Er zijn tegenwoordig tal van bedrijven die flink aan het experimenteren zijn met automatische piloten van variërende complexiteit. Sommige proberen om apparaten te bouwen die de controle over het voertuig volledig uit menselijke handen nemen, terwijl andere advanced driver-assistance systems (ADAS) ontwikkelen. Het grootste probleem waar fabrikanten van automatische piloten mee te maken hebben is de garantie van betrouwbaarheid en veiligheid. Het zijn in dit geval namelijk mensenlevens die afhankelijk zijn van het correct functioneren van het systeem.
Autofabrikanten kunnen tot op zekere hoogte uit de ervaringen van de luchtvaartindustrie putten; piloten maken al langer dan een eeuw gebruik van vergelijkbare systemen. Maar het creëren van een automatische piloot voor een auto is veel complexer, en niet alleen omdat er rekening moet worden gehouden meer factoren op de weg dan in de lucht, inclusief het soms onvoorspelbare gedrag van andere weggebruikers. Daar komt namelijk nog eens bij dat moderne auto’s voor het grootste gedeelte met het internet verbonden cyber-fysieke systemen zijn, dus de autopiloot moet niet alleen betrouwbaar zijn, maar ook nog eens tegen interferentie van buitenaf beschermd worden.
Auto’s en cybersecurity
In de afgelopen jaren zijn infosec-onderzoekers zich steeds meer in auto’s en hun elektronische systemen gaan interesseren. Als onderdeel van hun onderzoek zijn er pogingen gedaan om auto’s die op volle snelheid rijden te laten stoppen en om autopiloot-camera’s te verwarren. Bij bijna elke grote infosec-conferentie is er wel sprake van minstens één rapport over de kwetsbaarheden die in voertuigen zijn gevonden. Vaak wordt dit soort nieuws in de media op apocalyptische wijze gebracht: Auto’s zijn kwetsbaar! We gaan allemaal dood! Maar eigenlijk is het nieuws positief: voor het eerst lijkt het erop dat onderzoekers zich in een probleem interesseren vóór de criminelen dit doen — of in ieder geval voordat die laatsten op grote schaal zijn begonnen om auto’s aan te vallen.
Helaas houden niet alle autobedrijven het onderzoek van cybersecurity-experts even scherp in de gaten. Soms blijven zelfs openbaar gemaakte kwetsbaarheden jarenlang onopgelost. Sommige autofabrikanten maken echter gretig gebruik van de jarenlange ervaring van in cybersecurity gespecialiseerde bedrijven. Een van de pioniers op dit gebied is het automotive adviesbureau AVL, een bedrijf waar wij mee samenwerken. Op dit moment is AVL bezig om het probleem van ADAS-beveiliging aan te pakken, en daarbij wordt gebruikt gemaakt van onze ontwikkelingen.
Speciale bescherming voor automatische piloten
Het belangrijkste probleem vanuit een ADAS-oogpunt is waarschijnlijk de aanwezigheid van kwetsbaarheden in de elektronische systemen van voertuigen, en dit kan niet volledig geëlimineerd worden (de reguliere detectie en patching van kwetsbaarheden is een essentieel onderdeel van het beheer van elk software-hardwareproduct). Hierdoor is het garanderen dat elke poging om deze kwetsbaarheden te benutten geen interferentie met het ADAS veroorzaakt van levensbelang. In andere woorden: het ADAS heeft een gespecialiseerde beveiligingsaanpak nodig.
Wij hebben ons besturingssysteem, KasperskyOS, speciaal ontworpen voor apparaten die meer cybersecurity-vereisten hebben dan normaal. Daarom hebben we het OS als de basis voor het Kaspersky Autmotive Adaptive Platform gebruikt, een geavanceerde tool voor het creëren van veilige en betrouwbare applicaties voor elektronische besturingseenheden. Het voorkomt niet alleen interferentie met het autopiloot-proces, maar garandeert tevens een veilige scheiding van de elektronische systemen en hun processen. Dit is het product dat AVL Software and Functions GmbH (AVL SFR) in hun ADAS gebruikt.
AVL SFR biedt een ADAS ECU-module, die gebruikt kan worden in de fase van de prototypes in de autoproductie. U kunt meer te weten komen over het Kaspersky Automotive Adaptive Platform in deze brochure, en meer lezen over wat we over het algemeen voor de cybersecurity van transport doen.