27 августа, 2020
Кибербезопасность – новое измерение качества автомобилей.
Многие ошибочно считают, что автомобиль XXI века – это такая хорошо навороченная «железка». Само собой разумеется, с компоновкой под разные кошельки, но всё равно «железка»: кузов, мотор, колёса, руль с педалями. А где-то там, на фоне, «во глубине сибирских руд» ещё есть какие-то компьютеры, которые со всем этим что-то делают – а как по-другому, ведь картинки на приборной панели всё более и более цифровые, а не механические стрелки с индикаторами :)
Так вот, я с этим мнением категорически не согласен.
Современная автомашинка есть не «железки с цифровыми начинками», а наоборот. Автомобиль = бортовой компьютер. Для глянца и бликов повествования давайте назовём его «кибер-мозгом» — так получается по-современному модно и абзац этого текста начинает ароматизировать прелюдией к фантастическим поворотам в нашем сюжете. Именно так и будет, уважаемые дамы и господа! – но чуть позже. Здесь же я просто ограничусь короткой фразой:
Автомобиль нашего столетия есть компьютер, который управляет технологической обвеской: двигателем и тормозами, фарами и поворотниками, дворниками и кондиционером, да и всем остальным тоже.
Раньше у ручного тормоза была специальная ручка, которая была абсолютно механическая и при постановке на тормоз издавала характерный металлический «трррр» звук – помните? А сейчас в большинстве случаев это просто кнопка. Вот-вот, я именно про это! Была механика, а стала компьютерная кнопка. И так везде и со всем!
Сразу следует отметить, что большинство из нас по инерции продолжают считать, что беспилотные автомобили – вот это и есть компьютер, управляющий автомобилем. А если за рулём транспортного средства человек, то это не так. Что двурукий-прямоходящий по старой традиции самостоятельно применяет свои физические мускульные усилия на руль и педали газа-тормоза-сцепления, таким образом непосредственно влияя на механическую обвеску.
Увы, хочу развеять иллюзии.
В большинстве современных автомашинок пилотный вариант от беспилотного отличается только тем, что в первом случае бортовыми компьютерами управляет всё ещё человек, а во втором (авто-автомобильном) всеми «телодвижениями» занимается дополнительный, разработанный гуглами—яндексами—байду—когнитивами—камазами, очень умный компьютер. Который наблюдает за всей окружающей обстановкой, создаёт своё видение окружающей действительности и особыми мудро-алгоритмами принимает решение о скорости, целях и направлениях дальнейшей поездки.
Краткий курс истории цифровизации автомобилей
Кстати, любопытен вопрос о том, когда же всё это началось?
Увлечённые данной темой знатоки утверждают, что самым началом компьютеризации автоизделий можно считать появление транзисторного радио в 1955 году, которое в виде опции предлагал Chrysler. А если «религиозные» причины не позволяют считать радио истинно автомобильной фичёй, то началом автоцифровизации можно считать электронное зажигание, антиблокировочную систему или электронную систему управления двигателем, которые предложили Pontiac, Chrysler и GM в 1963-1971-1979 годах (подробнее здесь).
Далее компоненты автомобилей становились всё более электронными, потом цифровыми (здесь сложно провести чёткую грань), но я всё же считал бы началом цифровой революции в автомобильных технологиях февраль 1986 года, когда на конгрессе автомобильных инженеров (SAE) компания Robert Bosch GmbH представила миру цифровой сетевой протокол коммуникации электронных компонентов автомобиля (CAN – controller area network). Что любопытно, знатоки этой темы и авторитетные интернет-источники уверяют, что этот сетевой протокол и сегодня является наиболее распространённым и присутствует практически в каждом серийном автомобиле (в ваших, дорогие зрители читатели, в том числе!)
Те же эксперты цифрового автодела мне подсказывают, цитирую ->
«Помимо разновидностей CAN-шин (low-speed-, high-speed CAN, FD-CAN), сегодня ещё используются – FlexRay (трансмиссия), LIN (низкоскоростная шина), оптическая MOST (мультимедия) и, наконец, бортовой Ethernet (на сегодня 100 Mb/s, в будущих поколениях до 1 Gb/s).
В настоящее время с развитием различных коммуникационных протоколов при проектировании современных автомобилей используются так называемые технологии Drive by Wire (без механических приводов), куда входят: электронная педаль газа, педаль тормоза (Toyota, Ford и GM используют с 1998 года в своих гибридах и электромобилях), электронный парковочный тормоз, электронное переключение передач, электронное рулевое управление (первыми были Infinity с моделью Q50 в 2014)».
Шины и интерфейсы BMW
В 2000м Honda навешивает на серийную S2000 систему EPS (Electric Power steering), которая при определенных условиях может крутить руль вместо человека. Начиная с 2001г. коробка передач общается с человеком только по проводам (раньше хоть тросик был). Тогда же массово начали внедряться электронные кнопки запуска, которые позволяли управлять двигателем мимо водителя. С 2010г. набирает обороты мода на полностью графические приборные панели, которые могут выводить всё, что угодно. Электроника кузова (двери, замки, окна и пр.) с 2015г. практически у всех производителей завязана на специальный компьютер и имеет свою автономию принятия решений. Вся информация об окружающем мире (камеры, ассистенты, радары и т.д. и микрофоны!) доступны по внутренней шине, читай – в облаке.
А завершу этот краткий исторический экскурс важным документом, принятым в прошлом году ООН, который ввёл стандарты по полной цифровизации педали тормоза. Ранее электронное управление педалью должно было обязательно дублироваться физическим троcом.
Подключайся или умри
На каких же операционных системах катаются современные авто? Сюрпризов здесь никаких не ждите, новых имён мало. В автомашинках используются несколько OS, в основном это Windows, Linux, QNX, Android. Наиболее распространенными являются QNX и Linux, но аналитики предсказывают большой рост доли Android. Кстати, любой софт требует обновлений-апгрейдов, автософт – не исключение. Про размеры апдейтов для автософта и не спрашивайте, злые эксперт-языки клевещут о десятках гигабайт(!) на одно обновление.
Обновление компьютеров на BMW
Следующая короткая остановка, прежде чем мы перейдём к «главному блюду» — если есть комп с софтом, да ещё и с обновлениями, то вся эта «кухня на колёсиках» должна быть подключена к Интернету. Да или нет? Ваш автомобиль подключён к интернету? Всё ещё нет? – вы отстаёте от жизни и немного «не в тренде». Или не в курсе. Но не расстраивайтесь – скоро тренд придёт к вам. С 2017г. все продаваемые в России автомобили должны иметь на борту систему ЭРА-ГЛОНАСС, и, как следствие, быть подключены к сети передачи данных. В Европе похожая система называется eCall и она стала обязательной к установке на все новые машины в апреле 2018г.
Количество подключённых автомобилей (connected car = автомобиль, соединённый с «облаком» автопроизводителя) постоянно растёт и стремительно приближается к 100%. Да, в некоторых странах есть ограничения на такие автомобили, но они носят устаревший законодательный характер и со временем будут неминуемо пересмотрены.
Первый в современном смысле подключённый автомобиль появился в 1996 году: это был результат сотрудничества GM и Motorola Automotive, которое привело к появлению телематической системы OnStar. Система, которая могла самостоятельно соединяться с оператором службы спасения в случае аварии. Помните сцену с угоном автомобиля в «Крепком Орешке-4»? Это именно оно и есть.
Удалённая диагностика автомобиля была представлена в 2001г., а в 2003г. подключённый автомобиль научили отправлять производителю отчёты о состоянии бортовых систем. Телематические блоки data-only были предложены индустрией в 2007г.
Летом 2014г. Audi первой предложила опцию установки 4G-LTE-WiFi хотспотов на свои авто. В 2015г. GM серийно прикрутили хотспоты ко всем своим машинам и получили более миллиарда телематических отчётов от клиентов. Сегодня автопроизводители не только собирают телеметрию, но и начинают её монетизировать: первую скрипку здесь играет BMW. Они же «пионерят» конвергенцию смартфонов и автомобилей.
А теперь вопрос: что изображено на скриншоте?
Это, девочки и мальчики, ваша машина (на примере известного бренда) глазами автопроизводителя. Примерно так же подключённая машина в режиме 24/7/365 доступна где-то там, в облаке, за тридевять земель, неизвестным вам инженерам. Все блоки управления, вся топология сети, правила маршрутизации, загрузчики, обновления — всё как на ладони. Ах, ну да, ещё баги и уязвимости, от которых вдруг холодеет позвоночник и хочется инстинктивно пересесть на авто 80-х годов. Вот тут самое оно пофантазировать на тему «что здесь может пойти не так?». Много чего такого (1, 2, 3), от чего по позвоночнику снова пробегает холодок…
Свет в конце тоннеля
В общем, революция в автомобилестроении — она, как говорят, уже на «кончиках пальцев». Но эти революционные хотелки-мечталки отделяют от суровой реальности существенные барьеры законодательного и технического характера.
Новую автопарадигму невозможно натянуть на современную архитектуру автомобильной электроники. Под капотом у машины сейчас находится полторы сотни электронных блоков, разработанных разными производителями в разное время по разным стандартам и без учёта ландшафта киберугроз этой новой автопарадигмы.
Строить светлое V2X-будущее на этом «вавилонском зоопарке» категорически нельзя, и автопроизводители это прекрасно понимают (есть много примеров как бывает больно, а ещё больше примеров не попало в прессу). Итого: какими бы блестящими ни были достижения в развитии, скажем, беспилотных технологий их практическое внедрение упирается в тупик невозможности их применения на современной архитектуре!
Такие тупики встречаются достаточно часто – вспомните хотя бы многолетний дуализм двух существовавших параллельно архитектур Windows (9x и NT). Проецируя опыт выхода из кризиса на автоиндустрию, я вижу два варианта.
Первый — дёшево, быстро и неправильно — попытаться натянуть сову на глобус и как-то привести существующий зоопарк к общему знаменателю программными «костылями» и сложными стандартами. «Неправильно» — потому что «сколько ни говори «шоколадка», соевый батончик так и останется соевым батончиком». Такое решение лишь отсрочит реализацию второго варианта, но, увы и скорее всего, с человеческими жертвами, ущербом репутации и значительными убытками.
Второй, правильный, вариант состоит в создании новой архитектуры с нуля и основанной на трёх главных принципах:
- Разделение железа и софта (гибкость)
- Консолидация электронных функций (управляемость)
- Концепция «Secure by design» (безопасность)
И если у автоиндустрии есть опыт в реализации первых двух принципов, то в третьем проблему лучше всего решит только эксперт, который обладает знаниями ландшафта киберугроз и имеет предложить решение. Взламывать будущие «умномобили» будут по сценариям, схожим со взломами компьютеров и сетей, а кому как не нам они известны? И заключительный фрагмент пазла – да, нам есть что предложить!
Специализированное направление решений для защиты транспортных систем мы развиваем с 2016г. В 2017м мы сделали первый «подход к снаряду» разработкой прототипа модуля безопасного соединения для защиты коммуникаций между компонентами и с внешней инфраструктурой. Сейчас в нашем портфеле уже есть готовая платформа на операционной системе KasperskyOS для разработки электронных компонентов автомобилей.
А в июне этого необычного года произошло ещё одно знаменательное событие, о котором хочется рассказать отдельно и с подробностями: совместно с крупной инжиниринговой компанией AVL Software and Functions GmbH мы объявили о разработке электронного блока управления ADAS (адаптивная система помощи водителю, которая, в том числе, снижает риск ДТП), работающего на этой платформе.
Блок состоит из двух высокопроизводительных однокристальных систем, контроллера безопасности, позволяет подключать широкий спектр внешних устройств (камеры, лидары, сенсоры и т.д.) и поддерживает новый разрабатываемый стандарт AUTOSAR Adaptive Platform. Такая конфигурация, с одной стороны, обеспечивает ту самую защиту формата «Secure by design» (подробнее здесь), а с другой, открывает горизонт возможностей для установки, настройки и обновления автомобильных функций — примерно как на смартфоне из магазина приложений!
Даже если в каком-то компоненте машины будет обнаружена уязвимость, то хакеры не смогут выполнить опасные команды или получить доступ к другим компонентам. Все процессы полностью изолированы и их поведение фильтруется подсистемой безопасности в соответствии с настраиваемыми правилами.
Эпилог
Пальцы крестиком – у нас на руках очень серьёзные козыри для успеха в автомобильной автоматизации. Хотя это довольно тесный рынок, у нас нет конкурентов по части кибербезопасности. Будучи членами альянсов GENIVI и AUTOSAR, наблюдая за различными форумами (например, UNECE WP.29) и отраслевыми мероприятиями мы видим разные попытки построения новой архитектуры, в том числе при помощи Linux (в такую машину я по своей воле не сяду), но ни одна из них не обеспечивает широкий горизонт возможностей и математически доказанную формулу «security by design», которую потом не придётся подпирать «костылями» и штопать поддерживающими технологиями. Написанная с нуля микронаноядерная архитектура с компактным кодом, гранулярные правила взаимодействия компонентов, полная изоляция процессов, операции в защищённом адресном пространстве, концепция default deny, открытый исходный код для заказчиков, примеры успешных внедрений – эти особенности нашей операционной системы привлекают автопроизводителей, которые хотят сделать надёжно и надолго.
Впрочем, это не всё, что их привлекает :) Помимо т.н. in-vehicle безопасности у нас внушительный портфель инфраструктурных решений и сервисов. Защитить машину будущего – полдела. А дальше по цепочке — сохранность данных на бэкенде, включая разнообразные endpoint-узлы, аудит облака, чтобы оттуда ничего не утекло, разработка безопасных мобильных приложений, защита от мошенничества, контроль цепочки поставок (supply chain), пентестинг инфраструктуры и много всего разного. Кому для решения этой проблемы захочется городить зоопарк, собирая по крохе с дюжины разных вендоров?
В заключение дам несколько знаковых цитат из аналитического отчёта McKinsey и GSA – на мой взгляд наиболее компетентного и визионерского материала на рынке:
«Автомобильная индустрия переосмысливает отношение к кибербезопасности по всей цепочке поставок»
«Управление рисками на протяжении всего жизненного цикла транспортного средства потребует новых методов работы»
«Руководители автомобильных концернов должны готовить стратегию по кибербезопасности»
Иными словами: Кибербезопасность становится новым измерением качества автомобилей.
Всё на этом, всем спасибо за внимание!