securitatea datelor – confidențialitate, integritate și disponibilitate
cu vehiculele din ce în ce mai conectate și sistemele lor bazându-se mai mult pe informații complexe în rețea, protejarea informațiilor este o sarcină prioritară.
ganditi-va la informatie ca la toate partile adunate despre ceva sau despre cineva. Într-un vehicul, informațiile acoperă detaliile utilizatorului, informațiile schimbate între sistemele electronice și, chiar și software-ul stocat pentru a face sistemele să funcționeze. Securitatea cibernetică înseamnă pur și simplu că informațiile sunt protejate împotriva utilizării criminale sau neautorizate și/sau că se iau măsuri pentru a realiza acest lucru.
când analizăm securitatea cibernetică, primul pas este să analizăm triada C-i-a, care este un model binecunoscut pentru dezvoltarea securității cibernetice. C – I – A înseamnă confidențialitate, integritate și disponibilitate-aceste concepte de securitate ajută la ghidarea politicilor de securitate cibernetică. Sistemele auto și infrastructura aferentă trebuie să fie protejate împotriva compromiterii deliberate sau accidentale a confidențialității, integrității sau disponibilității informațiilor pe care le stochează, prelucrează și comunică fără a afecta siguranța și funcționalitatea. Este important să înțelegem fiecare dintre aceste concepte, deoarece toate riscurile, amenințările și vulnerabilitățile sunt măsurate pentru capacitatea lor potențială de a compromite unul sau toate aceste principii.
- confidențialitatea asigură faptul că datele schimbate nu sunt accesibile utilizatorilor neautorizați. Utilizatorii ar putea fi aplicații, procese, alte sisteme și/sau oameni. La proiectarea unui sistem, ar trebui să existe mecanisme de control adecvate pentru a impune confidențialitatea, precum și politici care să dicteze ce pot și ce nu pot face utilizatorii autorizați cu datele. Cu cât datele sunt mai sensibile, cu atât este mai mare nivelul de confidențialitate. Prin urmare, toate datele sensibile trebuie întotdeauna controlate și monitorizate.Pentru a păstra confidențialitatea în sistemele auto, datele trebuie protejate în interiorul și în exteriorul vehiculului, în timp ce sunt stocate (date în repaus), în timp ce sunt transmise (date în mișcare) și în timp ce sunt procesate (date în uz). Protecția memoriei poate fi aplicată datelor utilizate. Criptografia este excelentă pentru protejarea confidențialității datelor în repaus și a datelor în mișcare, dar rețineți că impune complexitate computațională și crește latența, deci ar trebui utilizată cu prudență în sistemele sensibile la timp.
- integritatea este capacitatea de a se asigura că un sistem și datele sale nu au suferit modificări neautorizate. Protecția integrității protejează nu numai datele, ci și sistemele de operare, aplicațiile și hardware-ul de a fi modificate de persoane neautorizate. În sistemele auto, CRC este cunoscut pentru a oferi protecție integrității împotriva erorilor accidentale sau non-rău intenționate; cu toate acestea, nu este potrivit pentru protejarea împotriva modificării intenționate a datelor. Prin urmare, datele sensibile ar trebui să includă sume de control criptografice pentru verificarea integrității. Mai mult, ar trebui să existe mecanisme pentru a detecta când integritatea a fost încălcată și pentru a restabili orice sistem sau date afectate înapoi la starea lor corectă.
- disponibilitatea garantează că sistemele, aplicațiile și datele sunt disponibile utilizatorilor atunci când au nevoie de ele. Cel mai frecvent atac care afectează disponibilitatea este denial-of-service în care atacatorul întrerupe accesul la informații, sistem, dispozitive sau alte resurse de rețea. O negare a serviciului într-o rețea internă de vehicule ar putea duce la faptul că un ECU nu poate accesa informațiile necesare pentru a funcționa, iar ECU ar putea deveni nefuncțional sau chiar mai rău ar putea aduce sistemul într-o stare nesigură. Pentru a evita problemele de disponibilitate, este necesar să se includă căi de redundanță și strategii de failover în faza de proiectare, precum și să se includă sisteme de prevenire a intruziunilor care pot monitoriza modelul traficului de rețea, pot determina dacă există o anomalie și pot bloca traficul de rețea atunci când este necesar.
triada C-I-A este un model de securitate foarte fundamental, dar, ca și în cazul oricărui model, există loc pentru îmbunătățiri; alte atribute, cum ar fi non-repudierea și autentificarea, sunt importante și trebuie luate în considerare și ele. Dar cel puțin, asigurarea faptului că cele trei aspecte ale triadei C-I-A sunt acoperite este un prim pas important către proiectarea oricărui sistem sigur.
dacă doriți să aflați mai multe despre procesele de securitate cibernetică, standardele conexe și impactul acestora asupra industriei auto, veniți la instruirea UL-CCSP de două zile în domeniul auto.