В подключённом автомобиле главное – безопасность
Однако эти инновации и их интеграция с облачным подключением сопряжены с повышенным риском кибератак, напоминает Александр Мейзель на сайте специализированного издания GPS World , инженер по автомобильной кибербезопасности в компании intive. Недавнее исследование, проведённое в Великобритании организацией Zenzic, обнаружило, что кибер-устойчивость будет самой большой технической преградой для успешного развёртывания беспилотных автомобилей на дорогах к 2030 году. Проблема только растёт в размерах: автомобильная промышленность наблюдает 94-процентный рост числа взломов в годовом исчислении с 2016 года.
Как автопроизводители могут уделять приоритетное внимание безопасности, не отставая от спроса на инновации в современных подключённых автомобилях?
Чтобы убедиться, что безопасность заложена в самом фундаменте автомобиля, автопроизводители должны сделать её приоритетом с первого дня проектирования. В настоящее время эта сосредоточенность отсутствует среди автопроизводителей. 19% респондентов в одном опросе сказали, что они недостаточно тестируют безопасность на этапе проектирования, и только 28% сказали, что они на этапе проектирования тестируют её много.
Автопроизводители могут использовать принципы проектирования для обеспечения безопасности с самого начала. Например, принцип «полного контроля доступа» (complete mediation) позволяет повысить безопасность, поскольку гарантирует, что программная основа «требует проверки доступа к объекту каждый раз, когда субъект запрашивает доступ». Это означает, что злоумышленникам предлагается использовать систему только один раз.
Автопроизводители также могут гарантировать, что они не жертвуют безопасностью, учитывая её важность при покупке компонентов у отдельных поставщиков. Эти компоненты должны быть достаточно специфичными, чтобы обеспечить безопасность в системе, но и достаточно универсальными, чтобы обеспечить инновации.
Здесь компании могут использовать принцип программной инженерии сегрегации интерфейсов. Это означает, что поставщик должен предоставить сжатый, понятный интерфейс, чтобы клиент использовал только те методы, которые его интересуют. В свою очередь, это позволяет системам оставаться разобщёнными и, следовательно, легче создавать богатый интерфейс поверх простого. Однако автопроизводителям придётся следить за безопасностью детали на этапе разработки и за тем, чтобы избежать неправильного выполнения спящих функций, по крайней мере регистрируя их выполнение, как только кто-то попытается вызвать их из контекста.
По мнению Александра Мейзеля, разработчики и эксперты по кибербезопасности должны стать основной частью команды.
Разработка программного обеспечения – относительно новая территория для автопроизводителей. Теперь кибербезопасность является ключевым компонентом создания подключённых автомобилей, и автопроизводителям необходимо охватить разработчиков, обладающих опытом в этой области, и сделать их частью основной команды.
Это культурное изменение должно быть поддержано бизнес-лидерами, что позволит безопасности автомобилей развиваться наряду с инновационными функциями, которые создает отрасль. Это можно сделать, внедрив в команду идеологию DevSecOps – «каждый несёт ответственность за безопасность».
Команды разработчиков автомобилей, вероятно, будут нуждаться в группе экспертов по кибербезопасности, которые могут обучать остальных разработчиков и готовы участвовать в процессе разработки, чтобы проверить и реализовать функции безопасности. Если у компании нет такого рода опыта внутри компании, они могут сотрудничать с экспертами третьей стороны.
Впрочем, инновации и безопасность могут дополнять друг друга.
Кибербезопасность не означает, что мы жертвуем инновационными функциями: в области безопасности также ведутся разработки, такие как биометрические технологии, которые могут быть интегрированы в конструкцию автомобилей.
Например, технология Blackberry QNX «имеет встроенные концепции проверки доверия аппаратного и программного обеспечения, гипервизор для поддержания разделения между критическими для безопасности и информационно-развлекательными системами, а также основную операционную систему, которая соответствует всем функциональным стандартам безопасности», по словам старшего вице-президента компании SVP, главы QNX Джона Уолла. Инновации не должны страдать от рук безопасности, и наоборот.
Кроме того, ведущий мировой поставщик электромобилей Tesla обеспечивает безопасность своих инновационных подключённых автомобилей, в одночасье отправляя обновления безопасности в операционные системы автомобилей и даже награждая хакеров, которым удаётся взломать его автомобили.
Заглядывая вперёд, в возможности автономных автомобилей, не вызывает сомнений, что для обеспечения безопасности и подотчётности автомобиля будут необходимы инновации в ГНСС-системы. Потенциальные AV-воры сначала попытаются использовать данные ГНСС для отключения или фальсификации навигационной системы автомобиля, что сделает её неотслеживаемой.
Однако автопроизводители могут сделать это невозможным для хакеров, не только регистрируя данные в сыром виде, но и комбинируя их с другими автомобильными данными с помощью криптографических алгоритмов. Это гарантирует, что данные ГНСС остаются отслеживаемыми даже после того, как оборудование было разобрано и продано на чёрном рынке автозапчастей. Таким образом, подпись исходных данных в сочетании с позицией ГНСС добавляет дополнительный уровень безопасности.
Интеграция безопасности в конструкцию подключённых автомобилей – это непростой номер, но он необходим автопроизводителям, которые хотят обеспечить безопасность своих пассажиров на дорогах. Используя принципы проектирования, диверсифицируя экспертные знания внутри групп разработчиков и понимая, что безопасность и инновации не должны быть компромиссом, они могут сделать именно это.
