Datasikkerhet-Konfidensialitet, Integritet Og Tilgjengelighet
med kjøretøy som blir mer tilkoblet og systemene deres stoler mer på kompleks nettverksinformasjon, er beskyttelse av informasjonen en prioritert oppgave.
Tenk på informasjon som alle biter og stykker som er samlet om noe eller noen. I et kjøretøy dekker informasjonen brukerens detaljer, informasjonen som utveksles mellom elektroniske systemer, og til og med programvaren som er lagret for å få systemene til å fungere. Cybersikkerhet betyr ganske enkelt at informasjonen er beskyttet mot kriminell eller uautorisert bruk og / eller at det treffes tiltak for å oppnå dette.
når vi analyserer cybersikkerhet, er det første trinnet å se På C-I-A-triaden, som er en kjent modell for cybersikkerhetsutvikling. C-I-A Står For Konfidensialitet, Integritet og Tilgjengelighet – disse sikkerhetskonseptene bidrar til å veilede cybersikkerhetspolicyer. Automotive systemer og tilhørende infrastruktur må beskyttes mot bevisst eller utilsiktet kompromiss av konfidensialitet, integritet eller tilgjengelighet av informasjonen de lagrer, behandler og kommuniserer uten å hindre sikkerhet og funksjonalitet. Det er viktig å forstå hvert av disse konseptene fordi alle risikoer, trusler og sårbarheter måles for deres potensielle evne til å kompromittere ett eller alle disse prinsippene.
- Konfidensialitet sikrer at utvekslede data ikke er tilgjengelige for uautoriserte brukere. Brukerne kan være applikasjoner, prosesser, andre systemer og / eller mennesker. Ved utforming av et system bør tilstrekkelige kontrollmekanismer for å håndheve konfidensialitet være på plass, samt retningslinjer som dikterer hva autoriserte brukere kan og ikke kan gjøre med dataene. Jo mer sensitive dataene er, desto høyere er konfidensialitetsnivået. Derfor bør alle sensitive data alltid kontrolleres og overvåkes.For å opprettholde konfidensialitet i bilsystemer, må data beskyttes i og utenfor kjøretøyet, mens det lagres (data i ro), mens det overføres( data i bevegelse), og mens det behandles (data i bruk). Minnebeskyttelse kan brukes på data i bruk. Kryptografi er utmerket for å beskytte konfidensialiteten til data i ro og data i bevegelse, men husk at det pålegger beregningskompleksitet og øker latens, så det bør brukes med forsiktighet i tidsfølsomme systemer.
- Integritet Er evnen til å sikre at et system og dets data ikke har lidd uautorisert endring. Integritetsbeskyttelse beskytter ikke bare data, men også operativsystemer, applikasjoner og maskinvare fra å bli endret av uautoriserte personer. I bilsystemer er CRC kjent for å gi integritetsbeskyttelse mot utilsiktede eller ikke-skadelige feil; DET er imidlertid ikke egnet for å beskytte mot forsettlig endring av data. De sensitive dataene bør derfor omfatte kryptografiske kontrollsummer for verifisering av integritet. Videre bør mekanismer være på plass for å oppdage når integritet er blitt krenket og for å gjenopprette ethvert berørt system eller data tilbake til riktig tilstand.
- Tilgjengelighet garanterer at systemer, applikasjoner og data er tilgjengelige for brukere når de trenger dem. Det vanligste angrepet som påvirker tilgjengeligheten er tjenestenekt der angriperen avbryter tilgangen til informasjon, system, enheter eller andre nettverksressurser. En tjenestenekt i et internt kjøretøynettverk kan føre til AT EN ECU ikke kan få tilgang til informasjonen som trengs for å operere, og ECU kan bli ikke-operativ eller til og med verste det kan bringe systemet til en usikker tilstand. For å unngå tilgjengelighetsproblemer er det nødvendig å inkludere redundansbaner og failover-strategier i designfasen, samt å inkludere innbruddsforebyggende systemer som kan overvåke nettverkstrafikkmønster, avgjøre om det er en anomali og blokkere nettverkstrafikk når det er nødvendig.
C-I-A-triaden er en veldig grunnleggende sikkerhetsmodell, men som med enhver modell er det rom for forbedring; andre attributter som ikke-avvisning og autentisering er viktige og må vurderes også. Men i det minste, å sikre at De tre aspektene Av C-I-A triaden er dekket, er et viktig første skritt mot å designe et sikkert system.
hvis du vil vite mer om cybersikkerhetsprosesser, relaterte standarder og deres innvirkning på bilindustrien, kom til vår todagers UL-CCSP-opplæring i bilindustrien.