In primo luogo, il sistema operativo (KasperskyOS) basato su microkernel proprietario è fondato su principi consolidati di sviluppo basati sulla sicurezza e specificamente progettato per sistemi embedded con requisiti rigorosi di sicurezza informatica. Tale sistema impedisce che si attivino funzionalità non documentate e riduce di conseguenza il rischio di attacchi informatici: anche se un codice non autorizzato viene iniettato, questo non sarà eseguito in quanto, per impostazione predefinita, l’esecuzione di funzionalità non documentate è proibita. Altri componenti includono un motore di policy di sicurezza, che definisce la portata e le caratteristiche dell’interazione tra i vari componenti e un channel framework attendibile con una serie di algoritmi di crittografia, così come servizi di protezione a basso livello basati su funzionalità hardware.
Il prototipo SCU presentato è implementato come esempio nell’architettura ARMv7 con 128 MB di RAM e IOMMU. Altre piattaforme HW possono essere sviluppate caso per caso in base alle esigenze di un determinato produttore.
La piattaforma fornisce il framework di soluzione per applicazioni specifiche su misura, permettendo ai produttori di auto di sviluppare e implementare SCU uniche all’interno delle proprie autovetture, basate su particolari hardware e componenti software aggiuntivi in linea con i loro piani di produzione. La Secure Communication Unit (SCU) è disponibile per OEM, ODM, system integrator e sviluppatori di software di tutto il mondo.
