Кибербезопасность — новое измерение качества автомобилей

Компьютеризированный автомобиль должен быть построен на базе безопасной платформы. И тут нам есть что предложить.

Многие ошибочно считают, что автомобиль XXI века — это такая хорошо навороченная «железка». Само собой разумеется, с компоновкой под разные кошельки, но все равно «железка»: кузов, мотор, колеса, руль с педалями. А где-то там, на фоне, «во глубине сибирских руд», еще есть какие-то компьютеры, которые со всем этим что-то делают, — а как по-другому, ведь картинки на приборной панели все более и более цифровые, а не механические стрелки с индикаторами.

Так вот, я с этим мнением категорически не согласен.

Современная автомашинка есть не «железки с цифровыми начинками», а наоборот. Автомобиль = бортовой компьютер. Для глянца и бликов повествования давайте назовем его кибермозгом — так получается по-современному, модно, и абзац этого текста начинает благоухать прелюдией к фантастическим поворотам в нашем сюжете. Именно так и будет, уважаемые дамы и господа! — но чуть позже. Здесь же я просто ограничусь короткой фразой: автомобиль нашего столетия есть компьютер, который управляет технологической обвеской — двигателем и тормозами, фарами и поворотниками, дворниками и кондиционером, да и всем остальным тоже.

Раньше у ручного тормоза была специальная ручка — абсолютно механическая, которая при постановке на тормоз издавала характерный металлический звук «трррр», — помните? А сейчас в большинстве случаев это просто кнопка. Вот-вот, я именно про это! Была механика, а стала компьютерная кнопка. И так везде и со всем!

Сразу следует отметить, что большинство из нас по инерции продолжают считать, что беспилотные автомобили — вот это и есть компьютер, управляющий автомобилем. А если за рулем транспортного средства человек, то это не так. Что двурукий-прямоходящий по старой традиции самостоятельно переносит свои физические мускульные усилия на руль и педали газа-тормоза-сцепления, таким образом непосредственно влияя на механическую обвеску.

Увы, хочу развеять иллюзии.

В большинстве современных автомашинок пилотный вариант от беспилотного отличается только тем, что в первом случае бортовыми компьютерами управляет все еще человек, а во втором (авто-автомобильном) всеми «телодвижениями» занимается дополнительный, разработанный гугламияндексамибайдукогнитивамикамазами, очень умный компьютер. Который наблюдает за всей окружающей обстановкой, создает свое видение окружающей действительности и особыми мудро-алгоритмами принимает решение о скорости, целях и направлениях дальнейшей поездки.

Краткий курс истории цифровизации автомобилей

Кстати, любопытен вопрос о том, когда же все это началось?

Увлеченные данной темой знатоки утверждают, что самым началом компьютеризации автоизделий можно считать появление транзисторного радио в 1955 году, которое в виде опции предлагал Chrysler. А если «религиозные» причины не позволяют считать радио истинно автомобильной фичей, то началом автоцифровизации можно считать электронное зажигание, антиблокировочную систему или электронную систему управления двигателем, которые предложили Pontiac, Chrysler и GM в 1963-1971-1979 годах (подробнее здесь).

Далее компоненты автомобилей становились все более электронными, потом цифровыми (здесь сложно провести четкую грань), но я все же считал бы началом цифровой революции в автомобильных технологиях февраль 1986 года, когда на конгрессе автомобильных инженеров (SAE) компания Robert Bosch GmbH представила миру цифровой сетевой протокол коммуникации электронных компонентов автомобиля (CAN — controller area network). Что любопытно, знатоки этой темы и авторитетные интернет-источники уверяют, что этот сетевой протокол и сегодня является наиболее распространенным и присутствует практически в каждом серийном автомобиле (в ваших, дорогие зрители читатели, в том числе!).

Те же эксперты цифрового автодела мне подсказывают, цитирую:

«Помимо разновидностей CAN-шин (low-speed-, high-speed CAN, FD-CAN) сегодня еще используются FlexRay (трансмиссия), LIN (низкоскоростная шина), оптическая MOST (мультимедиа), и наконец, бортовой Ethernet (на сегодня 100 Мбит/с, в будущих поколениях до 1 Гбит/с).

В настоящее время, с развитием различных коммуникационных протоколов, при проектировании современных автомобилей используются так называемые технологии Drive by Wire (без механических приводов), куда входят: электронная педаль газапедаль тормоза (Toyota, Ford и GM используют ее с 1998 года в своих гибридах и электромобилях), электронный парковочный тормозэлектронное переключение передачэлектронное рулевое управление (первыми были Infinity с моделью Q50 в 2014-м)».

Шины и интерфейсы BMW

Шины и интерфейсы BMW

В 2000 году Honda навешивает на серийную S2000 систему EPS (Electric Power steering), которая при определенных условиях может крутить руль вместо человека. Начиная с 2001-го коробка передач общается с человеком только по проводам (раньше хоть тросик был). Тогда же массово начали внедряться электронные кнопки запуска, которые позволяли управлять двигателем помимо водителя. С 2010 года набирает обороты мода на полностью графические приборные панели, которые могут выводить все что угодно. Электроника кузова (двери, замки, окна и пр.) с 2015-го практически у всех производителей завязана на специальный компьютер и имеет свою автономию принятия решений. Вся информация об окружающем мире (камеры, ассистенты, радары и т. д., и даже микрофоны!) доступны по внутренней шине, читай — в облаке.

А завершу этот краткий исторический экскурс важным документом, принятым в прошлом году ООН, который ввел стандарты по полной цифровизации педали тормоза. Ранее электронное управление педалью должно было обязательно дублироваться физическим троcом.

Подключайся или умри

На каких же операционных системах катаются современные авто? Сюрпризов здесь никаких не ждите, новых имен мало. В автомашинках используются несколько OS, в основном это Windows, Linux, QNX, Android. Наиболее распространенными являются QNX и Linux, но аналитики предсказывают большой рост доли Android. Кстати, любой софт требует обновлений-апгрейдов, автософт — не исключение. Про размеры апдейтов для автософта и не спрашивайте, злые эксперт-языки клевещут о десятках гигабайт (!) на одно обновление.

Обновление компьютеров на BMW

Обновление компьютеров на BMW

Следующая короткая остановка, прежде чем мы перейдем к «главному блюду»: если есть комп с софтом, да еще и с обновлениями, то вся эта «кухня на колесиках» должна быть подключена к Интернету. Да или нет? Ваш автомобиль подключен к Интернету? Все еще нет? Вы отстаете от жизни и немного «не в тренде». Или не в курсе. Но не расстраивайтесь — скоро тренд придет к вам. С 2017 года все продаваемые в России автомобили должны иметь на борту систему ЭРА-ГЛОНАСС и, как следствие, быть подключены к сети передачи данных. В Европе похожая система называется eCall, и она стала обязательной к установке на все новые машины в апреле 2018-го.

Количество подключенных автомобилей (connected car = автомобиль, соединенный с «облаком» автопроизводителя) постоянно растет и стремительно приближается к 100%. Да, в некоторых странах есть ограничения на такие автомобили, но они носят устаревший законодательный характер и со временем будут неминуемо пересмотрены.

Первый в современном смысле подключенный автомобиль появился в 1996 году: это был результат сотрудничества GM и Motorola Automotive, которое привело к появлению телематической системы OnStar. Система, которая могла самостоятельно соединяться с оператором службы спасения в случае аварии. Помните сцену с угоном автомобиля в «Крепком орешке-4«? Это именно оно и есть.

Удаленная диагностика автомобиля была представлена в 2001 году, а в 2003-м. подключенный автомобиль научили отправлять производителю отчеты о состоянии бортовых систем. Телематические блоки data-only были предложены индустрией в 2007 г.

Летом 2014 году компания Audi первой предложила опцию установки хотспотов 4G-LTE-WiFi на свои авто. В 2015-м в GM серийно прикрутили хотспоты ко всем своим машинам и получили более миллиарда телематических отчетов от клиентов. Сегодня автопроизводители не только собирают телеметрию, но и начинают ее монетизировать: первую скрипку здесь играет BMW. Они же «пионерят» конвергенцию смартфонов и автомобилей.

А теперь вопрос: что изображено на скриншоте?

Ваша машина глазами автопроизводителя.

Это, девочки и мальчики, ваша машина (на примере известного бренда) глазами автопроизводителя. Примерно так же подключенная машина в режиме 24/7/365 доступна где-то там, в облаке, за тридевять земель, неизвестным вам инженерам. Все блоки управления, вся топология сети, правила маршрутизации, загрузчики, обновления — все как на ладони. Ах, ну да, еще баги и уязвимости, от которых вдруг холодеет позвоночник и хочется инстинктивно пересесть на авто 80-х годов. Вот тут самое оно пофантазировать на тему «что здесь может пойти не так». Много такого (123), от чего по позвоночнику снова пробегает холодок…

Свет в конце тоннеля

В общем, революция в автомобилестроении — она, как говорят, уже на «кончиках пальцев». Но эти революционные хотелки-мечталки отделяют от суровой реальности существенные барьеры законодательного и технического характера.

Новую автопарадигму невозможно натянуть на современную архитектуру автомобильной электроники. Под капотом у машины сейчас находится полторы сотни электронных блоков, разработанных разными производителями в разное время, по разным стандартам и без учета ландшафта киберугроз этой новой автопарадигмы.

Строить светлое V2X-будущее на этом «вавилонском зоопарке» категорически нельзя, и автопроизводители это прекрасно понимают (есть много примеров, как бывает больно, а еще больше примеров не попало в прессу). Итого: какими бы блестящими ни были достижения в развитии, скажем, беспилотных технологий, их практическое внедрение упирается в тупик невозможности их применения на современной архитектуре!

Такие тупики встречаются достаточно часто — вспомните хотя бы многолетний дуализм двух существовавших параллельно архитектур Windows (9x и NT). Проецируя опыт выхода из кризиса на автоиндустрию, я вижу два варианта.

Первый — дешево, быстро и неправильно — попытаться натянуть сову на глобус и как-то привести существующий зоопарк к общему знаменателю программными «костылями» и сложными стандартами. «Неправильно» — потому что сколько ни говори «шоколадка», соевый батончик так и останется соевым батончиком. Такое решение лишь отсрочит реализацию второго варианта, но, увы и скорее всего, с человеческими жертвами, ущербом репутации и значительными убытками.

Второй — правильный — вариант состоит в создании новой архитектуры с нуля, основанной на трех главных принципах:

  • Разделение железа и софта (гибкость)
  • Консолидация электронных функций (управляемость)
  • Концепция Secure by design (безопасность)

И если у автоиндустрии есть опыт в реализации первых двух принципов, то в третьем проблему лучше всего решит только эксперт, который обладает знаниями ландшафта киберугроз и имеет предложить решение. Взламывать будущие «умномобили» будут по сценариям, схожим со взломами компьютеров и сетей, а кому как не нам они известны? И заключительный фрагмент пазла — да, нам есть что предложить!

Специализированное направление решений для защиты транспортных систем мы развиваем с 2016 года. В 2017-м мы сделали первый «подход к снаряду» разработкой прототипа модуля безопасного соединения для защиты коммуникаций между компонентами и с внешней инфраструктурой. Сейчас в нашем портфеле уже есть готовая платформа на операционной системе KasperskyOS для разработки электронных компонентов автомобилей.

А в июне этого необычного года произошло еще одно знаменательное событие, о котором хочется рассказать отдельно и с подробностями: совместно с крупной инжиниринговой компанией AVL Software and Functions GmbH мы объявили о разработке электронного блока управления ADAS (адаптивная система помощи водителю, которая в том числе снижает риск ДТП), работающего на этой платформе.

Электронный блок управления

Электронный блок управления

Блок состоит из двух высокопроизводительных однокристальных систем и контроллера безопасности, позволяет подключать широкий спектр внешних устройств (камеры, лидары, сенсоры и т. д.) и поддерживает новый разрабатываемый стандарт AUTOSAR Adaptive Platform. Такая конфигурация, с одной стороны, обеспечивает ту самую защиту формата Secure by design (подробнее здесь), а с другой, открывает горизонт возможностей для установки, настройки и обновления автомобильных функций — примерно как на смартфоне из магазина приложений!

Даже если в каком-то компоненте машины будет обнаружена уязвимость, то хакеры не смогут выполнить опасные команды или получить доступ к другим компонентам. Все процессы полностью изолированы, и их поведение фильтруется подсистемой безопасности в соответствии с настраиваемыми правилами.

Эпилог

Пальцы крестиком — у нас на руках очень серьезные козыри для успеха в автомобильной автоматизации. Хотя это довольно тесный рынок, у нас нет конкурентов по части кибербезопасности. Будучи членами альянсов GENIVI и AUTOSAR, наблюдая за различными форумами (например, UNECE WP.29) и отраслевыми мероприятиями, мы видим разные попытки построения новой архитектуры, в том числе при помощи Linux (в такую машину я по своей воле не сяду), но ни одна из них не обеспечивает широкий горизонт возможностей и математически доказанную формулу security by design, которую потом не придется подпирать «костылями» и штопать поддерживающими технологиями. Написанная с нуля микронаноядерная архитектура с компактным кодом, гранулярные правила взаимодействия компонентов, полная изоляция процессов, операции в защищенном адресном пространстве, концепция default deny, открытый исходный код для заказчиков, примеры успешных внедрений — эти особенности нашей операционной системы привлекают автопроизводителей, которые хотят сделать надежно и надолго.

Впрочем, это не все, что их привлекает. Помимо т. н. безопасности in-vehicle у нас внушительный портфель инфраструктурных решений и сервисов. Защитить машину будущего — полдела. А дальше по цепочке: сохранность данных на бэкенде, включая разнообразные endpoint-узлы, аудит облака, чтобы оттуда ничего не утекло, разработка безопасных мобильных приложений, защита от мошенничества, контроль цепочки поставок (supply chain), пентестинг инфраструктуры и много всего разного. Кому для решения этой проблемы захочется городить зоопарк, собирая по крохе с дюжины разных вендоров?

В заключение дам несколько знаковых цитат из аналитического отчета McKinsey и GSA — на мой взгляд, наиболее компетентного и визионерского материала на рынке:

 «Автомобильная индустрия переосмысливает отношение к кибербезопасности по всей цепочке поставок».

«Управление рисками на протяжении всего жизненного цикла транспортного средства потребует новых методов работы».

«Руководители автомобильных концернов должны готовить стратегию по кибербезопасности».

Иными словами: кибербезопасность становится новым измерением качества автомобилей.

Все на этом, всем спасибо за внимание!

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.