Skip to main content

Security Assurance FramEwoRk for neTworked vEhicular teChnology

Article Category

Article available in the folowing languages:

Zwiększanie zaufania do przyszłych połączonych pojazdów

Kiedyś o bezpieczeństwie pojazdu decydowały pasy i poduszki powietrzne. Pojawienie się podłączonych w znacznym stopniu do sieci pojazdów oznacza, że musimy zrewidować parametry opisujące bezpieczeństwo. Autorzy projektu SAFERtec starają się pokazać, jak należy do tego podejść.

Gospodarka cyfrowa
Transport i mobilność

Pojazdy poruszające się obecnie po drogach komunikują się w coraz większym stopniu z infrastrukturą autostrad, wysyłając do niej i pobierając z niej coraz więcej danych. Dotyczy to przede wszystkim samochodów autonomicznych. Oznacza to, że musimy rygorystycznie podejść do wdrażania norm, które uwzględnią nowe zagrożenia dla pasażerów i pieszych. Unia Europejska wskazała te z aspektów korzystania z pojazdów autonomicznych, które powinniśmy wziąć pod uwagę. Kwestia podłączonych do sieci samochodów i cyberbezpieczeństwa wnosi do dyskusji osobny zestaw problemów, które zostały starannie zanalizowane w obrębie działań prowadzonych we wspieranym przez UE projekcie SAFERtec. Po zakończeniu analiz zespół przedstawił strukturę ramową pozwalającą zapewnić, w odniesieniu do współczesnych pojazdów, właściwe zabezpieczenia i prywatność oraz zadbać o ich niezawodność i bezpieczeństwo użytkowników dróg. Konsorcjum zrzeszone wokół projektu skupiło się na dwóch elementach nowoczesnej technologii motoryzacyjnej związanej z komunikacją między pojazdem a infrastrukturą (V2I): krótkozasięgowym łączu komunikacyjnym pomiędzy pojazdem a infrastrukturą drogową i komórkowym łączu komunikacyjnym z usługami w chmurze. Angelos Amditis, koordynator projektu SAFERtec, mówi: „Nie zajmowaliśmy się wprowadzaniem nowych metod sterowania cyberbezpieczeństwem czy związanych z nim rozwiązań. Zamiast tego staraliśmy się w możliwie pełny sposób ocenić dostępną technologię”. W przeszłości próbowano już różnych podejść, łącznie z wykorzystaniem normy ISO/IEC 15408 Common Criteria. Te struktury ramowe wymagają przeprowadzenia szeregu wyczerpujących ocen, zanim nowa technologia bezprzewodowa uzyska w ogóle akceptację. Amditis wyjaśnia: „Ocena poziomu zabezpieczeń systemu to złożony, kosztowny i długotrwały proces. „Złożoność działań związanych z zapewnieniem oceny rośnie niemal proporcjonalnie do złożoności systemu podlegającego tej ocenie, a ta ma w zwyczaju rosnąć wykładniczo z rozmiarem systemu”. Rozwijając strukturę ramową, która korzysta z normy Common Criteria, ale została zaprojektowana dokładnie z myślą o pojazdach podłączonych do sieci, zespół SAFERtec zmniejsza czas i koszty związane z procesem oceny bez utraty staranności. Amditis zauważa: „Produkt końcowy to, zgodnie z naszą wiedzą, najpełniejsza struktura ramowa zapewniania zabezpieczeń dla paradygmatu pojazdu połączonego”. Projekt SAFERtec łączy w sobie kilka istniejących metodologii, w tym: Wyrażenie potrzeb i określenie celów zabezpieczeń, poradnik dotyczący zarządzania ryzykiem w branży informatycznej opracowany przez rząd Francji, oraz Bezpieczny tropos, proces bezpieczeństwa stosowany w tworzeniu oprogramowania. Nowa struktura ramowa wprowadza także wymogi dotyczące prywatności do flagowej normy związanej z analizą ryzyka w branży samochodowej i zapewnia modułowy profil ochrony, czyli dokumenty opisujące odpowiednie wymogi dotyczące zabezpieczeń w pojazdach połączonych do sieci. Amditis mówi: „Aby mieć pewność, że nasz produkt zdoła odpowiadać na szerokie spektrum zagrożeń, zastosowaliśmy w nim najlepsze praktyki przemysłowe oraz wprowadziliśmy modułowy sposób identyfikacji celów i wymogów zabezpieczeń na podstawie normy Common Criteria”. Jeśli podczas tej oceny system okaże się w pewnych miejscach wrażliwy, jego twórca jest zobowiązany usunąć usterkę przed wprowadzeniem produktu do stosowania w pojazdach. Projekt, którego koordynatorem jest Instytut Komunikacji i Systemów komputerowych w Atenach (Grecja), otrzymał wsparcie w wysokości 3,8 miliona euro z unijnego funduszu „Horyzont 2020”. To, jak zauważa Amditis, umożliwiło powstanie konsorcjum oraz pokryło koszt przygotowania fizycznych stanowisk testowych V2I, na których można sprawdzać działanie struktury ramowej SAFERtec. Twórcy projektu zakładają, że struktura ramowa będzie wykorzystywana we wszystkich laboratoriach oceny akredytowanych zgodnie z normą Common Criteria, z których usług korzystają producenci samochodów oraz firmy motoryzacyjne, by certyfikować nowe produkty. Podobnie twórcy przyjmują, że partnerzy przemysłowi i akademiccy również będą stosować to narzędzie. Amditis dodaje: „Dwa projekty powiązane bezpośrednio z pracami nad rozwiązaniem SAFERtec, CitySCAPE oraz 2CeVau, otrzymały już finansowanie”. W obu przypadkach konsorcja tworzą w znacznym stopniu partnerzy projektu SAFERtec. Amditis podsumowuje: „Musimy wreszcie zadbać o zwiększenie zaufania do technologii stosowanych obecnie w motoryzacji, a niski koszt proponowanych rozwiązań w zakresie oceny bezpieczeństwa przekłada się bezpośrednio na zdobycie tego zaufania”.

Słowa kluczowe

SAFERtec, połączone, struktura ramowa, pojazd, technologia, ocena, kryteria, norma, niezawodność, bezpieczeństwo

Znajdź inne artykuły w tej samej dziedzinie zastosowania