tietoturva – luottamuksellisuus, eheys & saatavuus

ajoneuvojen yhteydet lisääntyvät ja niiden järjestelmät nojaavat enemmän monimutkaisiin verkottuneisiin tietoihin, joten tietojen suojaaminen on ensisijainen tehtävä.

ajattele tietoa kaikkina paloina ja paloina, jotka kootaan jostakin tai jostakusta. Ajoneuvossa tieto kattaa käyttäjän tiedot, sähköisten järjestelmien välillä vaihdettavat tiedot ja jopa järjestelmän toimivuutta varten tallennetut ohjelmistot. Kyberturvallisuus tarkoittaa yksinkertaisesti sitä, että tiedot on suojattu rikolliselta tai luvattomalta käytöltä ja/tai että tämän saavuttamiseksi ryhdytään toimenpiteisiin.

kun analysoimme kyberturvallisuutta, ensimmäinen askel on tarkastella c-I-a-Triadia, joka on tunnettu malli kyberturvallisuuden kehittämisestä. C-I – A tarkoittaa luottamuksellisuutta, eheyttä ja saatavuutta-nämä tietoturvakäsitteet auttavat ohjaamaan kyberturvallisuuspolitiikkaa. Ajoneuvojärjestelmät ja niihin liittyvä infrastruktuuri on suojattava siten, ettei niiden tallentamien, käsittelemien ja välittämien tietojen luottamuksellisuus, eheys tai saatavuus vaarannu tahallisesti tai vahingossa turvallisuutta ja toimivuutta vaarantamatta. On tärkeää ymmärtää jokainen näistä käsitteistä, koska kaikki riskit, uhat ja haavoittuvuudet mitataan niiden potentiaalista kykyä vaarantaa yksi tai kaikki näistä periaatteista.

  • luottamuksellisuus varmistaa, että vaihdetut tiedot eivät ole luvattomien käyttäjien saatavilla. Käyttäjät voivat olla sovelluksia, prosesseja, muita järjestelmiä ja/tai ihmisiä. Järjestelmää suunniteltaessa pitäisi olla käytössä riittävät valvontamekanismit luottamuksellisuuden valvomiseksi sekä käytännöt, jotka määräävät, mitä valtuutetut käyttäjät voivat ja eivät voi tehdä tiedoilla. Mitä arkaluonteisempia tiedot ovat, sitä korkeampi on salassapitovelvollisuus. Siksi kaikkia arkaluonteisia tietoja olisi aina valvottava ja seurattava.Tietojen luottamuksellisuuden säilyttämiseksi ajoneuvojärjestelmissä tietoja on suojattava ajoneuvon sisä-ja ulkopuolella, kun niitä säilytetään (tiedot levossa), kun niitä siirretään (tiedot liikkeessä) ja kun niitä käsitellään (tiedot käytössä). Muistisuojausta voidaan soveltaa käytössä oleviin tietoihin. Salaus on erinomainen suojaamaan tietojen luottamuksellisuutta levossa ja liikkeessä, mutta muista, että se asettaa laskennallisen monimutkaisuuden ja lisää latenssia, joten sitä tulee käyttää varoen aikaherkissä järjestelmissä.
  • eheys on kyky varmistaa, että järjestelmä ja sen tiedot eivät ole kärsineet luvattomasta muokkauksesta. Integrity protection suojaa paitsi tietoja, mutta myös käyttöjärjestelmiä, sovelluksia ja laitteita muuttamasta luvattomat henkilöt. Autojen järjestelmissä CRC: n tiedetään tarjoavan eheyssuojan tahattomilta tai ei-haitallisilta virheiltä; se ei kuitenkaan sovellu suojaamaan tietojen tahalliselta muuttamiselta. Näin ollen arkaluonteisiin tietoihin olisi sisällyttävä salaustarkistussummat eheyden todentamiseksi. Lisäksi käytössä olisi oltava mekanismeja, joilla voidaan havaita, milloin eheyttä on loukattu, ja palauttaa kaikki asianomaiset järjestelmät tai tiedot takaisin oikeaan tilaansa.
  • käytettävyys takaa, että järjestelmät, sovellukset ja tiedot ovat käyttäjien saatavilla silloin, kun he niitä tarvitsevat. Yleisin saatavuuteen vaikuttava hyökkäys on palvelunestohyökkäys, jossa hyökkääjä keskeyttää pääsyn tietoihin, järjestelmään, laitteisiin tai muihin verkon resursseihin. Ajoneuvon sisäisessä verkossa tapahtuva palvelunestohyökkäys voi johtaa siihen, että ECU ei pääse käsiksi toimintaan tarvittaviin tietoihin, ja ECU voi muuttua toimintakyvyttömäksi tai pahimmillaan saattaa järjestelmän vaaralliseen tilaan. Saatavuusongelmien välttämiseksi suunnitteluvaiheessa on tarpeen sisällyttää irtisanomisreitit ja vikaantumisstrategiat sekä sisällyttää tunkeutumisen ehkäisyjärjestelmät, joilla voidaan seurata verkkoliikenteen rakennetta, määrittää, onko poikkeamaa ja estää verkkoliikenne tarvittaessa.

C-I – a-kolmikanta on hyvin perusturvamalli, mutta kuten missä tahansa mallissa, siinä on parantamisen varaa; muut ominaisuudet, kuten kieltäytyminen ja todentaminen, ovat tärkeitä ja ne on otettava huomioon. Ainakin sen varmistaminen, että C-I-a-Triadin kolme näkökohtaa otetaan huomioon, on tärkeä ensimmäinen askel turvallisen järjestelmän suunnittelussa.

jos haluat tietää enemmän kyberturvallisuusprosesseista, niihin liittyvistä standardeista ja niiden vaikutuksesta autoteollisuuteen, tule kaksipäiväiseen ul-CCSP-koulutukseemme autoteollisuudessa.

Vastaa

Sähköpostiosoitettasi ei julkaista.