Автомобильный шлюз безопасности «Лаборатории Касперского»
Компания «Лаборатория Касперского» объявила, что разрабатывает шлюз безопасности для подключенных автомобилей Kaspersky Automotive Secure Gateway (KASG) на базе ОС KasperskyOS. Шлюз можно будет устанавливать на телематический или центральный блок автомобиля с архитектурой ARM. Такое решение должно защитить автомобиль от взлома, обеспечить безопасное обновление как самого шлюза, так и электронных блоков автомобиля по воздуху, позволить собирать логи с внутренней сети автомобиля и отправлять их в центр мониторинга безопасности.
Драйвером разработки послужила публикация нормативных документов по кибербезопасности в автопромышленности, подготовленных комиссия при ООН WP.29, в которую входят 63 страны. Ряд документов вступил в силу c 2022 г. К 2024 г., согласно новым требованиям, должна быть введена система сертификации, обязывающая производителей соблюдать требования кибербезопасности и встраивать защитные решения в автомобили на стадии конвейерного производства. Ожидается, что эти требования будут локализованы в России.
В нормативной базе зафиксировано, что новые системы для автомобилей должны проектироваться и разрабатываться по принципу Secure-by-Design, т.е. безопасность должна быть заложена в решения на этапе проектирования и разработки.
«Лаборатория Касперского» разрабатывает Kaspersky Automotive Secure Gateway в соответствии не только с требованиями к кибербезопасности, но и с международным стандартом функциональной безопасности (Safety) ISO 26262.
Решение адресовано широкому кругу автопроизводителей, в том числе компаниям, которые выпускают до миллиона автомобилей в год: как правило, у них может не хватать компетенций по кибербезопасности. Автомобильный шлюз безопасности можно будет интегрировать в архитектуру электронных автомобильных систем, в том числе в старое поколение.