Компания Fortinet продемонстрировала передовые функции информационной безопасности для подключенных к сети автомобилей будущего на выставке CES в рамках презентации Renesas, посвященной новейшим автономным решениям для испытательных трасс и другим решениям будущего.
1 Прототип средства по обеспечению информационной безопасности, разработанный совместно с Renesas Electronics, предназначен для демонстрации возможностей интеграции операционной системы безопасности Fortinet FortiOS с системой на кристалле Renesas R-Car H3 в целях защиты подключенных к сети систем автомобиля, а также облачных служб и приложений.
2 Компании Fortinet и Renesas имитировали нарушения информационной безопасности прототипа подключенного к сети автомобиля на выставке CES, в том числе атаки на систему предотвращения вторжений (IPS) и DDoS-атаки (распределенные атаки типа «отказ в обслуживании»). Целью данных имитаций являлась демонстрация эффективности автоматизированной интегрированной системы безопасности, которая обеспечивает защиту водителя от перехвата злоумышленниками управления автомобилем или приложениями.
Важность автоматизированных функций защиты в составе технических систем и систем безопасности подключенного к сети автомобиля
Согласно прогнозам, к 2025 г. количество подключенных к сети автомобилей возрастет до 300 млн (аналогичный показатель за 2016 г. составил 37 млн). Годовая прибыль от продаж оборудования для подключенных к сети автомобилей и сопутствующих услуг превысит 250 млрд долл. США.[i] Ключевыми факторами роста мирового рынка подключенных к сети автомобилей являются повышение спроса на технологию автономного вождения, распространение концепции принятия решений на основе данных и внедрение в системы автомобилей средств коммутации, таких как решения для доступа к функциям смартфонов, воспроизведения музыки по требованию и подключения к сети Интернет, а также информационно-развлекательных систем автомобилей.
Подключенный к сети автомобиль поддерживает доступ к Интернету и беспроводной локальной сети (LAN), благодаря чему водители могут подключать к Интернету другие устройства как из салона автомобиля, так и снаружи. В целях обеспечения удобства клиентов и надлежащей защиты автомобилестроительные компании должны задуматься о разработке и развертывании технологии, ориентированной на обеспечение безопасности. Системы безопасности должны поддерживать разные стандарты связи, а также охватывать разные устройства и сети. Кроме того, такие системы должны быть оснащены функциями отслеживания, взаимодействия и управления, которые не ограничиваются одним транспортным средством, а вписываются в обширный транспортный комплекс, в том числе подстраиваются под системы регулирования движения.
Защиту подключенных к сети автомобилей можно обеспечить только при помощи нескольких согласованно функционирующих средств безопасности. Таким образом, за автоматическую изоляцию и устранение угроз должна отвечать функция стратегической сегментации ключевых систем, к примеру, силовых передач, телематических и информационно-развлекательных систем. Другое важное требование — наличие системы обновления данных об угрозах в режиме реального времени, такой как Fortinet FortiGuard Labs. При поддержке этого решения в системы автомобиля поступают последние сведения об уязвимостях и угрозах, что повышает эффективность автоматизированной защиты. Также это решение должно поддерживать подключение к облачной сети в целях обмена данными о событиях и их корреляции с последующей загрузкой актуальных исправлений и обновлений системы безопасности.
Компании Fortinet и Renesas представили решение по обеспечению безопасности для подключенных к сети автомобилей
Компании Fortinet и Renesas совместно разработали прототип средства защиты, предназначенного для противодействия основным рискам в сфере информационной безопасности, которым подвергаются архитектуры современных подключенных к сети автомобилей. Недавние нарушения безопасности свидетельствуют о настоятельной необходимости разработки интегрированной системы безопасности для постоянно усложняющихся сетей транспортных средств. В качестве примера можно привести взлом систем модели Jeep Cherokee в 2015 г., когда группа злоумышленников при помощи беспроводной технологии получила доступ к системам автомобиля и электронным средствам управления важнейшими функциями. Также упомянем более поздний взлом шины CAN автомобиля Tesla Model S, в ходе которого злоумышленники осуществляли управление тормозами, дверными замками и бортовым компьютером автомобиля на расстоянии 12 миль.
На выставке CES компании Fortinet и Renesas продемонстрировали, каким образом адаптивная система сетевой безопасности Fortinet на основе системы на кристалле R-Car H3 обеспечивает управление политиками безопасности, а также автоматизированную защиту силовой передачи и подключений транспортного средства, в том числе модулей LTE и взаимодействия автомобилей, беспроводной точки доступа, блока управления двигателем и т.д. При поддержке функций безопасности на кристалле Renesas R-Car H3 компании Fortinet удалось обеспечить защиту подключений между разными системами автомобиля и возможность установки политик ограничения доступа к определенным системам. Разработанные компанией функции позволяют управлять противодействием потенциальным киберугрозам. При помощи специально разработанных имитаций кибератак на систему IPS и DDoS-атак также было продемонстрировано, как решение FortiOS автоматически обеспечивает безопасность данных, передаваемых из общедоступного облака в мультимедийную систему автомобиля.