sovainfo.ru

Эпоха 5G: в "Лаборатории Касперского" спрогнозировали, когда на дорогах появятся беспилотные автомобили

"Полноценной инфраструктуры для внедрения беспилотного автотранспорта нет нигде в мире, но мы уже стоим на пороге больших перемен", — заявила в интервью sova.info менеджер по развитию бизнеса KasperskyOS Евгения Пономарёва. Сейчас международная компания занимается разработкой операционной системы и специализированной платформы для электронных блоков автомобилей Kaspersky Automotive Adaptive Platform, которая станет основной для умных автомобилей будущего. Потенциальные заказчики — мировые производители, в том числе те, кто готовится ставить на поток сборку беспилотного транспорта. По мнению специалиста, рывок в развитии движения без водителей произойдёт после повсеместного внедрения сетей 5G. А ещё специалисты "Лаборатории Касперского” называют автомобиль большим смартфоном, который можно взломать. И нужно от взлома защищать.


Евгения Пономарёва, фото: Лаборатория Касперского

Технология и ответственность

- Умные машины без умных дорог ездить не могут. Соответствующей инфраструктуры в России нет. На какой рынок рассчитана продукция?

- Существует технология, которая называется V2X (Vehicle-to-everything). Это когда автомобиль общается с дорожной инфраструктурой, другими автомобилями и даже пешеходами. Я могу сказать, что такой полноценной инфраструктуры нет нигде в мире. Чтобы беспилотный автомобиль, который движется по умной дороге, получал данные, требуются высокая скорость передачи данных и минимальная задержка. Этим параметрам отвечают сети 5G, которые только начинают внедряться. Соответственно, появление технологий стандарта 5G как раз ускорило развитие умной дорожной инфраструктуры. Сейчас в мире есть всего несколько компаний, которые производят оборудование для умной дорожной инфраструктуры V2X. Массового внедрения пока нет, есть отдельные пилотные проекты. Потому что глобально только начинается внедрение сетей 5G, которые бы позволили с минимальной задержкой быстро передавать данные.

Кроме того, правила, согласно которым должен функционировать беспилотный транспорт, только разрабатываются. Кто будет нести ответственность, если автопилот попадёт в аварию? Автопроизводитель или производитель программного обеспечения автопилота? Сейчас идёт глобальное обсуждение сценариев автопилотов (когда допускается использование беспилотного транспорта). Есть несколько проектов в ограниченных территориях, где автомобиль может передвигаться без водителя. Например, в Москве ездят беспилотники, но есть обязательное условие: за рулём должен сидеть водитель. Это проблема существует не только в России, но и глобально. Мы стоим на пороге очень серьёзных изменений.

 
Кому это нужно?

- Какие прогнозы используете в своей работе? Особенно что касается России. Пока всё это звучит как сценарий фантастической книги.

- В России государство поддерживает развитие беспилотного транспорта, в том числе с финансовой точки зрения. Существует полигон НАМИ, где проходило тестирование технологий V2X. Также был выбран участок трассы Москва — Санкт-Петербург (около 15 километров) для тестирования беспилотных технологий.

"Лаборатория Касперского" по мере возможности всё это поддерживает. Мы сотрудничаем с НП "ГЛОНАСС" и Национальной технологической инициативой “Автонет". Они активно стимулируют развитие беспилотного транспорта, внедрение городской мобильности и разных телематических сервисов. Например, шеринг велосипедов и самокатов тоже являются частью мобильной городской среды.

Пока больше всего в этом направлении продвинулся Китай. Эта страна активно стимулирует, во-первых, внедрение технологий 5G, а во-вторых, новых технологий со стороны государства. В Китае даже есть город, который превратили в испытательный полигон для беспилотников. Установили оборудование и обучают их. Такого класса оборудования в России сейчас нет. Есть компании, которые делают базовые станции V2X, но это ограниченные сценарии.
Самих сценариев взаимодействия может быть очень много. Например, на перекрёстке устанавливается специальная придорожная базовая станция, которая позволяет обеспечить передачу данных между автомобилями, приближающимися к перекрестку. Фактически можно информировать водителей о том, что приближается ещё одна машина, и таким образом предупреждать о потенциальном столкновении. Были исследования (Их проводила компания Huawei. – Прим. ред.), которые показали, что интеграция технологий V2X и систем помощи водителю помогает снизить риск ДТП на 96 %. Речь идёт в том числе о безопасности! Но требуется огромный поток данных, а также вложения в инфраструктуру.

ОС спецназначения
 
- Сама автоиндустрия очень сильно зарегулирована, соответственно, мы следуем мировым стандартам, потому что мы - международная компания. Все крупнейшие автопроизводители и производители электроники находятся за рубежом. Например, три крупнейших производителя электроники в мире располагаются в Германии. Вообще, эта страна — лидер инноваций, другие регионы на неё равняются, немецкий рынок зрелый, и мы с ним много работаем. Большое количество производителей электроники именно там, и решения "Лаборатории Касперского” становятся частью чьего-то блока. То есть мы полностью блок не разрабатываем, просто предоставляем нашу операционную систему KasperskyOS и специализированную платформу для электронных блоков Kaspersky Automotive Adaptive Platform на базе международного стандарта AUTOSAR Adaptive.

- Кто ваши конкуренты?

- Есть компании, которые создают решения в соответствии с вышеуказанным стандартом AUTOSAR Adaptive. Это международные компании, давно работающие на рынке, и мы от них отличаемся. Мы провели большую аналитику и исследование этого стандарта, в саму платформу добавляем дополнительные механизмы безопасности — выстраиваем многоуровневую систему безопасности.

- Система работает по принципу "все, что не разрешено, запрещено"?

- Да, и это особенно актуальный подход именно для автоиндустрии. Например, ряд кибератак осуществлялись за счёт уязвимости в Linux — на уровне ОС.
 
- Он уязвим?

- Да, в ядре Linux регулярно обнаруживают серьёзные уязвимости. Но киберпреступники могут использовать любую цель, будь то операционная система или мобильное приложение. Злоумышленники будут искать любые пути. И мы, чтобы максимально обезопасить блок, внедряем механизм на уровне операционной системы и коммуникации внутри этой платформы. Например, сейчас очень актуальная тема — обновление блока по воздуху. То есть не надо ехать в сервис - тебе просто прилетает обновление, и это должно быть сделано безопасно. При создании KasperskyOS мы это учитываем и все уровни стараемся закрыть. Просто для того, чтобы максимально усложнить жизнь злоумышленникам и отрезать им пути атаки. Мы этим отличаемся от всех остальных.

Есть такой тип атаки MITM (Man-in-the-Middle). Это когда в процессе отправки можно подменить прошивку. Такая атака возможна. Мы создаем платформу, которая минимизирует риск подобных атак.

- Все эти изощренные атаки и взломы — это уже реальность, были прецеденты?

- Были прецеденты, это реальные истории (Например, здесь  - о том, как хакнули Jeep Cherokee, здесь  - про то, как эксперты нашли уязвимости в приложениях каршеринга. - Прим. ред.).

Фото:pixabay.com

- То есть в момент, когда человек начинает обновлять свою машину…

- Можно подменить прошивку - происходит перехват. Вот машина едет, вот облако, где хранится образ ПО, которое должно прилететь, есть канал связи. Атака MITM происходит в момент передачи — и производится замена. Это классическая история.

Что ещё можно сделать? Во многих современных автомобилях есть USB. Можно воткнуть флешку и перепрошить блок.

- Через магнитолу?

- Да, теоретически это возможно. Всё зависит от архитектуры электроники в автомобиле.
 
- То есть я включил послушать Киркорова, а он мне…

- Если там зловред есть, то да, это реальная история. Есть ещё диагностический разъём. Через него тоже можно подключиться к системе автомобиля. Сейчас большое внимание стали уделять OBD=II, потому что существует множество неавторизованных сервис-центров, которые делают чип-тюнинг. Автопроизводители пытаются с этим бороться - они же заинтересованы в том, чтобы водители приезжали к официальным дилерам. Фактически есть целые команды, которые сидят и взламывают "мозги" автомобилей, чтобы можно было ту же диагностику сделать.

- То есть можно использовать технологию в благих целях, а можно навредить?

- Да, это вопрос удобства, когда ты можешь на флешке послушать свою музыку. Но и вопрос безопасности тоже есть. Однажды таксист, который меня подвозил, рассказывал, какая классная у него машина: через приложение в мобильном телефоне он может её заводить, выключать, смотреть, как распределяется давление в шинах. Я спрашиваю: "А вы уверены, что только вы имеете доступ к этой информации?". Он задумался. Есть удобства, но при этом нужно помнить о том, что киберпреступники не дремлют.

Если это можно взломать — взломают

- Система "Безопасный город", с которой вы работаете, тоже в зоне риска?
 
- Это такая большая IT-сеть с большим количеством устройств. Есть камеры, трафик-сенсоры, мониторинг погоды, то есть фактически сейчас город — это большая сеть устройств. И здесь вопросов тоже очень много. Мы делали с коллегами исследования трафик-сенсоров. Оказалось, что они уязвимы: Bluetooth был открыт, и их можно было сделать частью ботнет-сетей для совершения DDoS-атак. Также исследовали уязвимости в камерах, можно их тоже сделать частью сети для DDoS-атаки или выключить их. Есть примитивные устройства - там никакой операционной системы нет. Например, сенсоры трафика. На них ничего не поставишь.

Фото: pixabay.com

В конце этого года мы планируем выпустить на рынок защищённое сетевое устройство на основе KasperskyOS — специальный шлюз для интернета вещей (IoT). Эти устройства мы сможем подключать к нему, и он позволит защитить их и канал передачи данных. Шлюз Kaspersky IoT Secure Gateway 1000 предполагает, что мы не на сами сенсоры "встаём", а закрываем уровень передачи данных. Мы не даём получить доступ. Тут же можно с двух сторон залезть — через облако или сверху. А можно снизу — через устройство.

Активация будущего


- Ваша операционная система — это замена Windows?

- KasperskyOS предназначена для применения в ограниченных сценариях. У операционной системы совершенно чёткая функция — быть устойчивой к взлому. В механизме безопасности, который там есть (Kaspersky Security System), жёстко прописываются политики (схемы работы системы). И это зашивается внутрь ядра. Такой подход оправдан в определённых ограниченных сценариях. Как раз для критической инфраструктуры. В этом ядре можно прописать очень сложные политики. Не просто классический ролевой доступ, а, например, в зависимости от параметров окружающей среды. И мы запатентовали этот движок именно с точки зрения моделей безопасности.
Это не массовая история. Это операционная система специального назначения. Промышленность — это самый простой пример применения. Электронные блоки в машине — тоже. Там совершенно понятный функционал и механизм поведения. Зашито в ядро, а дальше уже блок по этим правилам работает. То есть совсем массового распространения нет.

- Когда-то у Linux тоже было ядро. А теперь есть распространённая ОС Ubuntu. А может ли быть так же с вашей операционной системой?

- Мы сейчас активно развиваем экосистему разработчиков приложений на базе KasperskyOS. Система относительно, нужно уметь на ней писать и правильно составлять политики безопасности. Потому что политика тоже должна быть правильной.

- У ОС закрытый код?

- Пока код закрытый, вопрос его полного или частичного открытия - в процессе обсуждения.


поделиться: