Industria transporturilor, în mod special sectorul automotive, se confruntă în momentul de față cu transformări fără precedent : tranziția de la hardware la software, de la motorul clasic cu combustie internă la sisteme de propulsie hibride și electrice este una dintre cel mai frecvent menționate, aceea de la sisteme de conducere acționate mecanic la sisteme de tip steer-by-wire controlate de către mijloace logice de software. Un vehicul modern și conectat rulează peste 100 milioane linii cod (LoC), ceea ce este de 10 ori mai mult decât echivalentul unui avion modern de luptă F-35. Pentru a pune acest lucru în perspectiva de zi cu zi, mașina modernă are de peste 15 ori mai multe LoC comparativ cu sistemul de operare Windows 10. Când se discută despre mașina modernă, nu mai este suficient să ne referim la un sistem izolat, de sine stătător, ci mai degrabă la a-l înțelege ca fiind o interfață activă cu capacități moderne de conectivitate către serverele de IT-backend, facilitând astfel un flux constant al schimbului de informații și date. Câțiva dintre experții al acestui domeniu, ar merge chiar mai departe și ar susține ideea conform căreia, mașinile de astăzi sunt echivalentul unor calculatoare pe patru roți. Având în vedere acest lucru, producătorii auto, pe scurt OEM (Original Equipment Manufacturer) conștientizează nevoia de a reinventa modelul de business pentru a putea să satisfacă noile nevoi în continuă creștere a digitalizării. De asemenea, este important să se mențină avantajul strategic și competitiv cât și să se plaseze și promoveze pe piața consumatorilor, demonstrând astfel capacități inovatoare. Este important de avut în vedere creșterea cerințelor din partea clientului final pentru noi funcții la bordul vehiculelor, fapt care nu face decât să adauge noi niveluri de complexitate (atât de natura tehnică, cât și administrativă) la provocările deja existente cu care se confruntă industria în prezent. Celalalte provocări care îi apasă pe marii producători ar fi: digitalizare și IoT (Internet of Things), creșterea complexității arhitecturilor E/E (electrical & electronical), agilitatea în domenii safety critical într-un proces care nu a fost conceput ca să fie agil (precum clasicul model V) și să țină pasul cu cele mai recente tendințe și tehnologii ( inteligența artificială (AI) și machine learning), conectivitatea 5G, V2X (vehicle-to-everything) și multe altele. În afara provocărilor din sfera tehnică, din punct de vedere al reglementărilor, organizațiile au nevoie să asigure conformitatea și acreditarea cu reglementările emergente și alte cadre legale care impun cerințe atât pentru produs (vehicul), cât și la nivel organizațional (proces). Uniunea Europeana (EU) alături de cele 27 state membre este de departe unul dintre cele mai relevante exemple, fiind una dintre cele mai reglementate piețe. După cum s-a menționat deja, există o nevoie acută de tranziție între vehiculele clasice la o abordare centrată pe soluții software. Câțiva dintre producătorii auto depun deja eforturi în a dezvolta vehicule mai moderne, cu capacități tehnologice avansate. Spre exemplu, conceptul de SDV (Software Defined Vehicle). Promisiunile unui astfel de concept pot fi de mai multe feluri. În primul rând, dacă ne referim în termeni simpli, se facilitează migrarea dintr-o arhitectură zonală la una centrată pe domenii unde Unitățile Electronice de Control sau pe scurt ECU (Electronical Control Unit) sunt integrate chiar și la nivel de SoC (System-on-the-Chip). În acest fel se facilitează un set de noi caracteristici precum actualizare de software via-the-air (OTA), mentenanța și întreținere predictivă prin DoIP (Diagnostic over Internet Protocol), prin care SDV-urile își pot monitoriza în mod activ propriile sisteme (de exemplu, starea bateriei) și pot detecta proactiv, pe baza unui algoritm, eventualele probleme înainte ca acestea să devină grave. Pe de altă parte, ar trebui să ofere utilizatorilor finali (de exemplu, conducătorii auto, inclusiv ocupanții acestora) o experiență de conducere îmbunătățită, sisteme de siguranță activă și pasivă sporite și capacități ADAS (Autonomous Driving Assisted Systems).
În continuarea acestor idei, trecem la unul dintre cele mai relevante aspecte cu care un OEM trebuie să se confrunte în prezent: reducerea decalajului dintre nevoile de afaceri și cerințele stricte de implementare a vehiculului și, astfel, posibilitatea de a funcționa în siguranță pe șosea. De mai bine de 100 de ani, producătorii tradiționali și-au dobândit și menținut încrederea utilizatorilor, prin dezvoltarea, producerea și punerea în uz a unor mașini sigure și de încredere. Echipate inițial cu singurul scop de a facilita transportul, mașinile din acea perioadă nu au fost concepute cu dorința intrinsecă de a fi mai sigure. Funcționalitatea de bază, și anume de a transporta uilizatorul din punctul A la B, s-a schimbat într-o nevoie mai degrabă tehnologică. Din cauza creșterii continue către sisteme electronice și interconectivitate, suprafața de atac a vehiculelor a crescut într-un ritm accelerat, conducând la apariția unor noi vectori de atac și riscuri. Acum, mașina (inclusiv funcționalitățile tehnologice avansate încorporate) a devenit o țintă primară pentru actori rău intenționați. Acești hackeri au găsit motivația de a exploata în mod activ acest ecosistem complex, care acum stochează, procesează și transmite în mod persistent informații sensibile, cum ar fi informații de plată sau alte date legate de utilizator, cum ar fi coordonatele GPS sau chiar ID-urile și parolele. Aceste capacități fac exploatarea atractivă pentru fraudă, furt de identitate, supraveghere ilegală și alte atacuri cu impact ridicat, cum ar fi controlul de la distanță al unui vehicul, cu consecințe directe asupra siguranței.
Fig 1. Suprafața de atac
Sistemele informatice interconectate sunt ținte de mare valoare, în special în cazul automobilelor moderne. Securitatea cibernetică este, prin urmare, un factor-cheie și merită o prioritate ridicată pe fiecare agendă. Imaginați-vă următorul scenariu: te afli la volanul unei mașini în drum pe autostradă cu o viteză de 120km/h (75mile/h). Dintr-o dată observi anumite neregularități cu sistemul de infotainment (IvI) la bordul vehiculului care prezintă un comportament neobișnuit prin afișarea de mesaje aleatorii pe ecran. Ba mai mult, setările de sunet ale sistemului audio sunt setate brusc la limită și volum maxim, neputând fi astfel ajustat corespunzător. Din instinct, încerci să tragi pe dreapta pe banda de urgență, însă mașina pare să nu reacționeze deloc comenzilor. Simți de parcă altcineva este acum în control. Acum, după ce am terminat acest exercițiu de imaginație, este corect să spunem că ar exista cel puțin două cauze principale: o defecțiune a sistemului sau un atac cibernetic efectuat de la distanță. Atunci când este vorba despre defectarea sistemelor auto, este corect să spunem că este necesară diferențierea între următoarele concepte: siguranța funcțională (functional safety) și securitatea cibernetică (cyber security). Acest articol se va concentra doar asupra aspectelor de securitate cibernetică ale vehiculelor moderne, în timp ce legătura cu și din perspectiva siguranței funcționale poate fi acoperită în lucrări viitoare, datorită importanței sale pentru înțelegerea completă a imaginii de ansamblu.
În termeni simpli, domeniul de cyber security reprezintă un atribut de calitate al unui anumit produs. Din punct de vedere al originii, security provine din aceeași disciplină precum quality. Punând aceste doua aspecte vis-à-vis, quality engineering are ca scop prevenția defectelor funcționale, pe când security engineering caută să prevină, să evalueaze, să reacționeze și să recupereze sistemele după un incident. La fel cum consumatorii finali se așteaptă ca vehiculele lor să fie sigure "by design", ca acestea să funcționeze fiabil sau ca software-ul să ruleze așa cum trebuie, utilizatorii se așteaptă ca securitatea să fie integrată și nu adăugată pe deasupra. Un produs dezvoltat în mod necoresponzator este, prin definiție, de calitate scăzută, deoarece nu reușește să protejeze confidențialitatea, integritatea și disponibilitatea (CIA), precum și funcția pentru care este destinat. Prin urmare, obiectivul principal este de a proteja sistemele digitale, rețelele și datele împotriva amenințărilor neautorizate, menținând astfel șoferul, precum și alți participanți la trafic (de exemplu, pietonii) într-o stare de siguranță. Pentru ca acest lucru să se întâmple, a fost necesară o schimbare pragmatică în eforturile de dezvoltare.
Securitatea începe deseori "doar" prin a avea mindsetul potrivit. De exemplu, utilizarea unui limbaj de programare defensiv, dezvoltarea de software în conducte CI/CD (continuous integration, continuous development), integrarea metodologiei de tip DevSecOps cât și urmărind principii precum security-by-design, shift-left și altele. OEMii pot astfel minimiza suprafața de atac asigurându-se că securitatea este luată în considerare încă din stadiile incipiente și nu adăugată ulterior. Promovând o astfel de mentalitate proactivă, orice organizație poate profita de beneficii și poate evita astfel eforturile costisitoare ale unui atac cibernetic confirmat, care are loc de obicei (însă, nu numai) după etapa de concept și dezvoltare, când vehiculul este deja operațional pe șosea.
Compania P3 Group alături de subsidiara sa din Cluj-Napoca, România este pionier în domeniul securității cibernetice facilitând astfel servicii de tip end-to-end pentru ambele dintre domenii: automotive IT și enterprise IT. Împreună cu clienții și partenerii naționali și internationali, P3 conduce și livrează proiecte de ultimă generație facilitând astfel expertiza sa demonstrată pe domeniul consultanței tehnice. De exemplu, în domeniul automotive IT, P3 a consultat cel mai mare OEM german cu privire la obținerea aprobării de tip (type approval), necesară pentru obținerea omologării, pentru prima flotă de vehicule autonome (nivel 2+). Efortul și succesul echipei a constat în înțelegerea cerințelor tehnice impuse de către piața ONU (Organizația Națiunilor Unite) și prin crearea unei abordări personalizate, membrii echipei au reușit cu succes să proiecteze, creeze și să implementeze artefactele necesare pentru ca vehiculul să pornească în siguranță la drum. Câteva exemple de documentație (la nivel de produs) pot include: analiza amenințărilor și evaluarea riscurilor (TARA), conceptul tehnic de securitate, verificarea și validarea (de exemplu, teste funcționale de securitate, teste de penetrare) și multe altele. Vorbind despre proiecte, în timpul unui efort recent, P3 a avut, de asemenea, ocazia de a lucra îndeaproape alături de analiștii de securitate prin îmbunătățirea capacităților lor de monitorizare și de răspuns la incidente, fiind în același timp o parte cheie în VSOC (Vehicle Security Operations Center) al clientului. Scopul acestuia a fost de a proteja peste 15 milioane de vehicule din toate mărcile și regiunile. Mai mult, P3 a desfășurat și o serie de exerciții TTX (Table Top Exercises) care facilitează răspunsul la incidente pentru a simula atacurile primite și a îmbunătăți astfel capacitățile de analiză, timpul de răspuns și a consolida poziția generală de securitate (security posture) a organizației. Prin utilizarea unor KPI (Key Performance Indicators) clar definiți, alături de alți indicatori și SLA (Service Level Agreements), echipa de proiect a reușit să optimizeze IRP (Incident Response Playbook) - manualul de răspuns în cazul unui incident - al clientului pentru a fi mai eficient în lumina noilor amenințări. Information Assurance, Cyber Defense, Cyber Hygiene and Posture, precum și Vulnerability Assessment, Risk Management Frameworks sunt câteva activități suplimentare care pot fi realizate la sediul nostru din Cluj și Germania. În al doilea rând, în domeniul securității enterprise IT, P3 participă activ la îmbunătățirea capacităților de securitate pentru baza de clienți existentă, prin valorificarea know-how-ului relevant pentru a satisface nevoile industriei, cum ar fi: NIS2 (Network and Information Systems), CRA (European Cyber Resilience Act), ISMS (Information Security Management System) și multe altele...
Odată cu apariția tehnologiilor noi și perturbatoare (emerging & disruptive technologies) și a tendințelor emergente, cum ar fi inteligența artificială și învățarea automată (machine learning), rețelele 5G și creșterea numărului de dispozitive IoT, din punct de vedere istoric, atacatorii sunt astăzi mai sofisticați ca niciodată. În timp ce fiecare nou pachet de tehnologii (technology stack) vine cu oportunități unice, acesta poate fi utilizat în ambele moduri: fie pentru a face bine, fie pentru a face rău. Primul motiv constă în valorificarea capacităților echipelor albastre, roșii și purpurii (Blue-, Red- & Purple Teams) pentru a utiliza aceste tehnologii noi în vederea menținerii și consolidării posturii de securitate a organizațiilor. Prin utilizarea frameworkurilor de securitate cibernetică de ultimă generație, cum ar fi MITRE ATT&CK, Automotive Threat Matrix (ATM) sau standardele acceptate de industrie, cum ar fi ISO/SAE21434. Pe de altă parte, cel de-al doilea motiv avantajează actorii malițioși. Exploatând tehnologii precum inteligența artificială, atacatorii pot efectua o gamă largă de activități din umbră, dintre care unele includ executarea de coduri malițioase prin implementarea de sarcini utile (payloads), impersonarea (de exemplu, Deep Fakes) și alte atacuri de tip inginerie socială. Cu ajutorul noilor tehnologii, acest tip de incidente poate fi creat și realizat cu ușurință. Pentru ca lucrurile să se înrăutățească încă și mai tare, atacatorii operează în interiorul deep și dark web în calitate de custozi pentru Ransomware-as-a-Service. RaaS este un model de afaceri de criminalitate informatică în care dezvoltatorii de ransomware comercializează și vând coduri malițioase sau malware altor hackeri, funcționând astfel similar unui model de franciză. Alți vectori de atac în domeniul embedded și auto includ intrarea fără cheie/furtul de pornire fără cheie (keyless go/keyless entry), în care atacatorii folosesc atacuri prin releu (relay) sau bruierea (jamming) semnalului pentru a debloca și porni o mașină. Atacurile cibernetice pot viza sistemele interne ale unui vehicul, cum ar fi porturile USB, WI-Fi sau magistrala CAN (Control Area Network), pentru a obține controlul asupra funcțiilor principale de siguranță ale acestuia, cum ar fi frânarea, direcția sau airbagul. Prin utilizarea unei abordări stratificate (defense-in-depth), atacatorii obțin un punct de sprijin inițial într-un sistem, trecând astfel la sisteme mai atrăgătoare prin efectuarea de mișcări laterale pentru a se deplasa de la un sistem la altul în vederea escaladării ilegale a privilegiilor.
Cu toate acestea, experții în securitate contraatacă prin adaptarea constantă la noile metode ale adversarilor. Folosind o abordare defensivă stratificată (de exemplu, modelul cepei), echipele asigură integritatea sistemelor prin implementarea diferitelor tipuri de control, cum ar fi descurajarea (deterrence), prevenirea (prevention) și detectarea (detection) cât și restabilirea la normal (recovery). Cele patru etape funcționează împreună într-un ciclu care combină mecanisme administrative, mecanisme tehnice cât și controale fizice (dacă este necesar). În plus, acesta poate fi utilizat în mod complementar cu alte principii, cum ar fi arhitectura de încredere zero (zero trust arhitecture), funcționând astfel după principiul bazat pe model "verifică mereu" (never trust, always verify). Aceasta presupune că niciun utilizator sau dispozitiv nu ar trebui să fie de încredere în mod implicit. De exemplu, dacă un atacator intră într-o încăpere prin fereastră, pentru a trece în camera următoare trebuie să se autentifice din nou. Și așa mai departe.
Securitatea cibernetică reprezintă airbagul digital modern al zilelor noastre. La fel cum misiunea unui airbag este de a aștepta în tăcere pentru a proteja viețile în momentul impactului, securitatea cibernetică ne protejează datele și sistemele împotriva coliziunilor digitale nevăzute. Nu mai este o caracteristică de lux, ci o necesitate integrată care asigură reziliența, încrederea și siguranța operațională într-o lume tot mai conectată. Iar acest lucru devine și mai important odată cu apariția tehnologiilor noi și perturbatoare. Provocarea pentru inginerii și liderii de mâine este de a integra și mai mult securitatea în fiecare aspect al ciclului de viață al produsului. De la concept și dezvoltare până la punere și scoatere din uz. Pentru a fi în siguranță mâine, organizațiile au nevoie de o abordare pragmatică astăzi când vine vorba de securitatea cibernetică. Prin valorificarea beneficiilor cheie ale utilizatorilor educați, profesioniștii pot crea și încuraja conștientizarea prin organizarea de sesiuni de formare regulate, menținând o igienă cibernetică adecvată prin executarea de sarcini și rutine mici, dar zilnice, împărtășind astfel în mod activ lecțiile învățate și contribuind în cele din urmă la eforturile de optimizare continuă.
Smarter AI Automations
Miercuri, 26 Noiembrie, ora 18:00
sediul Cognizant
Facebook Meetup StreamEvent YouTubede Ovidiu Mățan
de Ovidiu Mățan
de Gelu Vac
