נחשף אב טיפוס של פתרון אבטחה מובנה למכוניות מרושתות

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשף אב טיפוס של פתרון אבטחה מובנה למכוניות מרושתות
נחשף אב טיפוס של פתרון אבטחה מובנה למכוניות מרושתות
מאת: מערכת Telecom News, 13.9.17, 15:56CAR

התפקיד של יחידת התקשורת המאובטחת (Secure Communication Unit) הוא להוסיף רובד אבטחה מובנית לרכבים מרושתים, ללא תלות בתוכנה החיצונית ובמערכות הפועלות ברכב.

בתגובה לאתגרי האבטחה הניצבים בפני תעשיית כלי הרכב המרושתים והאוטונומיים, חשפו היום מעבדת קספרסקי, AVL Software ו-Functions GmbH, "יחידת תקשורת מאובטחת" (SCU). מדובר באב טיפוס של פתרון לאבטחת תקשורת בטוחה מהפרעות - Interference-proof - בין רכיבים ברכב, הרכב עצמו ותשתית חיצונית מרושתת, שהופך רכבים למאובטחים עפ"י תכנון (Secure-by-design).

בשנים האחרונות יותר ויותר טכנולוגיות חכמות חדשות משולבות ברכבים מקוונים, החל מבדיקה מרחוק, תמיכה בנהג מרחוק, טלמטיקה, נהיגה אוטומטית ואוטונומית, וכלה במערכות בידור. כשהם מבוססים על מנגנונים אלקטרו-מכנים, בקרי רכבים הופכים למערכות סייבר-פיזיות מורכבות יותר ויותר, עם מגוון חיישנים, בקרים, אפליקציות, ומודולים של תקשורת, שמתקשרים עם כלי רכבים אחרים ועם הסביבה שלהם. יכולות אלו ניתנות לשליטה מרחוק דרך מערכות דיגיטליות. מסיבה זו, רכבים מרושתים הופכים למטרה מושכת יותר למתקפות סייבר.

קספרסקי


מספרן הגדל של אפליקציות צד ג' והמורכבות הגוברת של רכבים מרושתים, וכן ההאצה במחזורי עדכוני התוכנה המבוצעים מהאוויר / מהרשת, מקשים על ביצוע בחינה של המערכת המלאה בניסיון לוודא, שאין בה שגיאות, פרצות ובעיות ארכיטקטורה.

התפקיד של יחידת התקשורת המאובטחת (Secure Communication Unit) הוא להוסיף רובד אבטחה מובנית לרכבים מרושתים, ללא תלות בתוכנה החיצונית ובמערכות הפועלות ברכב. ה-SCU היא יחידת בקרה לתקשורת המחוברת למספר רשתות משנה ו / או בקרים לרשתות אלו בתוך רשת הרכב.

היחידה פועלת כשער גישה מאובטח יחיד עבור זרמי נתונים יוצאים ונכנסים. היא מאפשרת להפעיל מדיניות אבטחה ומספקת הפרדה חזקה שמונעת  קשר בלתי רצוי בין רכיבים שונים. התוכנה ביחידה מסייעת להבטיח תקשורת עמידה להפרעות (interference-proof) בתוך רשת הרכב.

פלטפורמת התוכנה של SCU בנויה מרכיבי אבטחה, שהם אמינים-על-פי-תכנון. ליבת המיקרו העצמאית של מערכת ההפעלה (KasperskyOS) מבוססת על עקרונות מוכרים ומוכחים של פיתוח ממוקד אבטחה, והיא תוכננה במיוחד עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות. KasperskyOS מבטלת את האפשרות לביצוע פעולות שאינן מתועדות. בכך היא ממזערת את הסיכון להתקפות סייבר: אפילו אם קוד בלתי מורשה מוזרק פנימה, הוא לא יופעל, מכיוון שכברירת מחדל פעולה בלתי מתועדת היא אסורה.

רכיבים אחרים במערכת כוללים מנוע להפעלת מדיניות אבטחה (Kaspersky Security System), שמגדיר את ההיקף וצורת התקשורת בין רכיבים שונים, סביבת תקשורת עם  אלגוריתמים להצפנה וכן שירותי הגנה ברמה נמוכה/ בסיסית (low level) מבוססי חומרה.

הפלטפורמה מספקת פתרון מסגרת עבור אפליקציות מותאמות ומאפשרת ליצרני הרכב לפתח ולהטמיע SCU ייחודי בכלי הרכב שלהם, בהתבסס על תוכנה מסוימת ורכיבי תוכנה התואמים את תוכניות הייצור שלהם. ה-SCU זמין עבור OEMsODMs, אינטגרטורים של מערכות ומפתחי תוכנה ברחבי העולם.

אב הטיפוס של SCU מוטמע לצרכי הדגמה בארכיטקטורה של ARMv7 עם מערך מומלץ של 128 MB RAM ו-IOMMU. ניתן לפתח פלטפורמות HW אחרות על בסיס תרחישים שונים בהתאם לדרישות היצרן הספציפי.

אנדריי דוקלוב, ראש Future Technologies וארכיטקט אבטחה ראשי במעבדת קספרסקי: "סביבות המחשוב של רכבים מודרניים הופכות למורכבות ומרושתות יותר ויותר, ואין זה מפתיע, שחששות הקשורות לאבטחת סייבר מתעוררות בקרב צרכנים ובתעשיית הרכב עצמה. בעוד שההזדמנויות והיתרונות, שנובעים מכך, הם ברורים, עדיין קיים צורך ממשי להפוך את מערכות הרכב למאובטחות. זו הסיבה, שאנו עושים צעד קדימה עם אב הטיפוס לתקשורת רכב מאובטחת, כדי להבטיח, שההזדמנות לקישוריות לא תהפוך לכישלון".

קספרסקי
NORDVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

31/10/17 -  TLV Generator: 30 days Prototype program  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017  

29-30/11/17 - Microsoft Tech Summit Tel Aviv 

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים