Niewiele obszarów Internetu rzeczy (IoT) wzbudza takie zainteresowanie jak połączone z siecią samochody. Według prognoz analityków Gartnera w roku 2020 zostanie wyprodukowane 61 milionów pojazdów z wbudowanymi funkcjami komunikacji z siecią. Coraz bliżej też do czasów, w których pojazdy autonomiczne staną się codziennością. Musimy jednak pamiętać o zagrożeniach informatycznych pojawiających się w tym obszarze. Ataki, które miały miejsce do tej pory, oraz przeprowadzone przez specjalistów eksperymenty pokazują nam skalę potencjalnych problemów.
Dlatego właśnie Trend Micro podjęła szeroko zakrojoną współpracę z Panasonic. Doświadczenia zebrane przez firmy pozwolą stworzyć zaawansowany system zabezpieczeń cybernetycznych przeznaczony dla samochodów połączonych z siecią.
Coraz większe spektrum ataków
Producenci instalują w samochodach coraz więcej układów obliczeniowych i opcji komunikacyjnych, ponieważ użytkownikom pojazdów zależy na rozbudowanych funkcjach elektroniki pokładowej. Według raportu McKinsey w produkowanych obecnie samochodach połączonych z siecią występować może nawet 100 elektronicznych jednostek sterowania (ECU), czyli komputerów pokładowych kontrolujących różne funkcje, na przykład układ kierowniczy, silnik i hamulce, ale także systemy informacyjno-rozrywkowe. Oznacza to setki milionów linii kodu, w których mogą pojawić się problemy. Ewentualne luki w zabezpieczeniach gotowi są wykorzystać włamywacze. Zagrożenia nie dotyczą jedynie kradzieży danych, jak w przypadku wielu innych cyberataków. Wiążą się również z bezpieczeństwem fizycznym użytkowników pojazdu.
Nie są już to zagadnienia wyłącznie teoretyczne. W roku 2015 członkom zespołu badawczego udało się włamać do samochodu marki Jeep Cherokee ze zdalnej lokalizacji położonej wiele kilometrów od drogi. Przejęli kontrolę nad układem kierowniczym, hamulcami i silnikiem pojazdu poruszającego się autostradą. Skorzystali z luki w zabezpieczeniach funkcji Uconnect, systemu informacyjno-rozrywkowego, a następnie przedostali się do innych modułów i zmienili oprogramowanie wbudowane, co pozwoliło uruchomić nowe komendy. Wydarzenie to odbiło się szerokim echem w branży i spowodowało konieczność przeprowadzenia akcji serwisowej przez producenta samochodów, których dotyczył problem.
Po tej udanej próbie podjęto kolejne inicjatywy badawcze. Obszar potencjalnych ataków w nowoczesnych samochodach podłączonych do Internetu okazał się bardzo szeroki.
Nowa inicjatywa partnerska
Rozwój wydarzeń sprawił, że Trend Micro nawiązała współpracę z Panasonic w celu wspólnego skonstruowania systemu zabezpieczeń informatycznych dla samochodów połączonych z siecią. W ramach podejmowanych działań zostaną wykorzystane unikatowe kompetencje i możliwości obu podmiotów, co ma doprowadzić do opracowania produktu ułatwiającego skuteczne wykrywanie włamań do elektronicznych jednostek sterowania, urządzeń informacyjno-rozrywkowych (np. systemów nawigacji) oraz urządzeń telematycznych, a także zapobieganie takim atakom.
Panasonic udostępni swoją technologię wykrywania ataków w sieci i zapobiegania zagrożeniom, noszącą nazwę Control Area Network (CAN). Rozwiązanie to pozwala zarejestrować i zablokować wszelkie nieautoryzowane komendy wysyłane do najważniejszych jednostek sterujących działaniem kluczowych układów pojazdu. Trend Micro oferuje bogatą wiedzę specjalistyczną w dziedzinie zabezpieczeń IoT i analizy szkodliwego oprogramowania, a także globalnej analizy zagrożeń. Pozwoli to ochronić pokładowe systemy informacyjno-rozrywkowe i nawigacyjne przed atakami wykorzystującymi luki w zabezpieczeniach. Dane pochodzące z obu systemów będą przesyłane do platformy przetwarzania w chmurze w celu ich analizy, a budząca podejrzenia komunikacja zostanie zablokowana.
Dzięki połączeniu kompetencji Trend Micro w dziedzinie Internetu rzeczy i zapobiegania zagrożeniom ze znajomością zagadnień bezpieczeństwa pojazdów oraz partnerskim kontaktom firmy Panasonic z producentami z branży motoryzacyjnej pojawia się szansa na jakościowy skok w obszarze bezpieczeństwa samochodów połączonych z siecią. Cyberprzestępcy wciąż szukają nowych źródeł nielegalnych przychodów, zatem zarówno producenci aut, jak i kierowcy powinni z radością przyjąć uruchomienie tej inicjatywy.
Firma Trend Micro zdecydowała się nawiązać współpracę z przedsiębiorstwem Panasonic ze względu na jego doświadczenie w dziedzinie zabezpieczeń systemów pokładowych oraz partnerskie kontakty z producentami samochodów.
Panasonic nawiązał współpracę z firmą Trend Micro z powodu jej rozwiązań technologicznych w dziedzinie zabezpieczeń oraz Internetu rzeczy, opartych na wieloletnich doświadczeniach w tworzeniu systemów zabezpieczeń komputerów PC. Istotna była również reputacja firmy w branży zabezpieczeń.
Technologia Panasonic pozwoli wykryć wszelkie nieautoryzowane komendy wysyłane do elektronicznych jednostek sterowania odpowiedzialnych za kontrolę jazdy. Rozwiązanie Trend Micro IoT Security, uwzględniające globalne mechanizmy wykrywania zagrożeń i kompetencje m.in. w dziedzinie analizy szkodliwego oprogramowania, zostanie zaimplementowane w pokładowych urządzeniach informacyjno-rozrywkowych, np. w systemach nawigacji. Pozwoli to wykrywać ataki przeprowadzane przez Internet i wykorzystujące luki w zabezpieczeniach.
Technologia monitorowania IP opracowana przez firmę Trend Micro stosowana w systemach pokładowych jest oparta na wieloletnim doświadczeniu w tworzeniu systemów zabezpieczeń komputerów PC. Z kolei technologia monitorowania CAN firmy Panasonic korzysta z wyjątkowych technologii wykrywania ataków i zapobiegania zagrożeniom, opracowanej dzięki przeprowadzeniu symulowanych ataków na różnego rodzaju pojazdy. Połączenie obu technologii sprawi, że na rynku pojawią się zupełnie nowe produkty.