(Francoforte, Germania, 13 settembre 2017) – Francoforte, 13 settembre – In risposta all’aumento delle minacce alla sicurezza informatica delle auto connesse e a guida autonoma, Kaspersky Lab e AVL Software and Functions GmbH hanno presentato la Secure Communication Unit (SCU) al New Mobility World / IAA 2017 di Francoforte. Il prototipo di questa soluzione di sicurezza rende possibile una comunicazione a prova di interferenza tra le componenti auto, l’auto e le sue infrastrutture connesse esterne, consentendo la realizzazione di auto connesse sicure by-desing.
Ogni generazione di auto incorpora nuove tecnologie intelligenti per diagnostica remota, telematica, guida autonoma e automatizzata, assistenza remota del conducente e infotainment. Basati su attuatori elettromeccanici del veicolo, i controlli delle auto stanno diventando sistemi cyber-fisici sempre piu’ complessi con sensori multipli, controlli, applicazioni, subnet e moduli di comunicazione che interagiscono con altri veicoli e il loro ambiente. Le loro funzioni possono essere controllate da remoto e tramite sistemi digitali. Per questo motivo, le auto connesse stanno diventando bersaglio di attacchi informatici.
Il numero crescente di applicazioni di terze parti, la complessita’ del sistema presente nelle auto connesse, e la frequenza di aggiornamento dei software over-the-air, rendono difficile testare l’intero sistema e essere sicuri che nessun bug, backdoor o alcun problema architetturale venga trascurato. Il ruolo della Secure Communication Unit e’ quello di rendere le auto connesse piu’ sicure by-design, indipendentemente dal software di terze parti utilizzato e dai sistemi di bordo. La SCU e’ un’unita’ di controllo dei gateway di connessioni, connessa a piu’ subnet e/o gateway-controller di queste subnet all’interno della rete delle auto, che agisce come un singolo gateway sicuro per i flussi di comunicazione in entrata e in uscita. Basato sull’applicazione di policy di protezione e forte separazione per evitare contatti indesiderati tra i vari componenti delle auto, il software consente di garantire adeguate comunicazioni a prova di interferenza all’interno della rete dell’auto.
La piattaforma software della SCU e’ costituita da componenti di sicurezza che sono progettati per essere affidabili. In primo luogo, il sistema operativo (KasperskyOS) basato su microkernel proprietario e’ fondato su principiu’ consolidati di sviluppo basati sulla sicurezza e specificamente progettato per sistemi embedded con requisiti rigorosi di sicurezza informatica. KasperskyOS impedisce che si attivino funzionalita’ non documentate e riduce di conseguenza il rischio di attacchi informatici: anche se un codice non autorizzato viene iniettato, questo non sara’ eseguito in quanto, per impostazione predefinita, l’esecuzione di funzionalita’ non documentate e’ proibita. Altri componenti includono un motore di policy di sicurezza (Kaspersky Security System), che definisce la portata e le caratteristiche dell’interazione tra i vari componenti e un channel framework attendibile con una serie di algoritmi di crittografia, cosi’ come servizi di protezione a basso livello basati su funzionalita’ hardware.
Il prototipo SCU presentato e’ implementato come esempio nell’architettura ARMv7 con 128 MB di RAM e IOMMU. Altre piattaforme HW possono essere sviluppate caso per caso in base alle esigenze di un determinato produttore.
Andrey Doukhvalov, Head of Future Technologies e Chief Security Architect di Kaspersky Lab, ha dichiarato: “Tenuto conto dell’ecosistema delle moderne automobili che diventano sempre piu’ complesse e interconnesse, non e’ poi cosi’ sorprendente che possano emergere preoccupazioni legate alla sicurezza informatica sia da parte dei consumatori che dell’ industria automobilistica. Mentre le opportunita’ e i vantaggi sono evidenti, c’e’ ancora la necessita’ di rendere sicuri i sistemi automotive. Ecco perche’, con il nostro prototipo, stiamo facendo un grande passo avanti per garantire la sicurezza delle comunicazioni delle auto e assicurare che le opportunita’ legate alla connettivita’ non si trasformino in fallimenti”.
La piattaforma fornisce il framework di soluzione per applicazioni specifiche su misura, permettendo ai produttori di auto di sviluppare e implementare SCU uniche all’interno delle proprie autovetture, basate su particolari hardware e componenti software aggiuntivi in linea con i loro piani di produzione. La Secure Communication Unit (SCU) e’ disponibile per OEM, ODM, system integrator e sviluppatori di software di tutto il mondo.
Informazioni su AVL
AVL e’ la piu’ grande azienda privata al mondo per lo sviluppo, la simulazione e il testing delle tecnologie dei gruppiu’ motopropulsori (ibrido, motori a combustione, trasmissione, guida elettrica, batterie e software) per autovetture, camion e grandi motori. AVL ha piu’ di 8.600 impiegati in tutto il mondo. Nel 2016, il ricavato delle vendite ha raggiunto 1,4 miliardi di euro.
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)