Wie die BlackBerry QNX Multi-Level-Sicherheit Ihr Auto schützen kann

Wie sich nun heraus stellte, sind Black Hat Hacker nicht die einzigen, die ein Auge auf die vernetzten Autos geworfen haben. Ein vor kurzem durch WikiLeaks veröffentlichter Satz an Dokumenten zeigt, daß die CIA die Möglichkeit untersucht die Automobilsoftware zu hacken. Es wurden mehrere verschiedene Ziele aufgelistet, darunter auch die BlackBerry QNX OS-basierten Plattformen.

Hierzu Marty Beard, Chief Operating Officer bei BlackBerry:

Lassen Sie mich zuerst anmerken, daß wir derzeit keine Angriffe oder Exploits gegen BlackBerry Produkte oder Dienstleistungen, einschließlich QNX verzeichnen können. Dennoch ist die Nachricht ein bisschen erschreckend, da wir jetzt im halbautonomen Fahrzeugzeitalter sind und völlig selbstfahrende Autos entwickeln. Die Vorstellung, daß irgendwann ein Auto gehackt und dazu verwendet werden könnte, um ein fast unnachweisbares Attentat auszuführen, scheint nicht allzuweit hergeholt zu sein.

Es ist sicherlich ein Risiko dessen wir uns bewusst sind. Zur Minderung solcher Risiken ist ein anderer, besserer Ansatz für die Sicherheit und das Systemdesign erforderlich. Dieser Ansatz wird von BlackBerry QNX verkörpert.

QNX schützt mehr als nur die Fahrertür

Man stelle sich ein Haus vor, bei dem der Hausbesitzer davon aus geht, daß die Haustür der wichtigste Zutrittspunkt ist. Er oder sie könnte diese Tür völlig undurchdringlich machen, mittels mehrerer Schlösser und Alarmsicherung. Doch das würde alles nichts nutzen, wenn ein Räuber einfach durch das geöffnete Schlafzimmerfenster hinein klettert.

Nun stelle man sich stattdessen vor, daß der Hausbesitzer Schlösser an jeder Tür einbaut, jedes Fenster sichert, Überwachungskameras im Haus installiert und die Wertsachen in einem Safe verwahrt. Auch wenn der Räuber es schafft hereinzukommen, erhöht sich die Zeitspanne exponentiell, die von Raum zu Raum benötigt wird. Vielleicht sogar bis zu dem Punkt, daß das Ausrauben des Hauses nicht mehr praktikabel ist.

Dies ist genau die Idee die hinter dem QNX Betriebssystem-Modell steckt. Und auf diese Art und Weise sollte jedes System entworfen werden. Wenn bei einem Standard-Betriebssystem ein Angreifer Root Rechte erhält, kann er alles tun. Das ist der Grund, warum die meisten Cyberattacken letztendlich darauf hinaus laufen, dem Betriebssystems vorzugaukeln, daß der Angreifer ein Root-User ist – das gibt ihm vollen Zugriff auf das ganze System (im Wesentlichen wie der Schlüssel zu jedem Raum und zu jedem Safe). Das ist beim QNX Betriebssystem nicht der Fall. Bei diesem OS-Modell können Systeme konstruiert werden, in denen kein einziger Prozess als Root läuft – Sie erstellen ein wirklich rootloses System.

Darüber hinaus ist die QNX Software Development Platform SDP 7.0 viel mehr als ein Betriebssystem – es ist ein 64-Bit-Betriebssystem und eine Multi-Level-Plattform mit einem auf Richtlinien basierenden Sicherheitsmodell, welches BlackBerrys Best-in-Class-Sicherheitstechnologie beinhaltet. Sie ist die fortschrittlichste und sicherste Embedded-Plattform auf dem Markt, die von Grund auf für Sicherheit und Verfügbarkeit entwickelt wurde. Und sie wird nach ISO 26262 ASIL D zertifiziert – der höchstmöglichen Sicherheitsdelegation für Fahrzeuge.

Keine unnötigen Fußfesseln: QNX Multi-Layered-Ansatz zur Sicherheit

Die heutigen High-End-Autos enthalten mehr als 100 Millionen Zeilen Software-Code – das ist die Menge an Code im Space Shuttle, der Boeing 787 Dreamliner und von Microsoft Office zusammen. Um ein komplexes System wie ein Auto gegen Angriffe wirklich zu härten, bedarf es einer mehrschichtigen, zusammenhängenden Sicherheit und einer ausgeklügelten Systementwicklung. Man kann nicht nur eine einzige Angriffsfläche sichern.  Das ist der Grund, warum BlackBerry QNX viel mehr als ein Betriebssystem ist – es hilft, einen ganzen Stapel von Anwendungen, Prozessen, Prozessoren und Netzwerkhardware zu koordinieren, um alles vor Systemstörungen bis hin zu Malware und aktiven Cyberattacken zu schützen, einschließlich:

  • Sichere Software-Patches und Updates
  • Certicom AMS Technologie um sicherzustellen, daß integrierte Schaltkreise auf denen die Software läuft, sicher und ohne Manipulation hergestellt werden
  • Anwendungs-‘Sandboxing’, damit nur vertrauenswürdiger Code ausgeführt werden kann
  • Verschlüsselung sowohl bei gespeicherten Daten als auch bei Kommunikationsdaten
  • Ein Team von Sicherheitsforschern und Ingenieuren, die regelmäßig nach Schwachstellen und Code-Design-Problemen suchen
  • Hypervisoren, die virtuelle Softwarecontainer erstellen, so daß Problemchen oder ein Einbruch in ein Fahrzeugsystem wie dem Infotainmentsystem isoliert werden können damit keine Schwachstellen oder Beeinträchtigungen in anderen Domänen (wie dem Lenksystem oder dem Motor) verursacht werden
  • Certicom Managed PKI und Sicherheits-Toolkits mit FIPS 140-2 Zertifizierung

Es sind diese Komponenten die ineinander greifen und von Richtlinien verwaltet werden, die die heutigen vernetzten Autos wirklich gegen Fehler oder Einbrüche schützen.

Der integrierte Ansatz ist der Schlüssel. Sicherheit ist nur so stark wie sein schwächstes Glied. Als solches befürwortet BlackBerry, daß Fahrzeughersteller Sicherheit von Grund auf in das Design mit einbeziehen, und dies mit der vertrauenswürdigen und bewährten Methodik, die BlackBerry seit Jahren für die höchst sicheren Telefone von Regierungen und regulierten Industrien entwickelt hat. BlackBerry ist der Goldstandard in der Branche aus genau diesem bewährten Grund.

Wie wir fahren, ändert sich schnell. Software-definierte Autos sind bereits auf dem Markt, und völlig autonome Autos werden eines Tages zu ihnen gesellen.

Durch das Einbeziehen von BlackBerrys Sicherheits-know-how und der Nutzung von BlackBerry QNX können Autohersteller sicherstellen, daß Autos nicht gehackt werden und in eine Waffe verwandelt werden können, sowie die Fahrer vernetzt und geschützt sind, sowohl auf und außerhalb der Straßen.

Weitere Informationen zu QNX gibt es auf der BlackBerry QNX Seite.

Quelle

Forumsdiskussion

bb10qnx

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen