2017年9月13——為了應(yīng)對(duì)聯(lián)網(wǎng)和無(wú)人駕駛汽車(chē)行業(yè)日益增長(zhǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)，卡巴斯基實(shí)驗(yàn)室和AVL Software and Fuctions公司在9月13日于法蘭克福召開(kāi)的主題為“新移動(dòng)世界”的國(guó)際汽車(chē)博覽會(huì)上公布了安全通信單元(SCU)。這款解決方案原型演示了汽車(chē)部件、汽車(chē)及其外部聯(lián)網(wǎng)基礎(chǔ)設(shè)施之間抗干擾通信的可能性，使得聯(lián)網(wǎng)汽車(chē)在設(shè)計(jì)之初就具備安全性。

每一代汽車(chē)都會(huì)整合最新的智能技術(shù)，用于遠(yuǎn)程診斷、遠(yuǎn)程信息處理、自動(dòng)駕駛和無(wú)人駕駛、遠(yuǎn)程駕駛員協(xié)助和信息娛樂(lè)系統(tǒng)。基于機(jī)電的車(chē)輛執(zhí)行器，汽車(chē)控制正在變成越來(lái)越復(fù)雜的網(wǎng)絡(luò)物理系統(tǒng)，包括多個(gè)需要同其他車(chē)輛和周?chē)h(huán)境互動(dòng)的傳感器、控制、應(yīng)用、子網(wǎng)和通信模塊。這些功能可以通過(guò)數(shù)字系統(tǒng)進(jìn)行遠(yuǎn)程控制。正因?yàn)槿绱耍?lián)網(wǎng)汽車(chē)正在越來(lái)越多地成為網(wǎng)絡(luò)攻擊的目標(biāo)。

卡巴和AVL Software and Functions鋪平安全聯(lián)網(wǎng)汽車(chē)的道路

聯(lián)網(wǎng)汽車(chē)中不斷增長(zhǎng)的第三方應(yīng)用數(shù)量和系統(tǒng)復(fù)雜性以及更多的軟件更新周期在線更新，使得很難完整測(cè)試系統(tǒng)，確保其中沒(méi)有漏洞，造成后門(mén)和架構(gòu)問(wèn)題被忽略。安全通信單元的作用是使聯(lián)網(wǎng)汽車(chē)在設(shè)計(jì)上就考慮到安全性，不管車(chē)上是否搭載了第三方軟件和系統(tǒng)。安全通信單元(SCU)是一個(gè)通信網(wǎng)關(guān)控制單元，連接到汽車(chē)網(wǎng)絡(luò)中的多個(gè)子網(wǎng)和/或網(wǎng)關(guān)控制器，充當(dāng)輸入和輸出通信流的唯一安全網(wǎng)關(guān)。基于安全策略的實(shí)施和分離策略，放置不同的汽車(chē)組件之間進(jìn)行不必要的接觸，該軟件有助于確保汽車(chē)網(wǎng)絡(luò)內(nèi)進(jìn)行有效的防干擾通信。

SCU的受信任的軟件平臺(tái)由值得信賴的安全組件組成。首先，微內(nèi)核采用了專利操作系統(tǒng)(卡巴斯基操作系統(tǒng))，基于安全開(kāi)發(fā)原則，專為具有嚴(yán)格網(wǎng)絡(luò)安全要求的嵌入式系統(tǒng)而設(shè)計(jì)。卡巴斯基操作系統(tǒng)解除了未歸檔功能被執(zhí)行的可能，從而降低了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)：即使嵌入了未經(jīng)授權(quán)的代碼，也不會(huì)執(zhí)行它，因?yàn)槟J(rèn)情況下，這種未歸檔的功能是被禁止的。 其他組件包括安全策略引擎(卡巴斯基安全系統(tǒng))，它定義了各種組件之間交互的特定范圍和特性，以及一組基于硬件功能的低級(jí)別保護(hù)服務(wù)和受信任的信道框架。

提出的SCU原型在ARMv7架構(gòu)中被示例性地實(shí)現(xiàn)，推薦使用128 MB 內(nèi)存和IOMMU。 根據(jù)具體制造商的要求，可以逐個(gè)開(kāi)發(fā)其他硬件平臺(tái)。

卡巴斯基實(shí)驗(yàn)室未來(lái)技術(shù)和首席安全架構(gòu)負(fù)責(zé)人Andrey Doukhvalov評(píng)論說(shuō)：“隨著現(xiàn)代汽車(chē)生態(tài)系統(tǒng)變得越來(lái)越復(fù)雜和相互關(guān)聯(lián)，消費(fèi)者和汽車(chē)行業(yè)本身會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，這并不奇怪。 雖然機(jī)遇和好處是顯而易見(jiàn)的，但仍然要確保汽車(chē)系統(tǒng)的安全。這次推出安全汽車(chē)通信解決方案原型，是我們邁出的重大一步。確保了這種聯(lián)網(wǎng)性不會(huì)造成故障和錯(cuò)誤。”

該平臺(tái)為特定的定制應(yīng)用程序提供了解決方案框架，允許汽車(chē)制造商根據(jù)特定的硬件和與其制造計(jì)劃相一致的軟件組件，開(kāi)發(fā)和實(shí)施獨(dú)特的SCU應(yīng)用到他們的汽車(chē)中。 SCU可用于世界各地的OEM、ODM、系統(tǒng)集成商和軟件開(kāi)發(fā)商。