LØSNING

Transportation Cybersecurity

Integrerer sikkerhet i tilkoblede kjøretøy og intelligente transportsystemer

Produktet

Intelligente systemer er overalt. De styrer vei- og jernbaneinfrastruktur, forbedrer kjøretøyets ytelse og gjør opplevelsen bedre for passasjer og fører. Med økt bruk av ECU ol.l. inne i kjøretøyer, som samvirker med eksterne datakilder, så som underholdning, GPS og diagnostikk, oppstår nye sårbarheter og muligheter for nettverksinnbrudd. Det er nødvendig med en helt ny og helhetlig tilnærming til utviklingen - å bygge inn sikkerhet i kjøretøyer og transportsystemer fra grunnen av.

Secure Communications Unit (SCU)

En pålitelig og fleksibel programvareplattform, drevet og herdet av KasperskyOS, som gjør det mulig for bilprodusenter å utvikle og implementere én enkelt sikker gateway til tilkoblede ECU-er i kjøretøyet, noe som gir både beskyttelse mot nettverksinnbrudd og forbedret diagnoseteknologi via trådløse koblinger.

Innebygd sikkerhet på OS-nivå

KasperskyOS er et operativsystem som er spesielt utviklet for å beskytte ulike og komplekse innebygde systemer mot konsekvensene av skadelig kode, virus og hackerangrep. Dette oppnås dels gjennom sterk håndheving av separasjon og retningslinjer, ved hjelp av solide og pålitelige sikkerhetsmetoder og patenterte teknikker.

Trusseletterretningstjeneste for transport

En rekke nettsikkerhetstjenester for bil- og jernbaneindustri og annen transportbransje som leverer analysen og informasjonen som trengs for å forbedre sikkerheten og muliggjøre en proaktiv tilnærming mot avanserte trusler

Bruken

  • En sikker tilkoblet bil

    En mer helhetlig tilnærming til det å bygge en sikker tilkoblet – og snart førerløs – bil, basert på følgende:

    • SCU – én enkelt sikker gateway mellom interne ECU-er, TCU-er osv. og de eksterne tjenestene og ressursene som de samvirker med
    • KasperskyOS, som sørger for sikker programvarekjøring og beskytter mot tilfeldige programvarefeil samt nettverksinnbrudd og skadelig programvare
    • Trusseletterretningstjenester for å avdekke, analysere og rette opp eventuelle svakheter i kjøretøyets nettsikkerhet
  • Jernbanesystemer

    Innføringen av kommunikasjonsbasert togkontroll (CBTC) og europeisk togstyringssystem (ETCS) medfører at produsenter og transportsystemoperatører må være enda mer oppmerksomme på nettsikkerheten til automasjonssystemene for tog, bakke og stasjon.
    Vår jernbaneløsning fungerer på de ulike stadiene av livssyklusen for automasjonskomponenter – fra analyse til administrerte sikkerhetstjenester, og fra innebygd automatisk togstyring til billettsalgsportaler på nettet.

  • Sikkerhetsvurdering og inntrengingstesting

    Sikkerhetsvurdering og analyse av:

    • Kjøretøyets interne elektronikk (ECU, TCU, TPMS, RKE, PATS osv.) og grensesnitt
    • Programmer, inkludert kildekode og arkitektur
    • Skybaserte systemer og datasenter med telematikk (fjernkontrollert parkering, underholdning, trafikkoppdateringer i sanntid osv.)
    • Sikkerhetsvurdering av telekommunikasjon på klientsiden – ekstern kommunikasjon med tilkoblede tjenesteplattformer

    Inntrengingstesting som emulerer omgåelse av systemet fra eksterne og interne inntrengere

24/7

Førsteklasses kundestøtte og profesjonelle tjenester

Profesjonell hjelp er tilgjengelig når du trenger det. Vi opererer i mer enn 200 land, fra 34 kontorer over hele verden, og hjelper deg døgnet rundt, hele året. Benytt deg av våre Premium-støttepakker, eller be om våre profesjonelle tjenester for å sikre at du får maksimalt utbytte av sikkerhetsinstallasjonen fra Kaspersky Lab.

Tekniske dokumenter

Lær mer med tenkningslederskap fra våre globalt anerkjente nettsikkerhetseksperter

Risikoen

Kasperskys transportløsninger beskytter programvarebaserte tilkoblede biler og intelligente transportsystemer mot uautorisert tilgang og pågående skade forårsaket av nettangrep, så som følgende:

  • <p>Tyveri og utnyttelse av førers og passasjers påloggingsinformasjon og konfidensielle data</p>

    Tyveri og utnyttelse av førers og passasjers påloggingsinformasjon og konfidensielle data

  • <p>Implementering av uautorisert fastvare</p>

    Implementering av uautorisert fastvare

  • <p>USB- og OBD2-baserte angrep</p>

    USB- og OBD2-baserte angrep

  • <p>Ekstern tilgang og angrep via mobile enheter</p>

    Ekstern tilgang og angrep via mobile enheter

  • <p>Uthenting av data og man-in-the-middle-angrep</p>

    Uthenting av data og man-in-the-middle-angrep

  • <p>Utnyttelse av sårbarheter i generiske og bransjespesifikke programmer</p>

    Utnyttelse av sårbarheter i generiske og bransjespesifikke programmer

Relatert til denne løsningen