אסטרטגיה חדשנית למניעת פריצה למכונית האוטונומית

אסטרטגיה חדשנית למניעת פריצה למכונית האוטונומית

autonomous

This post is also available in: enEnglish (אנגלית)

האוטומציה של המערכות שבעבר הופעלו ידנית היא אחד ממנועי הצמיחה של האינטרנט של הדברים בתעשיה (IIoT). תחום זה מסייע להפוך מערכות לאוטונומיות במכוניות, מכשור רפואי או רשת החשמל. אבטחת המערכות המורכבות אינה פשוטה. כדי לספק אבטחה, יצרני המערכות החכמות חייבים לעמוד בדרישות מחמירות הכוללות אבטחה ועיבוד נתונים מהיר. דרישות אלה מאתגרות יותר בהשוואה לאלה שהיו בשלב המוקדם יותר של ישומי ה-IIoT, שהתמקדו בעיקר בניטור ציוד לחיזוי תחזוקה, אנליטיקת ענן ואופטימיזציה.

שתי דוגמאות מהזמן האחרון למערכות מחוברות שקשה לאבטח אותן כוללות את הפריצה לג'יפ ה-Cherokee וההתקפה על רשת החנויות Target. ההאקרים שפרצו לג'יפ נכנסו דרך מערכת הבידור והמידע של הרכב והשתלטו על מערכות ההיגוי והבלמים. במקרה של Target, התוקפים חדרו דרך מערכת המיזוג והחימום והשיגו גישה לקופות המכירה.

במקרה של רכב ללא נהג, יש מספר רב של רשתות הפועלות בתיאום זו עם זו. "ברכב האוטונומי יש סביבת רשת מעורבת, הרשתות יכולות לכלול וויפיי, רשת לווין, אפליקציות, מערכות ניהול צי", אומר בוב לי, מנהל פיתוח שוק המכוניות האוטונומיות בחברת RTI. "יש רשת פרטית על גבי מערכת ציבורית וכן רשת שמובנית במכונית ושולטת בה – בסיבוב ההגה והפעלת הבלמים. המערכת מורכבת מפריטי חומרה ותוכנה המגיעים ממגוון ספקים שונים, ומערכות אלה אמורות לעבוד יחד".

לפי designnews.com, כל אחת מהרשתות הנפרדות האלה ברכב האוטונומי צריכה להיות מוגנת אפילו מפני הרשתות האחרות, במקרה של פריצה. אם הפורץ הצליח להשיג גישה לאחת הרשתות יש לבלום את ההתקפה בתוך אותה רשת. "במקרה של הפריצה לג'יפ, ההאקר חדר דרך פירצה במערכת המיד והבידור של המכונית והגיע משם לפונקציות השליטה ברכב", אומר לי. " יש לתכנן את הרכב כך שכל רשת תהיה מבודדת מהאחרות במערכת".

בעוד שכל רשת בנפרד זקוקה להגנה, יש לאבטח אותן גם על פי הפונקציה והפגיעות של הנתונים בה. האסטרטגיה של RTI אינה מתמקדת בהגנת הנתונים אלא באבטחת זרימת הנתונים על פי יעודם. "לא מצפינים נתוני בקרה כי הםא לא סודיים וההצפנה דורשת משאבים. לעומת זאת, מצפינים את המפה כדי לא לאפשר לכל אחד גישה למיקום שלך. כך מתאימים את רמת האבטחה לפי השימוש או היישום", הוא מסכם.