Prezentacje projektów - "Witaj samochodzie! Jakie jest hasło?"
Jeśli będziecie Państwo potrzebować dowodu na to, że żyjemy w coraz bardziej skomputeryzowanym, połączonym świecie, w którym przetwarzane są ogromne ilości danych, to wystarczy, że rozłożycie na części własny samochód. Typowy samochód wyposażony jest w znacznie większą ilość gadżetów, układów elektronicznych oraz mikroprocesorów, niż mogłoby się wydawać na pierwszy rzut oka. W obrębie całego pojazdu czujniki gromadzą informacje na temat pracy silnika, zużycia elementów, jakości oleju oraz ciśnienia powietrza w oponach. Czujniki wykrywają ponadto pierwsze objawy poślizgu i aktywują systemy awaryjne, takie jak elektroniczna kontrola trakcji. "By zwiększyć bezpieczeństwo na drogach oraz usprawnić przepływ pojazdów liczne firmy i organizacje badawcze wkładają mnóstwo pracy w przełomowe badania, których celem jest rozwijanie samochodowych systemów łączności oraz systemów sieciowych", tłumaczy Olaf Henniger, pracownik Fraunhofer Institute for Secure Information Technology. "W Europie realizowane są prawdziwie pionierskie prace w dziedzinie łączności samochód-samochód oraz samochód-infrastruktura". Łączność samochód-samochód ('car-to-car' - C2C) umożliwia pojazdom "rozmawianie" ze sobą oraz dzielenie się informacjami na temat, na przykład, natężenia ruchu lub swojej lokalizacji w przypadku trudnych warunków atmosferycznych czy też znajdowania się w tzw. martwym punkcie. Natomiast łączność samochód-infrastruktura ('car-to-infrastructure' - C2I) umożliwia pojazdom komunikowanie się z infrastrukturą drogową, np. sygnalizacją świetlną, co pozwala optymalizować przepływ ruchu, odpowiednio reagować w sytuacjach kryzysowych, a także pozyskiwać dane na temat warunków panujących na drodze. Jednak podobnie jak ma to miejsce w przypadku pozostałych systemów informatycznych, zarówno gromadzone dane, jak i sama komunikacja, powinny być odpowiednio zabezpieczone. Poufność obejmuje także dane osobiste gromadzone przez samochód - z pewnością nie chcielibyście Państwo, by ktoś niepowołany uzyskał dostęp do informacji na temat państwa umiejętności i nawyków drogowych! Hakerzy mogliby wręcz siać spustoszenie, gdyby udało im się przejąć kontrolę nad systemami elektronicznymi, sterującymi pracą pojazdów. Projekt o nazwie "E-bezpieczeństwo i oprogramowanie samochodowe odporne na działania intruzów" ('E-safety vehicle intrusion-protected applications' - EVITA) był jedną z pierwszych inicjatyw badawczych dotyczących bezpieczeństwa danych przetwarzanych przez pojazdy, sfinansowanych przez Unię Europejską. "Skupiliśmy się na bezpieczeństwie sieci komunikacyjnych wbudowanych wewnątrz pojazdów", tłumaczy Henniger, koordynator projektu, "uwzględniając jednocześnie dopiero opracowywane rozwiązania typu C2I oraz C2C. Prace dotyczące bezpieczeństwa sieci wbudowanych, zrealizowane w ramach inicjatywy EVITA, będą stanowić podwaliny wszystkich dalszych prac badawczych z tej dziedziny". Wbudowane bezpieczeństwo Uczestnicy projektu EVITA mieli możliwość dokonania wyboru pośród wielu potencjalnych rozwiązań. Jednak w następstwie zakrojonych na szeroką skalę badań i analiz dotyczących wymagań z zakresu bezpieczeństwa zespół projektowy zdecydował, że sieci stosowane w obrębie pojazdów powinny posiadać wbudowane mechanizmy kryptograficzne. Innymi słowy szyfrowanie i dekodowanie danych powinno być realizowane przez specjalistyczny mikroukład, zwany "sprzętowym modułem bezpieczeństwa" ('hardware security module' - HSM), a nie w oparciu o oprogramowanie. Jedną z głównych zalet HSM jest szybkość działania. Pakiety danych mogą być dekodowane niemal natychmiast, podczas gdy realizacja tej funkcji na poziomie aplikacji wiąże się z opóźnieniami. W przypadku pojazdów poruszających się z prędkościami przewyższającymi 100 km/h opóźnienia nie mogą być tolerowane, gdyż w takich warunkach różnica nawet jednej dziesiątej sekundy może decydować o życiu lub śmierci. Po przeanalizowaniu dostępnych obecnie technologii i protokołów oraz zapoznaniu się z potrzebami przemysłu motoryzacyjnego, uczestnicy projektu EVITA określili wymagania dotyczące modułu HSM. "Przeanalizowaliśmy wszystkie wymagania oraz przeprowadziliśmy analizę zagrożeń dotyczących wszystkich rodzajów transmisji danych oraz metod łączności stosowanych w obrębie pojazdów. Następnie zaprojektowaliśmy moduł HSM w taki sposób, by pozwalał sprostać powyższym wyzwaniom", twierdzi Henniger. "Uświadomiliśmy sobie, że w branży motoryzacyjnej cena ma ogromne znaczenie, dlatego projektując HSM uwzględniliśmy jego koszt", dodaje Henniger. "Upewniliśmy się ponadto, że nie rozbudowaliśmy nadmiernie specyfikacji dotyczącej bezpieczeństwa. Na podstawie analiz zdefiniowaliśmy trzy poziomy bezpieczeństwa: EVITA Lite, Medium oraz Full. Wersja Lite obsługuje transmisję danych pochodzących z niewielkich czujników do jednostki centralnej; są to stosunkowo mało krytyczne dane, z których użytkownicy korzystają rzadko, dlatego nie wymagają one szczególnej ochrony. Natomiast wersja EVITA Full wspiera asymetryczną kryptografię, która jest wykorzystywana za każdym razem, gdy samochód łączy się z siecią zewnętrzną. Kryptografia asymetryczna zapewnia nienaruszalność i autentyczność przesyłanych informacji". Wdrożenie przemysłowe W chwili obecnej rozwiązania C2C oraz C2I są co prawda wykorzystywane jedynie w warunkach laboratoryjnych, jednak współczesne samochody są zwykle całkowicie pozbawione mechanizmów ochrony danych. Uczestnicy projektu EVITA stworzyli podwaliny pod zabezpieczenie danych w chwili, gdy samochody zostaną podłączone do sieci. Moduł EVITA HSM powstał jako efekt współpracy i wymiany doświadczeń pomiędzy działem badawczo-rozwojowym firmy BMW, dostawcami podzespołów, takimi jak Bosch oraz Conteinental, ekspertami z dziedziny bezpieczeństwa, w tym Fraunhofer SIT oraz EURECOM, ekspertami z zakresu oprogramowania, np. Fujitsu, a także ekspertami z dziedziny urządzeń elektronicznych (Escrypt oraz Infineon). Rozwiązanie EVITA HSM dowiodło swej skuteczności podczas zakrojonych na dużą skalę testów C2C, zrealizowanych w ramach projektu o nazwie "Opracowywanie bezpiecznych, samochodowych systemów komunikacyjnych" ('Preparing secure vehicle-to-X communication systems' - Preserve). W samochodach, które brały udział w testach, początkowo zainstalowano oprogramowanie wspierające asymetryczną kryptografię, jednak rozwiązanie to okazało się zbyt wolne i problematyczne. Zastąpienie oprogramowania modułem HSM pozwoliło zwiększyć szybkość działania i wydajność. Tańsze mikroukłady Od czasu zakończenia prac realizowanych pod egidą inicjatywy EVITA uczestnicy projektu Preserve dostosowali projekt HSM do różnorakich metod wytwarzania mikroukładów. Obecnie możliwe jest zaimplementowanie logiki HSM w oparciu o mniejsze i tańsze układy ASIC. "Specyfikacjia EVITA umożliwia wdrożenie funkcji bezpieczeństwa przy zachowaniu dużej szybkości transmisji danych, zarówno w obrębie pojazdu, jak i podczas komunikacji ze światem zewnętrznym", dodaje Henniger. "Implementacja funkcji bezpieczeństwa w oparciu o mikroukład znacznie zmniejsza ryzyko ataków i włamań sieciowych. Myślę, że kierowcy mogą spać spokojnie, podczas gdy ich samochody stają się coraz bardziej inteligentne. Nikomu nie uda się przechwycić ich danych osobistych, czy tez przejąć kontroli nad ich pojazdem". Odnośnik do projektu na stronie CORDIS: - informacje na temat 7PR w bazie danych CORDIS: http://cordis.europa.eu/fp7/home_en.html - informacje na temat projektu EVITA w bazie danych CORDIS Odnośnik do strony internetowej projektu: - strona internetowa projektu "E-bezpieczeństwo i oprogramowanie samochodowe odporne na działania intruzów" - 'E-safety vehicle intrusion protected applications' - strona internetowa projektu "Opracowywanie bezpiecznych, samochodowych systemów komunikacyjnych" - 'Preparing secure vehicle-to-X communication systems', Preserve Pozostałe odnośniki: - strona internetowa Agendy Cyfrowej Komisji Europejskiej