Kaspersky Lab ve AVL Software and Functions GmbH, bağlantılı ve otonom araç endüstrisinin karşı karşıya kaldığı ve giderek artan siber güvenlik zorluklarına bir karşılık olarak, 13 Eylül’de Frankfurt’ta gerçekleştirilen New Mobility World / IAA 2017 fuarında Secure Communication Unit (SCU – Güvenli İletişim Ünitesi) adını verdikleri çözümü tanıttı. Prototip aşamasında olan güvenlik çözümü, araç bileşenleri, araç ve bağlantılı harici altyapılar arasındaki iletişimin müdahale olmadan nasıl gerçekleştirilebileceğini ve bağlantılı arabaların nasıl güvenli olabileceğini gösteriyor.
Arabalar her yeni jenerasyonla birlikte, uzaktan tanı, telematik, otomatik ve otonom sürüş, uzaktan sürücü desteği ve bilgi-eğlence sistemleri için yeni akıllı teknolojiler barındırıyor. Araba kontrol ekipmanları, elektromekanik araç kumanda gruplarına bağlı olarak, başka araçlarla ve çevreleriyle etkileşime giren çoklu sensörler, kumandalar, uygulamalar, alt ağlar ve iletişim modülleri içeren, git gide daha karmaşıklaşan siber-fiziksel sistemlere dönüşüyor. İşlevleri dijital sistemlerce, uzaktan kumanda edilebiliyor. Bu sebeple, bağlantılı arabalar siber saldırılar için cazip hedefler haline geliyor.
Üçüncü taraf uygulamaların sayısındaki artış ve bağlantılı arabalardaki sistem karmaşıklığının yanı sıra, kablosuz yazılım güncelleme döngülerindeki artan dinamik, yazılım hatalarının, arka kapıların ve mimari sorunların gözden kaçırılmaması adına tüm sistemin test edilmesi sürecini zorlaştırıyor. Güvenli İletişim Ünitesi’nin (SCU) rolü, araç içerisindeki üçüncü taraf yazılımlardan ve sistemlerden bağımsız olarak, bağlantılı arabaları en baştan itibaren güvenli kılmak. Bir iletişim geçidi kontrol ünitesi olan SCU, birçok alt ağa ve/veya arabanın ağı dahilindeki alt ağlara bağlı geçit denetimcilerine bağlıdır ve gelen/giden iletişim akışları için tek bir güvenli geçit görevi görüyor. Yazılım, güvenlik politikalarının yaptırımını ve çeşitli araç bileşenleri arasında istenmeyen teması engellemeyi hedef alan güçlü bir ayrıştırılmayı temel alarak, araç ağı dahilinde düzgün ve müdahalesiz iletişimin gerçekleşmesine yardımcı oluyor.
SCU’nun güvenilir yazılım platformu, güvenilir olmak üzere tasarlanmış güvenlik bileşenlerinden oluşuyor. Öncelikle, tescilli mikroçekirdek işletim sistemi (Kaspersky OS) güvenliği esas alan, köklü yazılım geliştirme prensiplerini temel alıyor ve özellikle sıkı siber güvenlik gereksinimleri bulunan gömülü sistemler için tasarlanmış bulunuyor. Kaspersky OS, kayıtsız işlevsellik şansını sıfıra indirgiyor ve böylece siber saldırı riskini ortadan kaldırıyor. İçine izinsiz bir kod eklense bile bu kod çalıştırılmıyor çünkü varsayılan olarak bu kayıtsız işlevsellik yasaklanmış oluyor. Diğer bileşenler arasında, çeşitli bileşenler arasındaki etkileşimin kapsamını ve türünü belirleyen bir güvenlik politikası motoru (Kaspersky Security System) ve bir dizi kripto algoritmaya sahip güvenilir bir kanal çerçevesinin yanı sıra, donanım kabiliyetlerini temel alan düşük seviye koruma hizmetleri yer alıyor.
Tanıtılan SCU prototipi örnek olması amacıyla, 128 MB RAM ve IOMMU tavsiyesiyle ARMv7 mimarisine uygulanmış. Farklı üreticilerin gereksinimlerine bağlı olarak, duruma göre başka HW platformları da geliştirilebiliyor.
Kaspersky Lab’da Gelecek Teknolojileri Başkanı ve Baş Güvenlik Mimarı olarak görev yapan Andrey Doukvalov, şöyle diyor: “Modern otomobil ekosisteminin git gide daha karmaşık ve birbiriyle bağlantılı hale gelmesiyle, tüketicilerin ve otomotiv endüstrisinin siber güvenlik konusunda endişelenmeye başlaması şaşırtıcı değil. Fırsatlar ve sundukları fayda ortada olsa da, otomotiv sistemlerini güvenli hale getirmek gerekiyor. Bu yüzden güvenli araç iletişimi için geliştirdiğimiz prototipimizle büyük bir adım atıyoruz ve böylece bağlanabilirlik fırsatlarının başarısızlıklara dönmesini engelleyeceğiz.”
Söz konusu platform, belirli özelleştirilmiş uygulamalar için gerekli çözüm çerçevesini sağlayıp, araba üreticilerinin üretim planlarıyla uyumlu olacak donanım ve ek yazılım bileşenlerini temel alarak araçları içerisine yerleştimek üzere benzersiz SCU’lar geliştirmesine fırsat sunuyor. SCU, dünya çapındaki OEM’ler, ODM’ler, sistem entegratörleri ve yazılım geliştiricilerinin kullanımına sunuldu.
Kaspersky Lab Hakkında
Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
AVL Hakkında
AVL, binek araçları, kamyonlar ve büyük motorlar için üretilen güç aktarım mekanizmalarının (hibrit ve yanmalı motorlar, vites, elektrikli sürme düzeni, aküler ve yazılım) geliştirilmesi, simülasyonu ve test edilmesi için teknolojiler üreten, dünyanın en büyük bağımsız şirketidir. Dünya çapında 8600’den fazla çalışanı olan AVL’nin 2016 satış geliri 1.4 milyar Euro oldu.
Kaspersky Lab ve AVL bağlantılı arabalar için güvenliğin yolunu açıyor
Kaspersky Lab ve AVL Software and Functions GmbH, bağlantılı ve otonom araç endüstrisinin karşı karşıya kaldığı ve giderek artan siber güvenlik zorluklarına bir karşılık olarak, 13 Eylül’de Frankfurt’ta gerçekleştirilen New Mobility World / IAA 2017 fuarında Secure Communication Unit (SCU – Güvenli İletişim Ünitesi) adını verdikleri çözümü tanıttı. Prototip aşamasında olan güvenlik çözümü, araç bileşenleri, araç ve bağlantılı harici altyapılar arasındaki iletişimin müdahale olmadan nasıl gerçekleştirilebileceğini ve bağlantılı arabaların nasıl güvenli olabileceğini gösteriyor.
Arabalar her yeni jenerasyonla birlikte, uzaktan tanı, telematik, otomatik ve otonom sürüş, uzaktan sürücü desteği ve bilgi-eğlence sistemleri için yeni akıllı teknolojiler barındırıyor. Araba kontrol ekipmanları, elektromekanik araç kumanda gruplarına bağlı olarak, başka araçlarla ve çevreleriyle etkileşime giren çoklu sensörler, kumandalar, uygulamalar, alt ağlar ve iletişim modülleri içeren, git gide daha karmaşıklaşan siber-fiziksel sistemlere dönüşüyor. İşlevleri dijital sistemlerce, uzaktan kumanda edilebiliyor. Bu sebeple, bağlantılı arabalar siber saldırılar için cazip hedefler haline geliyor.
Üçüncü taraf uygulamaların sayısındaki artış ve bağlantılı arabalardaki sistem karmaşıklığının yanı sıra, kablosuz yazılım güncelleme döngülerindeki artan dinamik, yazılım hatalarının, arka kapıların ve mimari sorunların gözden kaçırılmaması adına tüm sistemin test edilmesi sürecini zorlaştırıyor. Güvenli İletişim Ünitesi’nin (SCU) rolü, araç içerisindeki üçüncü taraf yazılımlardan ve sistemlerden bağımsız olarak, bağlantılı arabaları en baştan itibaren güvenli kılmak. Bir iletişim geçidi kontrol ünitesi olan SCU, birçok alt ağa ve/veya arabanın ağı dahilindeki alt ağlara bağlı geçit denetimcilerine bağlıdır ve gelen/giden iletişim akışları için tek bir güvenli geçit görevi görüyor. Yazılım, güvenlik politikalarının yaptırımını ve çeşitli araç bileşenleri arasında istenmeyen teması engellemeyi hedef alan güçlü bir ayrıştırılmayı temel alarak, araç ağı dahilinde düzgün ve müdahalesiz iletişimin gerçekleşmesine yardımcı oluyor.
SCU’nun güvenilir yazılım platformu, güvenilir olmak üzere tasarlanmış güvenlik bileşenlerinden oluşuyor. Öncelikle, tescilli mikroçekirdek işletim sistemi (Kaspersky OS) güvenliği esas alan, köklü yazılım geliştirme prensiplerini temel alıyor ve özellikle sıkı siber güvenlik gereksinimleri bulunan gömülü sistemler için tasarlanmış bulunuyor. Kaspersky OS, kayıtsız işlevsellik şansını sıfıra indirgiyor ve böylece siber saldırı riskini ortadan kaldırıyor. İçine izinsiz bir kod eklense bile bu kod çalıştırılmıyor çünkü varsayılan olarak bu kayıtsız işlevsellik yasaklanmış oluyor. Diğer bileşenler arasında, çeşitli bileşenler arasındaki etkileşimin kapsamını ve türünü belirleyen bir güvenlik politikası motoru (Kaspersky Security System) ve bir dizi kripto algoritmaya sahip güvenilir bir kanal çerçevesinin yanı sıra, donanım kabiliyetlerini temel alan düşük seviye koruma hizmetleri yer alıyor.
Tanıtılan SCU prototipi örnek olması amacıyla, 128 MB RAM ve IOMMU tavsiyesiyle ARMv7 mimarisine uygulanmış. Farklı üreticilerin gereksinimlerine bağlı olarak, duruma göre başka HW platformları da geliştirilebiliyor.
Kaspersky Lab’da Gelecek Teknolojileri Başkanı ve Baş Güvenlik Mimarı olarak görev yapan Andrey Doukvalov, şöyle diyor: “Modern otomobil ekosisteminin git gide daha karmaşık ve birbiriyle bağlantılı hale gelmesiyle, tüketicilerin ve otomotiv endüstrisinin siber güvenlik konusunda endişelenmeye başlaması şaşırtıcı değil. Fırsatlar ve sundukları fayda ortada olsa da, otomotiv sistemlerini güvenli hale getirmek gerekiyor. Bu yüzden güvenli araç iletişimi için geliştirdiğimiz prototipimizle büyük bir adım atıyoruz ve böylece bağlanabilirlik fırsatlarının başarısızlıklara dönmesini engelleyeceğiz.”
Söz konusu platform, belirli özelleştirilmiş uygulamalar için gerekli çözüm çerçevesini sağlayıp, araba üreticilerinin üretim planlarıyla uyumlu olacak donanım ve ek yazılım bileşenlerini temel alarak araçları içerisine yerleştimek üzere benzersiz SCU’lar geliştirmesine fırsat sunuyor. SCU, dünya çapındaki OEM’ler, ODM’ler, sistem entegratörleri ve yazılım geliştiricilerinin kullanımına sunuldu.
Kaspersky Lab Hakkında
Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
AVL Hakkında
AVL, binek araçları, kamyonlar ve büyük motorlar için üretilen güç aktarım mekanizmalarının (hibrit ve yanmalı motorlar, vites, elektrikli sürme düzeni, aküler ve yazılım) geliştirilmesi, simülasyonu ve test edilmesi için teknolojiler üreten, dünyanın en büyük bağımsız şirketidir. Dünya çapında 8600’den fazla çalışanı olan AVL’nin 2016 satış geliri 1.4 milyar Euro oldu.
|
|
Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır. Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım. |