Segurança da informação a nova dimensão da qualidade automotiva

Os carros informatizados modernos exigem uma plataforma de design segura. E é exatamente isso que descobrimos.

Muitas pessoas parecem pensar que o automóvel do século 21 é um dispositivo mecânico. Claro, ele adicionou eletrônicos para isso e aquilo, alguns mais do que outros, mas ainda assim, no final do dia - é uma obra de engenharia mecânica: chassis, motor, rodas, volante, pedais ... A eletrônica - 'computadores' até mesmo - apenas ajude todo o material mecânico. Eles devem fazer isso - afinal, os painéis hoje em dia são um mar de monitores digitais, com quase nenhum dial analógico à vista.

 

Bem, deixe-me dizer-lhe francamente: não é assim!

 

Um carro hoje é basicamente um computador especializado - um 'cérebro cibernético', controlando a mecânica e a parte elétrica que tradicionalmente associamos à palavra 'carro' - o motor, os freios, os indicadores de direção, os limpadores de para-brisa, o ar condicionado e, na verdade, tudo o mais.

 

Por exemplo: no passado, o travão de mão era 100% mecânico. Você o puxaria - com sua 'mão' (imagina ?!), e faria um tipo de barulho rangente como você fez. Hoje você pressiona um botão. 0% mecânica. 100% controlado por computador. E é assim com quase tudo.

 

Agora, a maioria das pessoas pensa que um carro sem motorista é um computador que dirige o carro. Mas se há um humano ao volante de um carro novo hoje, então é o humano que está dirigindo (não um computador), 'claro, bobo!'

 

Lá vou eu de novo ...: também não!

 

Com a maioria dos carros modernos de hoje, a única diferença entre aqueles que se dirigem e aqueles que são dirigidos por um ser humano é que, neste último caso, o ser humano controla os computadores de bordo. Já no primeiro - os computadores de todo o carro são controlados por outro computador principal, central, muito inteligente, desenvolvido por empresas como Google , Yandex , Baidu e Cognitive Technologies . Este computador recebe o destino, observa tudo o que está acontecendo ao seu redor e então decide como navegar até o destino, a que velocidade, por qual rota e assim por diante com base em algoritmos mega-inteligentes, atualizados pelo nano-segundo.

 

Uma curta história da digitalização de veículos motorizados

 

Então, quando essa mudança da mecânica para o digital começou?

 

Alguns especialistas na área consideram que a informatização da indústria automobilística começou em 1955 - quando a Chrysler começou a oferecer um rádio transistor como opcional em um de seus modelos. Outros, talvez pensando que um rádio não é realmente um recurso automotivo, consideram que foi a introdução de ignição eletrônica, ABS ou sistemas eletrônicos de controle do motor que deu início à informatização do automóvel (por Pontiac, Chrysler e GM em 1963, 1971 e 1979, respectivamente ).

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Não importa quando começou, o que se seguiu foi com certeza mais do mesmo: mais eletrônicos; então as coisas começaram a se tornar mais digitais - e a linha entre os dois ficou mais clara. Mas considero o início da revolução digital em tecnologias automotivas como em fevereiro de 1986, quando, na convenção da Society of Automotive Engineers , a empresa Robert Bosch GmbH apresentou ao mundo seu protocolo de rede digital para comunicação entre os componentes eletrônicos de um carro - CAN ( rede de área do controlador ). E tem de dar o devido valor àqueles rapazes da Bosch: ainda hoje este protocolo é totalmente relevante - utilizado em praticamente todos os veículos em todo o mundo!

 

Conecte ou morra

 

Então, em quais sistemas operacionais os carros atuais funcionam? Sem surpresas aqui: Windows, Linux, Android - também chamado QNX, que, junto com o Linux, é o mais popular (mas, como apontam os analistas, o Android está os pegando rapidamente). A propósito - como qualquer software, SOs automotivos precisam ser atualizados ocasionalmente; mas veja só: algumas atualizações podem ter algumas dezenas de gigabytes de tamanho. Ai!

 

Agora, para outra pequena parada antes do prato principal ...

 

Portanto, se um carro moderno é um computador e é atualizado regularmente, isso deve significar que ele está conectado à Internet, certo? Direita. E hoje em dia não é uma opção; é obrigatório em todos os carros novos - na Rússia (desde 2017), na Europa (desde 2018) e em outros lugares. E hoje a participação percentual de 'carros conectados' (conectados à nuvem do fabricante) está rapidamente se aproximando de 100% no mundo. Existem alguns países onde existem restrições a esses carros, mas isso parece ser apenas devido a legislação desatualizada, que inevitavelmente será atualizada.

 

Aliás, o primeiro veículo conectado apareceu em 1996, o resultado da cooperação entre a General Motors e a Motorola - o sistema telemático OnStar . Isso pode se conectar com um operador automaticamente em caso de acidente - sim, meio como o 'acidente' em Die Hard 4 .

 

O diagnóstico remoto de veículos surgiu em 2001 e, em 2003, os carros conectados aprenderam a enviar ao fabricante relatórios sobre as condições do carro. Blocos somente de dados telemáticos chegaram em 2007.

 

Em 2014, a Audi foi a primeira a oferecer a opção de instalação de hotspots 4G-LTE-WiFi em um carro. Em 2015, a GM não apenas forneceu a opção, ela começou a equipar todos os seus novos carros com pontos de acesso - e recebeu mais de um bilhão de relatórios telemáticos de proprietários de carros! Hoje, os fabricantes até começaram a monetizar a telemetria - com a BMW liderando o caminho, e também convergindo a tecnologia de smartphones e automóveis.

 

Esse, queridos leitores, é o seu carro; pelo menos - como parece para o fabricante (em tempo real, o tempo todo, para as pessoas que trabalham no fabricante, talvez do outro lado do mundo). Software que pode ver e mexer em todas as unidades de controle, a topologia da rede, regras de roteamento, carregadores, atualizações - tudo como se estivesse na palma da sua mão. Mas… também aí: bugs e vulnerabilidades que podem te fazer estremecer… e querer voltar aos anos 80 quando um carro era um carro - não um computador). E não sou só eu que estou espalhando medo. As ameaças são reais , pessoal

 

A luz no fim do túnel

 

Depois da construção eletrodigi-auto dos últimos 20 ou mais anos, parece que uma revolução na indústria automobilística está chegando. No entanto!… Um futuro brilhante de carros computadorizados ultraconectados é muito bom para sonhar, mas há uma dura realidade atrapalhando - tanto legislativa quanto técnica. Aqui, vou falar sobre este último ...

 

O novo paradigma automotivo simplesmente não pode ser sobreposto nem mesmo à mais recente arquitetura de autoeletrônicos. Porque? Porque hoje em dia, sob o capô de um novo carro, existem cerca de 150 unidades eletrônicas desenvolvidas por diferentes fabricantes em diferentes momentos e de acordo com diferentes padrões - tudo sem levar em conta todo o panorama de ciberameaças desse novo autoparadigma.

 

Pelo menos os fabricantes de automóveis parecem compreender que a construção de uma utópica V2X -future sobre a bagunça miscelânea de diversos produtos eletrônicos de um carro moderno é simplesmente fora de questão (e há uma abundância de exemplos que demonstram isso , e muito mais que nunca fez na imprensa). Portanto, por enquanto - a indústria automobilística chegou a um beco sem saída.

 

Becos sem saída como este são comuns - você deve se lembrar do longo dualismo das duas arquiteturas do Windows (9x e NT) que existiam em paralelo. Mesmo assim, canalizando as lições aprendidas nesse caso, para que apareça uma brecha no beco sem saída em que se encontra a indústria automobilística, vejo dois cenários possíveis.

 

O primeiro: barato, alegre, rápido e errado : fazer o que acabei de dizer realmente não deve ser feito - aplicar o novo paradigma no veículo motorizado de hoje (com sua sopa digital de mais de 150 ingredientes). É errado, pois atrasaria o segundo cenário - mas não antes de causar danos à vida (esses são carros, lembre-se, não um PC no canto do seu quarto), alguns danos graves à reputação, perdas financeiras, além de pessoas dizendo 'avisei' .

 

O segundo: não é barato, não é rápido e certo : construir uma nova arquitetura do zero - com base em três princípios principais:

 

Separando hardware de software (flexibilidade)

Consolidação de funções eletrônicas (gerenciabilidade)

Sendo 'seguro desde o início' (segurança)

A indústria automotiva tem muita experiência e know-how em relação aos dois primeiros princípios. Em relação ao terceiro - o que é necessário são especialistas com o conhecimento mais profundo do cenário de ameaças cibernéticas que sejam capazes de encontrar uma solução. Os smartcars do futuro serão hackeados em cenários exatamente como os que vemos com computadores e redes hoje. E quem conhece esses cenários melhor do que ninguém? Você K uessed-lo! E então, agora, no terceiro e último segmento desta postagem um tanto longa: o que temos a oferecer.

 

Temos um departamento de segurança cibernética de transporte dedicado e funcionando desde 2016. Em 2017 , lançamos o primeiro protótipo de nossa Unidade de Comunicação Segura (SCU), que, como o nome sugere, protege a comunicação entre os componentes digitais de um carro e os componentes de infraestrutura fora do carro. E já hoje temos uma plataforma baseada em nosso próprio sistema operacional seguro para o desenvolvimento de componentes eletrônicos automotivos.

 

Epílogo

Dedos cruzados - somos um verdadeiro vencedor aqui com nossas soluções de tecnologia de automação automotiva. É um mercado agitado, mas não temos concorrência quando se trata de sua seção de nicho (crucial) de segurança cibernética.

 

E sendo membros do GENIVI e AUTOSAR , e acompanhando os fóruns (por exemplo, UNECE WP.29 ) e eventos da indústria, vemos várias tentativas de outros em construir uma nova arquitetura, incluindo baseada em Linux ( não que você me veja em um carro com arquitetura baseada em Linux !). Mas nenhum deles oferece o amplo horizonte de possibilidades e a fórmula matematicamente comprovada de 'segurança por design' - onde correções e ajustes posteriores simplesmente nunca são necessários.

 

Nossa fórmula apresenta: (i) escrita a partir da arquitetura micro nano-kernel com código compacto; (ii) regras de comunicação de componentes granulares; (iii) isolamento completo dos processos; (iv) operações realizadas em um espaço de endereço protegido; (v) negar padrão; (vi) código-fonte aberto opcional para clientes; (vii) exemplos de implementação bem-sucedida ... - são as especificidades do nosso sistema operacional como esses que estão atraindo os fabricantes de automóveis - aqueles que querem fazer as coisas da maneira certa: confiável e construído para durar.

 

Mas não é só isso que atrai os fabricantes.

 

Além de nossa segurança nativa no veículo, temos um portfólio impressionante de soluções e serviços de infraestrutura. Proteger o carro do futuro é apenas uma peça do quebra-cabeça. Mais adiante na cadeia, há: proteção de dados de back-end, incluindo nós de endpoint; auditorias na nuvem (para verificar se não há vazamentos); desenvolvimento de aplicativos móveis seguros; proteção contra fraude online; controle da cadeia de suprimentos; pen-testing de infraestrutura; e muito mais além disso. Porque quem quer trabalhar com todo um 'zoológico' de fornecedores diferentes para resolver todas essas coisas separadamente?

 

Para encerrar, algumas citações ilustrativas do relatório da McKinsey sobre cibersegurança em carros conectados - IMHO, o material analítico visionário mais preciso do mercado:

 

“Os fabricantes de automóveis precisam atribuir propriedade e responsabilidade pela [segurança cibernética] ao longo das principais atividades da cadeia de valor (incluindo entre seus diversos fornecedores) e abraçar uma cultura de segurança entre as equipes principais.”

 

“Os participantes do setor automotivo devem considerar a segurança cibernética ao longo de todo o ciclo de vida do produto e não apenas até quando o carro é vendido a um cliente, porque novas vulnerabilidades técnicas podem surgir a qualquer momento.”

 

“Os fabricantes de automóveis devem agora considerar a segurança cibernética uma parte integrante de suas funções de negócios centrais e esforços de desenvolvimento.”

 

Em outras palavras - 'a segurança cibernética se tornará a nova dimensão da qualidade automotiva'.

 

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

3733 Blog Postagens

Comentários