Auf dem jährlichen Kaspersky Cyber Security Weekend META gab das Unternehmen bekannt, dass es ein Automotive Gateway entwickelt hat, um Hersteller bei der Erfüllung der neuen UN-Cybersicherheitsanforderungen für intelligente Fahrzeuge zu unterstützen.
Kaspersky entwickelt Kaspersky Automotive Secure Gateway (KASG), basierend auf dem Betriebssystem KasperskyOS, eine Plattform für die Entwicklung inhärent sicherer Lösungen. Das Gateway kann in die Telematik- oder Zentraleinheit eines Fahrzeugs mit ARM-Architektur eingebaut werden. Eine solche Lösung würde das Auto vor Hackerangriffen schützen, eine sichere Fernaktualisierung sowohl des Gateways als auch der elektronischen Komponenten des Autos ermöglichen, das Sammeln von Protokolldateien aus dem internen Netzwerk des Autos ermöglichen und sie an das Sicherheitsüberwachungszentrum senden.
Der Prozess begann nach der Veröffentlichung von Rechtsdokumenten zur Cybersicherheit in der Automobilindustrie. Diese Berichte wurden von der UN-Kommission WP.63 erstellt, die 29 Länder abdeckt. Einige der Dokumente traten 2022 in Kraft. Bis 2024 müssen neue Anforderungen ein Zertifizierungssystem einführen, das die Hersteller dazu verpflichtet, die Anforderungen an die Cybersicherheit einzuhalten und Sicherheitslösungen bereits in der Fließbandphase in Autos zu integrieren.
Der gesetzliche Rahmen schreibt vor, dass neue Systeme für Automobile nach dem Safe-Design-Prinzip konzipiert und entwickelt werden müssen. Das bedeutet, dass Sicherheit während der Design- und Entwicklungsphase in Lösungen integriert werden muss. Kaspersky stellt dieses Prinzip mit dem eigenen Cyber-Immunity-Betriebssystem KasperskyOS zur Verfügung.
Kaspersky bietet Kaspersky Automotive Secure Gateway nicht nur für Cybersicherheitsanforderungen, sondern auch zamEs wird derzeit gemäß der internationalen Norm für funktionale Sicherheit (Safety) ISO 26262 entwickelt.
Andrey Suvorov, Leiter der KasperskyOS Business Unit: „Sicherheitsfragen in vernetzten Autos sind heute ein so wichtiges Thema, dass sie auf der Ebene internationaler Organisationen diskutiert werden. Dies ist ein Beispiel dafür, wie sich die Branche selbst an Cybersicherheitsexperten wendet, um eine Lösung zu finden, und bereit ist, sie für die Zertifizierung obligatorisch zu machen. Die gesetzlichen Forderungen der UN-Kommission WP.29 haben der Entwicklung des Informationssicherheitsmarktes in der Automobilindustrie einen erheblichen Schub gegeben. Wir begannen mit der Entwicklung von Kaspersky Automotive Secure Gateway, indem wir die Anforderungen der neuen Verordnung analysierten und ein Bedrohungsmodell für Fahrzeuge mit Internetverbindung erstellten. „Wir erwarten, dass sich viele Hersteller für unsere Entwicklung interessieren.“
Schreiben Sie den ersten Kommentar