Берегись в автомобиле: от киберугроз машины защитит уникальная ОС

Созданная российскими программистами операционная система убережет авто от преднамеренной аварии.

Российские программисты создали устройство, которое обеспечит защиту автомобиля от киберугроз. Оно основано на принципе «запрещено всё, что не разрешено» и оснащено новой отечественной операционной системой. Разработка позволит оградить машину от вмешательства извне. В будущем такими устройствами можно будет снабдить каждый автомобиль.

Программисты «Лаборатории Касперского» в коллаборации с научно-производственной компанией ИТЭЛМА и компанией «Адаптивные промышленные технологии» создали операционную систему для автомобиля, работу которой можно сравнить с иммунной системой человека.

— Мы поняли, что не хотим постоянно лезть в автомобиль и обновлять базу, как это делается в антивирусах, — объяснил старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского» Сергей Кравченко. — Мы хотим, чтобы система, как иммунная система человека, знала, как она должна работать, а любое взаимодействие с ней, которое не нужно или не разрешено, пресекалось на корню.

Сейчас на «автомобильных компьютерах» чаще всего стоят абсолютно незащищенные Linux-подобные операционные системы. В них регулярно находят уязвимости, которые эксперты пытаются устранить по одной.

— Мы называем это заслонками, — пояснил Сергей Кравченко. — Заслонки ставят постоянно, но они очень плохо работают. Сколько дыры в решете ни латай, обязательно найдется новая: люди пишут код, в нем есть ошибки, которые обязательно будут использованы. Мы предлагаем принципиально другой подход — операционную систему с новым подходом для обеспечения работы автомобиля: запрещено всё, что не разрешено (default deny).

Каждая современная машина содержит центральный шлюз (gateway) и головное устройство (head unit) — это два главных узла автомобиля. Центральный шлюз создан для того, чтобы через него соединяться с автомобилем извне, а головное устройство отвечает за внутреннее взаимодействие и контроль всех систем. Эти узлы можно назвать «мозгами» автомобиля, которые подвержены кибератакам так же, как и любое устройство, имеющее в своем составе программное обеспечение и выход в интернет.

Сейчас доступ к главным узлам автомобиля с точки зрения профессионального подхода «кибербезопасников» находится под очень слабым контролем или даже полным отсутствием контроля каких-либо цифровых систем.

По словам Сергея Кравченко, существует множество способов подключения к главным узлам и десятки и даже сотни угроз, которым может подвергнуться автомобиль.

— Показательная атака была предпринята Чарли Миллером и Крисом Валасеком (инженеры-исследователи кибербезопасности) на Jeep Grand Cheroke в 2015 году. Они заставили головное устройство автомобиля передать сигнал на шину данных, чтобы колеса повернули на 30° влево. Это было сделано удаленно через радиомодуль. Автомобиль в это время двигался на минимальной скорости. Но ведь это значит, что настоящие злоумышленники могут сделать это и на большой скорости, — подчеркнул эксперт.

На автомобиль можно повлиять удаленно, подсоединившись через мобильный интернет, Wi-Fi, Bluetooth, сотовую связь или локальную сеть. А можно — физически подключившись через порт OBD-II напрямую или через USB.

Есть также еще одна версия устройства, в котором Kaspersky Security System взаимодействует с Linux и POSIX-совместимыми системами. Это навесная защита в отличие от встроенной в KasperskyOS, но работающая по тому же принципу default deny. Всё, что разрешено, закладывается через политику безопасности для каждого блока или компонента автомобиля.

— Мы видим устойчивый тренд на дальнейшее развитие автомобиля как интеллектуальной киберфизической системы, — рассказал генеральный директор компании НПО «Адаптивные промышленные технологии» Андрей Суворов. — Важно применять серьезные сервисы оценки защищенности существующих автосистем, на базе которых строится модель угроз и оптимальное решение. Сотрудничество с группой ИТЭЛМА дает нам возможность массового производства спроектированных решений на своих мощностях.

В настоящий момент система не имеет аналогов в мире. Но, как считает директор по послепродажному обслуживанию ГК «АвтоСпецЦентр» Евгений Гришковец, разработчикам нужно в обязательном порядке согласовывать архитектуру и программное обеспечение защитного устройства с заводом — изготовителем автомобиля.

— Завод со своей стороны также уделяет огромное внимание защите от несанкционированного доступа к системам авто. Поэтому в данных вопросах важна согласованность действий, — пояснил Евгений Гришковец. — Если же говорить об актуальности данной системы, то надо понимать, что намеренные и демонстрационные взломы систем автомобилей нельзя брать за основу, так как при желании и больших ресурсах можно взломать практически любую систему.

При этом эксперт добавил, что если принимать во внимание не единичные случаи показательного взлома, а возможные массовые угрозы, то, на его взгляд, в относительно ближайшем будущем для защиты авто от киберугроз подобные системы понадобятся. Правда, скорее всего, штатные, а не сторонних разработчиков.

Анна Урманцева

Тематики: ПО, Безопасность

Ключевые слова: операционные системы, информационная безопасность