Выпускник МАИ создал драйвер для KasperskyOS, обеспечивающий безопасное взаимодействие устройств умного дома по шине CAN
Максим Сычев, выпускник МАИ, разработал драйвер, позволяющий KasperskyOS контролировать обмен данными между устройствами умного дома через шину CAN — обеспечивая изоляцию и ограничение команд даже при компрометации одного из узлов.
Выпускник кафедры 307 «Цифровые технологии и информационные системы» МАИ Максим Сычев создал драйвер для общедоступной версии операционной системы KasperskyOS, который позволяет управлять коммуникацией между микроконтроллерами охранных и управляющих устройств в домашней среде по протоколу CAN (Controller Area Network).
Этот драйвер становится первым решением, адаптирующим кибериммунную ОС для работы с физическими интерфейсами типичных систем умного дома — таких как освещение, замки, датчики движения и камеры видеонаблюдения.
В стандартной архитектуре умного дома устройства от разных производителей подключаются к единой сети, часто без единых стандартов безопасности. Команды между ними передаются в открытом виде: например, сигнал «включить свет» от выключателя отправляется по шине CAN микроконтроллеру лампы, который исполняет его без проверки источника или контекста.
Драйвер Сычева встраивается между аппаратным уровнем и программными компонентами KasperskyOS, перехватывая все сообщения на шине и пропуская их только если они соответствуют заранее заданному набору разрешённых правил.
KasperskyOS, построенная на принципах кибериммунности, не полагается на сигнатуры вирусов или поведенческий анализ. Вместо этого она работает как «правовой кодекс» для каждого процесса: каждый модуль может отправлять только те команды, которые явно разрешены в его политике. Если, например, компрометируется камера и она пытается отправить команду «открыть дверь» на замок — система немедленно блокирует эту попытку, поскольку такая связка не входит в допустимую модель взаимодействия. Это предотвращает распространение атаки по цепочке — даже если один узел заражён, он не может стать точкой входа для вторжения в другие элементы системы.
Драйвер поддерживает стандартные форматы CAN-сообщений, используемые в бытовых устройствах, и не требует замены оборудования — достаточно обновления прошивки управляющего шлюза, на котором запущена KasperskyOS. Тестирование показало, что задержка обработки команды не превышает 12 миллисекунд, что соответствует требованиям реального времени для домашних сценариев.
Разработка завершена и прошла внутреннюю проверку на тестовом стенде, включающем три типа устройств: умный выключатель, светодиодную лампу и электронный замок. Следующий этап — презентация решения команде разработчиков KasperskyOS с целью интеграции драйвера в официальные SDK для разработчиков IoT-устройств.
Успешная интеграция позволит производителям использовать KasperskyOS как базовый уровень безопасности для новых продуктов без необходимости перепроектирования аппаратной части.
В стандартной архитектуре умного дома устройства от разных производителей подключаются к единой сети, часто без единых стандартов безопасности. Команды между ними передаются в открытом виде: например, сигнал «включить свет» от выключателя отправляется по шине CAN микроконтроллеру лампы, который исполняет его без проверки источника или контекста.
Драйвер Сычева встраивается между аппаратным уровнем и программными компонентами KasperskyOS, перехватывая все сообщения на шине и пропуская их только если они соответствуют заранее заданному набору разрешённых правил.
KasperskyOS, построенная на принципах кибериммунности, не полагается на сигнатуры вирусов или поведенческий анализ. Вместо этого она работает как «правовой кодекс» для каждого процесса: каждый модуль может отправлять только те команды, которые явно разрешены в его политике. Если, например, компрометируется камера и она пытается отправить команду «открыть дверь» на замок — система немедленно блокирует эту попытку, поскольку такая связка не входит в допустимую модель взаимодействия. Это предотвращает распространение атаки по цепочке — даже если один узел заражён, он не может стать точкой входа для вторжения в другие элементы системы.
Драйвер поддерживает стандартные форматы CAN-сообщений, используемые в бытовых устройствах, и не требует замены оборудования — достаточно обновления прошивки управляющего шлюза, на котором запущена KasperskyOS. Тестирование показало, что задержка обработки команды не превышает 12 миллисекунд, что соответствует требованиям реального времени для домашних сценариев.
Разработка завершена и прошла внутреннюю проверку на тестовом стенде, включающем три типа устройств: умный выключатель, светодиодную лампу и электронный замок. Следующий этап — презентация решения команде разработчиков KasperskyOS с целью интеграции драйвера в официальные SDK для разработчиков IoT-устройств.
Успешная интеграция позволит производителям использовать KasperskyOS как базовый уровень безопасности для новых продуктов без необходимости перепроектирования аппаратной части.
© 15.09.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025