gegevensbeveiliging – vertrouwelijkheid, integriteit en beschikbaarheid
met voertuigen die meer verbonden zijn en hun systemen die meer op complexe netwerkinformatie vertrouwen, is de bescherming van de informatie een prioritaire taak.
Zie informatie als alle stukjes en beetjes die over iets of iemand zijn verzameld. In een voertuig omvat informatie de gegevens van de gebruiker, de informatie die wordt uitgewisseld tussen elektronische systemen en zelfs de software die wordt opgeslagen om de systemen te laten werken. Cybersecurity betekent simpelweg dat de informatie beschermd is tegen crimineel of ongeoorloofd gebruik en/of dat er maatregelen worden genomen om dit te bereiken.
wanneer we cybersecurity analyseren, is de eerste stap om te kijken naar de c-I-a triade, een bekend model voor de ontwikkeling van cybersecurity. C-I-A staat voor vertrouwelijkheid, integriteit en beschikbaarheid – deze beveiligingsconcepten helpen om het beleid inzake cyberbeveiliging te sturen. Automobielsystemen en bijbehorende infrastructuur moeten worden beschermd tegen het opzettelijk of per ongeluk in gevaar brengen van de vertrouwelijkheid, integriteit of beschikbaarheid van de informatie die zij opslaan, verwerken en communiceren zonder de veiligheid en functionaliteit te belemmeren. Het is belangrijk om elk van deze concepten te begrijpen, omdat alle risico ‘ s, bedreigingen en kwetsbaarheden worden gemeten op hun potentiële vermogen om één of al deze principes in gevaar te brengen.
- vertrouwelijkheid garandeert dat de uitgewisselde gegevens niet toegankelijk zijn voor onbevoegde gebruikers. De gebruikers kunnen toepassingen, processen, andere systemen en/of mensen zijn. Bij het ontwerpen van een systeem moeten er adequate controlemechanismen zijn om de vertrouwelijkheid te handhaven, evenals beleid dat bepaalt wat geautoriseerde gebruikers wel en niet met de gegevens kunnen doen. Hoe gevoeliger de gegevens, hoe hoger het niveau van vertrouwelijkheid. Daarom moeten alle gevoelige gegevens altijd worden gecontroleerd en gemonitord.Om de vertrouwelijkheid in automotive systemen te handhaven, moeten gegevens binnen en buiten het voertuig worden beschermd, terwijl ze worden opgeslagen (gegevens in rust), terwijl ze worden verzonden (gegevens in beweging) en terwijl ze worden verwerkt (gegevens in gebruik). Geheugenbescherming kan worden toegepast op gegevens in gebruik. Cryptografie is uitstekend voor het beschermen van de vertrouwelijkheid van gegevens in rust en gegevens in beweging, maar houd in gedachten dat het oplegt computationele complexiteit en verhoogt latency, dus het moet met de nodige voorzichtigheid worden gebruikt in tijdgevoelige systemen.
- integriteit is de mogelijkheid om ervoor te zorgen dat een systeem en zijn gegevens niet ongeautoriseerde wijziging heeft ondergaan. Integriteitsbescherming beschermt niet alleen gegevens, maar ook besturingssystemen, applicaties en hardware tegen wijzigingen door onbevoegde personen. In automotive systemen is het bekend dat CRC integriteitsbescherming biedt tegen toevallige of niet-kwaadaardige fouten; het is echter niet geschikt om te beschermen tegen opzettelijke wijziging van gegevens. Daarom moeten de gevoelige gegevens cryptografische controlesommen bevatten voor verificatie van de integriteit. Bovendien moeten er mechanismen zijn om op te sporen wanneer de integriteit is geschonden en om elk getroffen systeem of gegevens terug te zetten in hun juiste staat.
- beschikbaarheid garandeert dat systemen, toepassingen en gegevens beschikbaar zijn voor gebruikers wanneer ze ze nodig hebben. De meest voorkomende aanval die de beschikbaarheid beïnvloedt is denial-of-service waarbij de aanvaller de toegang tot informatie, systeem, apparaten of andere netwerkbronnen onderbreekt. Een denial-of-service in een intern voertuigennetwerk kan ertoe leiden dat een ECU geen toegang heeft tot de informatie die nodig is om te functioneren en dat de ECU niet operationeel kan worden of zelfs in het ergste geval het systeem in een onveilige staat kan brengen. Om beschikbaarheidsproblemen te voorkomen, is het noodzakelijk om redundantiepaden en failover-strategieën in de ontwerpfase op te nemen, evenals inbraakpreventiesystemen op te nemen die het netwerkverkeerspatroon kunnen monitoren, kunnen bepalen of er een anomalie is en netwerkverkeer kunnen blokkeren wanneer dat nodig is.
de c-I-a triade is een zeer fundamenteel beveiligingsmodel, maar zoals met elk model is er ruimte voor verbetering; andere attributen zoals niet-afwijzing en authenticatie zijn belangrijk en moeten ook worden overwogen. Maar in ieder geval, ervoor zorgen dat de drie aspecten van de C-I-a triade worden gedekt is een belangrijke eerste stap naar het ontwerpen van een veilig systeem.
als u meer wilt weten over cybersecurity processen, gerelateerde standaarden en hun impact op de auto-industrie, kom dan naar onze tweedaagse UL-CCSP training in automotive.