Zabezpečení Dat – Důvěrnost, Integritu A Dostupnost

myslete na informace jako na všechny kousky, které se shromažďují o něčem nebo o někom. Ve vozidle, informace zahrnuje údaje uživatele, informace vyměňované mezi elektronickými systémy, a dokonce i software, který je uložen, aby se systémy pracovat. Kybernetická bezpečnost jednoduše znamená, že informace jsou chráněny před trestným nebo neoprávněným použitím a / nebo že jsou přijata opatření k dosažení tohoto cíle.

když analyzujeme kybernetickou bezpečnost, prvním krokem je podívat se na trojici C-I-a, která je známým modelem pro rozvoj kybernetické bezpečnosti. C-I-a znamená důvěrnost, integrita a dostupnost-tyto bezpečnostní koncepty pomáhají řídit politiky kybernetické bezpečnosti. Automobilové systémy a související infrastruktury musí být chráněny proti úmyslnému či neúmyslnému ohrožení důvěrnosti, integrity nebo dostupnosti informací, které se mají ukládat, zpracovávat a komunikovat, aniž by to bránilo bezpečnost a funkčnost. Je důležité porozumět každému z těchto konceptů, protože všechna rizika, hrozby a zranitelnosti jsou měřeny z hlediska jejich potenciální schopnosti ohrozit jeden nebo všechny tyto principy.

• důvěrnost zajišťuje, že vyměňovaná data nejsou přístupná neoprávněným uživatelům. Uživatelé mohou být aplikace, procesy, jiné systémy a / nebo lidé. Při navrhování systému by měly být zavedeny odpovídající kontrolní mechanismy k vynucení důvěrnosti, jakož i zásady, které diktují, co oprávnění uživatelé mohou a nemohou s daty dělat. Čím citlivější jsou data, tím vyšší je úroveň důvěrnosti. Proto by všechna citlivá data měla být vždy kontrolována a sledována.Aby byla zachována důvěrnost v automobilových systémech, musí být data chráněna uvnitř i vně vozidla, zatímco jsou uložena (data v klidu), zatímco jsou přenášena (data v pohybu) a během zpracování (údaje v provozu). Na používaná data lze použít ochranu paměti. Kryptografie je vynikající pro ochranu důvěrnosti dat v klidu a dat v pohybu, ale mějte na paměti, že ukládá výpočetní složitost a zvyšuje latenci, takže by měla být používána s opatrností v časově citlivých systémech.

• integrita je schopnost zajistit, aby systém a jeho data neutrpěla neoprávněnou úpravu. Ochranu Integrity chrání nejen data, ale také operační systémy, aplikace a hardware od být změněn neoprávněným osobám. V automobilových systémech je známo, že CRC poskytuje ochranu integrity před náhodnými nebo neškodnými chybami; není však vhodný pro ochranu před úmyslnou změnou dat. Citlivá data by proto měla zahrnovat kryptografické kontrolní součty pro ověření integrity. Kromě toho by měly být zavedeny mechanismy, které by zjistily, kdy byla porušena integrita, a obnovily jakýkoli postižený systém nebo data zpět do správného stavu.

• dostupnost zaručuje, že systémy, aplikace a data jsou uživatelům k dispozici, když je potřebují. Nejčastějším útokem, který ovlivňuje dostupnost, je odmítnutí služby, při kterém útočník přeruší přístup k informacím, systém, zařízení nebo jiné síťové zdroje. Odmítnutí služby v interní automobilové síti by mohlo mít za následek, že ECU nebude mít přístup k informacím potřebným k provozu a ECU by se mohla stát neoperovatelnou nebo dokonce nejhorší. Aby se předešlo problémům s dostupností, je nutné do fáze návrhu zahrnout cesty redundance a strategie převzetí služeb při selhání a také zahrnout systémy prevence narušení, které mohou sledovat vzorec síťového provozu, určit, zda existuje anomálie, a v případě potřeby blokovat síťový provoz.

C-I-triáda je velmi zásadní bezpečnostní model, ale stejně jako u jakéhokoli modelu existuje prostor pro zlepšení; ostatní atributy, jako jsou nepopiratelnosti a autentizace jsou důležité a potřebné k být považováno za příliš. Ale přinejmenším zajištění toho, aby byly pokryty tři aspekty triády C-I-A, je důležitým prvním krokem k navrhování jakéhokoli bezpečného systému.

pokud se chcete dozvědět více o procesech kybernetické bezpečnosti, souvisejících standardech a jejich dopadu na automobilový průmysl, přijďte na naše dvoudenní Školení UL-CCSP v automobilovém průmyslu.