Şirket, her yıl düzenlediği Kaspersky Cyber Security Weekend META’da, üreticilerin Akıllı Araçlar için yeni BM Siber Güvenlik Gereksinimlerini karşılamasına yardımcı olacak bir Otomotiv Ağ Geçidi geliştirdiğini duyurdu.
Kaspersky, doğası gereği güvenli çözümler geliştirmek için bir platform olan KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik veya merkezi ünitesine kurulabiliyor. Böyle bir çözüm arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de arabanın elektronik bileşenlerinin uzaktan güvenli bir şekilde güncellenmesini sağlayacak, arabanın dahili ağından günlük dosyaların toplanmasına ve bunların güvenlik izleme merkezine gönderilmesine izin verecek.
Süreç otomotiv endüstrisinde siber güvenliğe ilişkin yasal belgelerin yayınlanmasının ardından başladı. Söz konusu raporlar 63 ülkeyi kapsayan BM Komisyonu WP.29 tarafından hazırlandı. Belgelerin bazıları 2022’de yürürlüğe girdi. 2024’e gelindiğinde, yeni taleplere göre, üreticilerin siber güvenlik gereksinimlerine uymalarını ve güvenlik çözümlerini montaj hattı aşamasında arabalara entegre etmelerini zorunlu kılan bir sertifikasyon sistemi getirilmesi gerekiyor.
Yasal çerçeve, otomobiller için yeni sistemlerin Güvenli Tasarım ilkesine göre tasarlanması ve geliştirilmesi gerekliliğini şart koşuyor. Bu, güvenliğin tasarım ve geliştirme aşamasında çözümlere dahil edilmesi gerektiği anlamına geliyor. Kaspersky bu ilkeyi kendi Siber Bağışıklık işletim sistemi olan KasperskyOS ile sağlıyor.
Kaspersky, Kaspersky Automotive Secure Gateway’i yalnızca siber güvenlik taleplerine değil, aynı zamanda uluslararası işlevsel güvenlik standardı (Safety) ISO 26262’ye uygun olarak geliştiriyor.
KasperskyOS İş Birimi Başkanı Andrey Suvorov: “İnternete bağlı otomobillerdeki güvenlik sorunları bugün o kadar önemli bir konudur ki, uluslararası kuruluşlar düzeyinde tartışılıyor. Bu, çözüm için sektörün kendisinin nasıl siber güvenlik uzmanlarına geldiğini ve onları sertifikalandırma konusunda nasıl zorunlu hale getirmeye hazır olduğunu gösteren bir örnektir. BM Komisyonu WP.29’un yasal talepleri, otomotiv sektöründe bilgi güvenliği pazarının gelişimine ciddi bir ivme kazandırmıştır. Yeni yönetmeliğin gerekliliklerini analiz ederek ve internete bağlı araçlar için bir tehdit modeli oluşturarak Kaspersky Automotive Secure Gateway’i geliştirmeye başladık. Birçok üreticinin gelişimimizle ilgilenmesini bekliyoruz” diyor.
Kaspersky, 2023’de olası tehditlere ilişkin içgörülerini paylaştı