30.07.2019

Keysight Technologies помогает производителям автомобилей обеспечивать безопасность транспортных средств благодаря проактивным мерам защиты от кибератак.

Компания Keysight Technologies, Inc. (NYSE: KEYS), лидер в области технологий, оказывающий содействие предприятиям, поставщикам услуг и правительственным органам в области ускорения внедрения инноваций с целью объединения и обеспечения безопасности в мировом масштабе, анонсировала новую программу автомобильной кибербезопасности. Данная программа позволяет специалистам в области безопасности на заводах-изготовителях автомобилей и у их поставщиков гарантировать высокий уровень безопасности транспортных средств (ТС) при помощи проактивной защиты от кибератак в течение всего процесса исследований, разработок и изготовления, а также в послепродажный период.

В настоящее время в производстве и на дорогах находится больше "умных" автомобилей, чем когда-либо, что дает хакерам благодатную почву для изучения потенциальных уязвимостей изнутри или снаружи транспортных средств. Множественные бортовые системы — информационно-развлекательная система, телематика, блоки управления двигателем — являются потенциальными опасными точками для злонамеренных действий. "Умные" автомобили также используют все более сложное ПО для обеспечения высокой функциональности, создавая возможности для внедрения вирусов и взлома, например, тормозной системы или системы рулевого управления, что может привести к повреждениям ТС и даже гибели людей.

Программа автомобильной кибербезопасности Keysight состоит из комплекса программно-аппаратных средств и сервисов, необходимых производителям автомобилей и предприятиям-поставщикам комплектующих для обеспечения безопасности автомобилей для оперативного реагирования на масштаб и сложность стремительно меняющихся технологий, ускорения срока внедрения инноваций и обеспечения кибербезопасности внутренней деятельности автопроизводителей. 

Keysight признает, что автомобильная безопасность должна быть частью разработки продукта с самого начала и на всем протяжении цикла производства, а также в послепродажный период.  Для решения данной задачи Keysight предлагает комплексное решение, включающее в себя:

  • Аппаратные средства, подключаемые к тестируемому устройству (ТУ) посредством всех соответствующих интерфейсов, например, Wi-Fi, сотовая связь, Bluetooth, USB, CAN, и автомобильная ЛС;

  • Программное обеспечение, моделирующее атаки, отчеты по уязвимостям (и степени опасности), и предлагающее рекомендуемые корректировки;

  • Регрессивное тестирование, адаптированное под конкретное тестируемое устройство (ТУ), упрощающее и ускоряющее проверку корректировок;

  • Управление тестированием на уровне предприятия, в том числе, полная интеграция с широко используемыми корпоративными платформами головного изготовителя и предприятий-поставщиков.

Для обеспечения проактивной защиты Keysight также предлагает услугу подписки на постоянно дорабатываемую базу данных по угрозам безопасности. Данная подписка обеспечивает частые обновления данных по последним попыткам несанкционированного доступа, тактике уклонения и примерам действующего вредоносного ПО. Данная услуга также включает в себя частые выпуски протоколов приложений, а также постоянные обновления и доработки ПО.

Программа автомобильной кибербезопасности Keysight позволяет производителям автомобилей и их поставщикам:

  • Внедрять и обеспечивать выполнение стандартов безопасности на корпоративном уровне;

  • Вводить на корпоративном уровне методику тестирования для сертификации и аудита поставщиков; 

  • Добиваться воспроизводимости за счет активного регрессивного тестирования и документирования рабочего процесса и результатов; 

  • Выявлять потенциальные уязвимости, начиная от физического уровня и заканчивая прикладным, в том числе, в беспроводных и проводных соединениях;

  • Быстро проверять и внедрять корректировки ПО;

  • Опережать намерения злоумышленников, оценивая риски для безопасности перед возможными атаками. 

"Функциональное ПО и подключение к сети в современных автомобилях повышают удобство пользования и расширяют функционал, но увеличивают количество потенциальных видов атак для возникающих и развивающихся киберугроз," - заявляет Сигфрид Гросс, вице-президент и генеральный директор Keysight Automotive and Energy Solutions. "Наша новая программа позволяет заводам-производителям и предприятиям-поставщикам повысить безопасность ТС посредством определения, внедрения и развертывания согласованного корпоративного подхода к тестированию потенциальных уязвимостей."