Kiberbiztonság a töltőoszlopon várakozó elektromos autóknak – egy új frissítés megoldja

Az utcai töltőoszlophoz csatlakoztatott elektromos autó ma már nem csupán áramot vesz fel, hanem komplex adathalmazokat is cserél az infrastruktúrával, ami komoly biztonsági kockázatokat rejthet. Erre a problémára koncentrál a Vector Informatik legújabb fejlesztése, a CANoe Test Package. A töltés során létrejövő kommunikáció biztonsági tesztjeinek integrálása olyan lépés, ami egyértelmű szemléletváltást jelez az iparágban: a fejlesztési folyamat alatt a funkcionális megfelelőség mellé felzárkózott a kiberbiztonság kényszerű prioritása is.

Az új rendszer célja, hogy az autógyártók és a beszállítók már a tervezőasztalnál azonosíthassák a szoftveroldalon keletkező gyenge pontokat.

A modern elektromos járművek rendszerei – különösen a Plug & Charge technológia és az ISO 15118 szabvány terjedésével – egyre bonyolultabb titkosított kommunikációt folytatnak. A mérnöki csapatok számára eddig komoly nehézséget okozott, hogy a biztonsági ellenőrzések gyakran különálló, manuális folyamatként zajlottak, ami lassította a piaci bevezetést, lévén, hogy „rosszul illeszkedik a folyamatos integrációs és fejlesztési környezetekbe” – mutat rá a vállalat közleménye.

A biztonság előkelőbb helyre kerülése a gyakorlatban azt jelenti, hogy a tesztek során a rendszereknek ellenállónak kell lenniük a hibás üzenetekkel vagy a protokollokkal való visszaélésekkel szemben. A Vector szerint az automatizáció kulcsfontosságú, mivel a dokumentálás és az egyedi tesztkörnyezetek fenntartása korábban jelentős többletmunkát okozott a validációs szakaszban. Az új megoldással a biztonsági ellenőrzés a szoftverfejlesztési ciklus szerves, megismételhető elemévé válik.

Fuzzing tesztek és szigorú szabványok az EV-kiberbiztonság érdekében

A cég technikai repertoárjának része az ún. fuzzing tesztelés, amely során véletlenszerű adatbevitellel próbálják megzavarni a jármű és a hálózat közötti kommunikációt, miközben folyamatosan figyelik a rendszer reakcióit. A csomag támogatja az ISO 15118-2 és az ISO 15118-20 szabványokat, valamint a TLS 1.2 és 1.3 protokollokat. Ezek az eljárások nélkülözhetetlenek a biztonságos, tanúsítványalapú adatcsere ellenőrzéséhez, ami a hitelesített töltési folyamatok alapköve.

A rendszert kifejezetten úgy alakították ki, hogy illeszkedjen a meglévő munkafolyamatokba, csökkentve a mérnökök manuális munkaidejét.

Gábor János, NEW technology