Şirket, her yıl düzenlediği Kaspersky Cyber Security Weekend META’da, üreticilerin Akıllı Araçlar için yeni BM Siber Güvenlik Gereksinimlerini karşılamasına yardımcı olacak bir Otomotiv Ağ Geçidi geliştirdiğini duyurdu.
Kaspersky, doğası gereği güvenli çözümler geliştirmek için bir platform olan KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik yahut merkezi ünitesine kurulabiliyor. Bu türlü bir tahlil arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de otomobilin elektronik bileşenlerinin uzaktan inançlı bir biçimde güncellenmesini sağlayacak, otomobilin dahili ağından günlük belgelerin toplanmasına ve bunların güvenlik izleme merkezine gönderilmesine müsaade verecek.
Süreç otomotiv sanayisinde siber güvenliğe ait yasal dokümanların yayınlanmasının akabinde başladı. Kelam konusu raporlar 63 ülkeyi kapsayan BM Kurulu WP.29 tarafından hazırlandı. Dokümanların kimileri 2022’de yürürlüğe girdi. 2024’e gelindiğinde, yeni taleplere nazaran, üreticilerin siber güvenlik ihtiyaçlarına uymalarını ve güvenlik tahlillerini montaj sınırı kademesinde otomobillere entegre etmelerini mecburî kılan bir sertifikasyon sistemi getirilmesi gerekiyor.
Yasal çerçeve, arabalar için yeni sistemlerin İnançlı Tasarım unsuruna nazaran tasarlanması ve geliştirilmesi gerekliliğini kaide koşuyor. Bu, güvenliğin tasarım ve geliştirme evresinde tahlillere dahil edilmesi gerektiği manasına geliyor. Kaspersky bu ilkeyi kendi Siber Bağışıklık işletim sistemi olan KasperskyOS ile sağlıyor.
Kaspersky, Kaspersky Automotive Secure Gateway’i yalnızca siber güvenlik taleplerine değil, aynı zamanda uluslararası işlevsel güvenlik standardı (Safety) ISO 26262’ye uygun olarak geliştiriyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov: “İnternete bağlı arabalardaki güvenlik problemleri bugün o kadar kıymetli bir mevzudur ki, memleketler arası kuruluşlar seviyesinde tartışılıyor. Bu, tahlil için bölümün kendisinin nasıl siber güvenlik uzmanlarına geldiğini ve onları sertifikalandırma konusunda nasıl zarurî hale getirmeye hazır olduğunu gösteren bir örnektir. BM Komitesi WP.29’un yasal talepleri, otomotiv sektöründe bilgi güvenliği pazarının gelişimine ciddi bir ivme kazandırmıştır. Yeni yönetmeliğin gerekliliklerini analiz ederek ve internete bağlı araçlar için bir tehdit modeli oluşturarak Kaspersky Automotive Secure Gateway’i geliştirmeye başladık. Birçok üreticinin gelişimimizle ilgilenmesini bekliyoruz” diyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
