كاسبرسكي تحمي السيارات المتصلة بالإنترنت بـ “المناعة الرقمية”
أعلنت كاسبرسكي أنها تعمل على تطوير بوابة Kaspersky Automotive Secure Gateway (KASG) المبنية على نظام التشغيل KasperskyOS، الغير قابل للإختراق. يمكن تثبيت البوابة على وحدات القياسات المترية البعيدة أو الوحدة المركزية للسيارات المزودة ببنية معالجة حاسوبية من نوع ARM. ومن شأن هذا الحلّ حماية السيارة من القرصنة، ويتيح تحديثاً آمناً لكل من البوابة نفسها والمكونات الإلكترونية للسيارة عبر الإنترنت، متيحاً جمع السجلات من الشبكة الداخلية للسيارة وإرسالها إلى مركز المراقبة الأمنية.
وقد شرعت كاسبرسكي في تطوير هذه البوابة بعد نشر الأمم المتحدة وثائق تنظيمية بشأن الأمن الرقمي في قطاع السيارات، أعدتها مجموعة عمل الأمم المتحدة رقم 29، المعروفة باسم المنتدى العالمي لمواءمة لوائح المركبات، والتي تضم 63 دولة. وقد دخلت بعض الوثائق حيز التنفيذ في العام 2022، فيما يُنتظر بحلول العام 2024، وفقاً للمتطلبات الجديدة، تقديم نظام اعتماد يُلزم الشركات المصنعة بالامتثال لمتطلبات الأمن الرقمي ودمج الحلول الأمنية في السيارات في مرحلة خط التجميع.
وينصّ الإطار التنظيمي على أن الأنظمة الجديدة للسيارات يجب تصميمها وتطويرها وفقاً لمبدأ “الأمن في التصميم”، أي وجوب دمج الأمن في المنتجات في مرحلة التصميم والتطوير. وتتيح كاسبرسكي هذا المبدأ في نظام التشغيل الخاص بها القائم على المناعة الرقمية KasperskyOS.
ولا يقتصر تطوير الشركة لبوابتها Kaspersky Automotive Secure Gateway على متطلبات الأمن الرقمي وحدها، ولكنه يشمل المعيار الدولي للأمن الوظيفي (Safety) – ISO 26262.
وتوقّع أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، أن تحظى البوابة Kaspersky Automotive Secure Gateway باهتمام العديد من مصنّعي السيارات، مشيراً إلى أن قضايا السلامة في صناعة السيارات المتصلة بالإنترنت باتت “مهمة جداً” اليوم، إلى درجة طرحها للنقاش على مستوى المنظمات الدولية. وقال: “هذا مثال على حرص القطاعات على الوصول إلى خبراء الأمن الرقمي للحصول على الحلول، مع استعدادها لمنحها الاعتمادات المطلوبة بل جعلها إلزامية. وقد أعطت المتطلبات التنظيمية التي وضعتها مجموعة عمل الأمم المتحدة رقم 29 دفعة جادّة لتطوير سوق أمن المعلومات في قطاع صناعة السيارات، لذا بدأنا في تطوير بوابة Kaspersky Automotive Secure Gateway من خلال تحليل متطلبات اللوائح الجديدة وإنشاء نموذج مُحكم للتعامل مع التهديدات الرقمية للمركبات المتصلة بالإنترنت”.