Cybersecurity w automotive: Jak chronić sieciowe systemy samochodowe?
W ostatnim elemencie cyklu opiszę zabezpieczenia oraz rozwiązania dedykowane dla wyższych warstw modelu ISO/OSI, które mogą skutecznie chronić komunikację sieciową w pojazdach.
O rozwiązaniach, które wspierają bezpieczeństwo cybernetyczne w automotive, pisze nasz ekspert Krzysztof Labuda, Certified Ethical Hacker.
DPI – kompleksowe rozwiązanie dla bezpieczeństwa sieciowego w pojazdach
Systemem, który może sprostać temu zadaniu, jest Deep Packet Inspection (DPI). Systemy DPI są znane „ze zwykłych sieci”, a w połączeniu z IDS/IPS pomagają zabezpieczać cały stos sieciowy, łącznie z warstwą 7 (dane), w czasie rzeczywistym.
Dywagując o tej technologii w kontekście motoryzacji, należy pamiętać, że wszystkie elementy przesyłające dane w samochodzie mogą generować nawet 25 GB danych na godzinę (źródło: McKinsey). W przyszłości przewiduje się wzrost tej wartości o rząd wielkości. Tak ogromna ilość danych wymaga od systemów zabezpieczeń nie tylko dużej mocy obliczeniowej, ale także efektywnych algorytmów analizy, które w czasie rzeczywistym dekodują i klasyfikują ruch sieciowy.
4 kluczowe filary DPI w ochronie komunikacji samochodowej
Zaawansowane systemy DPI dedykowane dla motoryzacji bazują na czterech głównych funkcjonalnościach:
- Rozpoznawanie i odpowiednie traktowanie zaszyfrowanego ruchu – co umożliwia skuteczną ochronę i kontrolę transmisji danych.
- Identyfikacja ruchu sieciowego – analiza protokołów i przesyłanych danych aż do warstwy 7 modelu ISO/OSI.
- Klasyfikacja pierwszego pakietu – umożliwia identyfikację pierwszego pakietu w przepływie danych dzięki buforowaniu DNS czy specyficznym elementom protokołu QUIC.
- Ekstrakcja metadanych – złośliwi aktorzy mogą wykorzystywać metadane do nieautoryzowanego dostępu czy enumeracji infrastruktury.
Aktualizacja bibliotek DPI – klucz do skutecznej ochrony
Tylko regularnie aktualizowana biblioteka sygnatur DPI zapewnia precyzyjną klasyfikację ruchu. Krajobraz zagrożeń zmienia się drastycznie, nawet z sekundy na sekundę, dlatego częstotliwość aktualizacji ma bezpośredni wpływ na skuteczność raportów dotyczących wydajności i bezpieczeństwa sieci.
„Utwardzanie” systemów samochodowych – dodatkowe technologie zabezpieczeń
Systemy samochodowe mogą być dodatkowo „utwardzane” technologiami znanymi ze zwykłych komputerów. Secure Boot oraz weryfikacja oprogramowania układowego przed rozruchem uniemożliwiają uruchomienie naruszonego oprogramowania poprzez badanie jego integralności.
Fizyczne zabezpieczenia pojazdów – eliminacja słabych punktów
W kontekście zabezpieczeń fizycznych kluczowe jest, aby pod żadnym pozorem nie umożliwiać dostępu do portów debugowych/diagnostycznych. Ich obecność to doskonała okazja dla cyberprzestępców do przeprowadzenia rekonesansu i ataku na pojazd.
Czy systemy motoryzacyjne są w pełni bezpieczne? Wnioski i wyzwania na przyszłość
Cykl kończę nieco pesymistycznym podsumowaniem. Trzeba być świadomym, że w środowisku motoryzacyjnym złośliwy aktor ma dostęp do systemu. Niestety oznacza to, że pod pewnymi warunkami niemal wszystkie zabezpieczenia mogą zostać przełamane, zwłaszcza gdy system zostanie poddany solidnej inżynierii wstecznej czy wyrafinowanym technikom ofensywnym.
Jednak warto w jak największym stopniu rujnować ROI (Return on Investment) atakującego oraz spełniać obligatoryjne normy wynikające z rezolucji UN R155 oraz R156. Cyberbezpieczeństwo to nieustanny wyścig, w którym warto inwestować w najlepsze rozwiązania, aby zapewnić bezpieczeństwo użytkownikom i producentom pojazdów.
Autor: Krzysztof Labuda,
Konsultant ds. testów bezpieczeństwa
Uczestnik programu Certified Ethical Hacker CEH v11, który uczy najnowszych narzędzi, technik i metodologii hackerskich klasy komercyjnej, używanych przez hakerów i specjalistów ds. bezpieczeństwa informacji.
