Az éves Kaspersky Cyber Security Weekend META rendezvényen a vállalat bejelentette, hogy kifejlesztett egy Automotive Gateway-t, hogy segítse a gyártókat az ENSZ intelligens járművekre vonatkozó új kiberbiztonsági követelményeinek teljesítésében.
A Kaspersky a KasperskyOS operációs rendszeren alapuló Kaspersky Automotive Secure Gateway-t (KASG) fejleszti, amely platform az eredendően biztonságos megoldások fejlesztésére. Az átjáró beépíthető egy ARM architektúrájú jármű telematikai vagy központi egységébe. Egy ilyen megoldás megvédené az autót a feltörésektől, lehetővé tenné az átjáró és az autó elektronikai alkatrészeinek biztonságos távoli frissítését, lehetővé tenné a naplófájlok begyűjtését az autó belső hálózatáról, és elküldené azokat a biztonsági felügyeleti központba.
A folyamat az autóipar kiberbiztonságával kapcsolatos jogi dokumentumok közzététele után indult el. Ezeket a jelentéseket az ENSZ WP.63 bizottsága készítette, amely 29 országot fed le. A dokumentumok egy része 2022-ben lépett hatályba. 2024-re az új követelményeknek olyan tanúsítási rendszert kell bevezetniük, amely kötelezi a gyártókat, hogy megfeleljenek a kiberbiztonsági követelményeknek, és biztonsági megoldásokat integráljanak az autókba a futószalag szakaszában.
A jogi keret előírja, hogy az autók új rendszereit a biztonságos tervezés elvének megfelelően kell megtervezni és fejleszteni. Ez azt jelenti, hogy a biztonságot a tervezési és fejlesztési szakaszban be kell építeni a megoldásokba. A Kaspersky ezt az elvet saját Cyber Immunity operációs rendszerével, a KasperskyOS-szel biztosítja.
A Kaspersky a Kaspersky Automotive Secure Gateway-t nemcsak a kiberbiztonsági követelményeknek, hanem az ISO 26262 nemzetközi funkcionális biztonsági szabványnak (Safety) megfelelően is fejleszti.
Andrey Suvorov, a KasperskyOS üzleti egység vezetője: „A csatlakoztatott autók biztonsági kérdései ma olyan fontos témát képeznek, hogy nemzetközi szervezetek szintjén is megvitatják őket. Ez egy példa arra, hogy az iparág maga is kiberbiztonsági szakértőkhöz fordul megoldásért, és kész arra, hogy kötelezővé tegye őket a tanúsításhoz. Az ENSZ WP.29 bizottságának jogi követelései komoly lendületet adtak az autóipari információbiztonsági piac fejlődésének. A Kaspersky Automotive Secure Gateway fejlesztését az új szabályozás követelményeinek elemzésével és az internetre csatlakoztatott járművek fenyegetési modelljének megalkotásával kezdtük meg. „Arra számítunk, hogy sok gyártó érdeklődik a fejlesztésünk iránt.”
Legyen az első, aki kommentál