Lors du Kaspersky Cyber Security Weekend META annuel, la société a annoncé qu'elle avait développé une passerelle automobile pour aider les fabricants à répondre aux nouvelles exigences de cybersécurité des Nations Unies pour les véhicules intelligents.
Kaspersky développe Kaspersky Automotive Secure Gateway (KASG), basé sur le système d'exploitation KasperskyOS, une plateforme de développement de solutions intrinsèquement sécurisées. La passerelle peut être installée dans la télématique ou l'unité centrale d'un véhicule à architecture ARM. Une telle solution protégerait la voiture contre le piratage, permettrait une mise à jour sécurisée à distance de la passerelle et des composants électroniques de la voiture, permettrait la collecte de fichiers journaux à partir du réseau interne de la voiture et les enverrait au centre de surveillance de la sécurité.
Le processus a commencé après la publication de documents juridiques sur la cybersécurité dans l'industrie automobile. Ces rapports ont été préparés par la Commission des Nations Unies WP.63, qui couvre 29 pays. Certains des documents sont entrés en vigueur en 2022. D'ici 2024, de nouvelles exigences doivent introduire un système de certification qui oblige les fabricants à se conformer aux exigences de cybersécurité et à intégrer des solutions de sécurité dans les voitures au stade de la chaîne de montage.
Le cadre légal stipule que les nouveaux systèmes pour automobiles doivent être conçus et développés selon le principe de Safe Design. Cela signifie que la sécurité doit être intégrée aux solutions pendant la phase de conception et de développement. Kaspersky fournit ce principe avec son propre système d'exploitation Cyber Immunity, KasperskyOS.
Kaspersky développe Kaspersky Automotive Secure Gateway conformément non seulement aux exigences de cybersécurité, mais également à la norme internationale de sécurité fonctionnelle (Sécurité) ISO 26262.
Andrey Suvorov, Head of KasperskyOS Business Unit : « Les problèmes de sécurité dans les voitures connectées sont un sujet tellement important aujourd'hui qu'ils sont discutés au niveau des organisations internationales. Ceci est un exemple de la façon dont l'industrie elle-même se tourne vers des experts en cybersécurité pour trouver une solution et est prête à les rendre obligatoires pour la certification. Les exigences légales de la Commission des Nations Unies WP.29 ont donné une impulsion sérieuse au développement du marché de la sécurité de l'information dans l'industrie automobile. Nous avons commencé à développer Kaspersky Automotive Secure Gateway en analysant les exigences de la nouvelle réglementation et en créant un modèle de menace pour les véhicules connectés à Internet. "Nous nous attendons à ce que de nombreux fabricants soient intéressés par notre développement."
Soyez le premier à commenter