Keysight Technologies помогает производителям автомобилей обеспечивать безопасность транспортных средств благодаря проактивным мерам защиты от кибератак
Компания Keysight Technologies, Inc. (NYSE: KEYS), лидер в области технологий, оказывающий содействие предприятиям, поставщикам услуг и правительственным органам в области ускорения внедрения инноваций с целью объединения и обеспечения безопасности в мировом масштабе, анонсировала новую программу автомобильной кибербезопасности. Данная программа позволяет специалистам в области безопасности на заводах-изготовителях автомобилей и у их поставщиков гарантировать высокий уровень безопасности транспортных средств (ТС) при помощи проактивной защиты от кибератак в течение всего процесса исследований, разработок и изготовления, а также в послепродажный период.
В настоящее время в производстве и на дорогах находится больше «умных» автомобилей, чем когда-либо, что дает хакерам благодатную почву для изучения потенциальных уязвимостей изнутри или снаружи транспортных средств. Множественные бортовые системы — информационно-развлекательная система, телематика, блоки управления двигателем — являются потенциальными опасными точками для злонамеренных действий. «Умные» автомобили также используют все более сложное ПО для обеспечения высокой функциональности, создавая возможности для внедрения вирусов и взлома, например, тормозной системы или системы рулевого управления, что может привести к повреждениям ТС и даже гибели людей.
Программа автомобильной кибербезопасности Keysight состоит из комплекса программно-аппаратных средств и сервисов, необходимых производителям автомобилей и предприятиям-поставщикам комплектующих для обеспечения безопасности автомобилей для оперативного реагирования на масштаб и сложность стремительно меняющихся технологий, ускорения срока внедрения инноваций и обеспечения кибербезопасности внутренней деятельности автопроизводителей.
Keysight признает, что автомобильная безопасность должна быть частью разработки продукта с самого начала и на всем протяжении цикла производства, а также в послепродажный период. Для решения данной задачи Keysight предлагает комплексное решение, включающее в себя:
- Аппаратные средства, подключаемые к тестируемому устройству (ТУ) посредством всех соответствующих интерфейсов, например, Wi-Fi, сотовая связь, Bluetooth, USB, CAN, и автомобильная ЛС;
- Программное обеспечение, моделирующее атаки, отчеты по уязвимостям (и степени опасности), и предлагающее рекомендуемые корректировки;
- Регрессивное тестирование, адаптированное под конкретное тестируемое устройство (ТУ), упрощающее и ускоряющее проверку корректировок;
- Управление тестированием на уровне предприятия, в том числе, полная интеграция с широко используемыми корпоративными платформами головного изготовителя и предприятий-поставщиков.
Для обеспечения проактивной защиты Keysight также предлагает услугу подписки на постоянно дорабатываемую базу данных по угрозам безопасности. Данная подписка обеспечивает частые обновления данных по последним попыткам несанкционированного доступа, тактике уклонения и примерам действующего вредоносного ПО. Данная услуга также включает в себя частые выпуски протоколов приложений, а также постоянные обновления и доработки ПО.
Программа автомобильной кибербезопасности Keysight позволяет производителям автомобилей и их поставщикам:
- Внедрять и обеспечивать выполнение стандартов безопасности на корпоративном уровне;
- Вводить на корпоративном уровне методику тестирования для сертификации и аудита поставщиков;
- Добиваться воспроизводимости за счет активного регрессивного тестирования и документирования рабочего процесса и результатов;
- Выявлять потенциальные уязвимости, начиная от физического уровня и заканчивая прикладным, в том числе, в беспроводных и проводных соединениях;
- Быстро проверять и внедрять корректировки ПО;
- Опережать намерения злоумышленников, оценивая риски для безопасности перед возможными атаками.
"Функциональное ПО и подключение к сети в современных автомобилях повышают удобство пользования и расширяют функционал, но увеличивают количество потенциальных видов атак для возникающих и развивающихся киберугроз," - заявляет Сигфрид Гросс, вице-президент и генеральный директор Keysight Automotive and Energy Solutions. "Наша новая программа позволяет заводам-производителям и предприятиям-поставщикам повысить безопасность ТС посредством определения, внедрения и развертывания согласованного корпоративного подхода к тестированию потенциальных уязвимостей."