Vuotuisessa Kaspersky Cyber Security Weekend META -tapahtumassa yhtiö ilmoitti kehittäneensä Automotive Gatewayn auttaakseen valmistajia täyttämään uudet YK:n älyajoneuvojen kyberturvallisuusvaatimukset.
Kaspersky kehittää KasperskyOS-käyttöjärjestelmään perustuvaa Kaspersky Automotive Secure Gatewayä (KASG), alustaa luonnostaan turvallisten ratkaisujen kehittämiseen. Yhdyskäytävä voidaan asentaa ARM-arkkitehtuurilla varustetun ajoneuvon telematiikkaan tai keskusyksikköön. Tällainen ratkaisu suojaa autoa hakkeroilta, mahdollistaisi sekä yhdyskäytävän että auton elektronisten komponenttien turvallisen etäpäivityksen, mahdollistaisi lokitiedostojen keräämisen auton sisäisestä verkosta ja lähettämisen turvavalvontakeskukseen.
Prosessi alkoi autoteollisuuden kyberturvallisuutta koskevien lakiasiakirjojen julkistamisen jälkeen. Nämä raportit on laatinut YK:n komissio WP.63, joka kattaa 29 maata. Osa asiakirjoista tuli voimaan vuonna 2022. Vuoteen 2024 mennessä uusien vaatimusten tulee ottaa käyttöön sertifiointijärjestelmä, joka velvoittaa valmistajat noudattamaan kyberturvallisuusvaatimuksia ja integroimaan turvallisuusratkaisuja autoihin kokoonpanolinjavaiheessa.
Lainsäädäntö edellyttää, että autojen uudet järjestelmät on suunniteltava ja kehitettävä turvallisen suunnittelun periaatteen mukaisesti. Tämä tarkoittaa, että turvallisuus on sisällytettävä ratkaisuihin suunnittelu- ja kehitysvaiheessa. Kaspersky tarjoaa tämän periaatteen omalla Cyber Immunity -käyttöjärjestelmällään, KasperskyOS.
Kaspersky kehittää Kaspersky Automotive Secure Gatewaytä kyberturvallisuusvaatimusten lisäksi myös kansainvälisen toiminnallisen turvallisuusstandardin (Safety) ISO 26262 mukaisesti.
Andrey Suvorov, KasperskyOS-liiketoimintayksikön päällikkö: "Turvallisuuskysymykset verkkoautoissa ovat nykyään niin tärkeä aihe, että niistä keskustellaan kansainvälisten järjestöjen tasolla. Tämä on esimerkki siitä, kuinka ala itse kääntyy kyberturvallisuuden asiantuntijoiden puoleen ratkaisun saamiseksi ja on valmis tekemään heistä pakollisia sertifioinnissa. YK:n komission WP.29 lailliset vaatimukset ovat antaneet vakavan sysäyksen autoteollisuuden tietoturvamarkkinoiden kehitykselle. Aloitimme Kaspersky Automotive Secure Gatewayn kehittämisen analysoimalla uuden asetuksen vaatimuksia ja luomalla uhkamallin Internetiin liitetyille ajoneuvoille. "Odotamme monien valmistajien olevan kiinnostuneita kehityksestämme."
Ole ensimmäinen, joka kommentoi