Jak ważne jest cyberbezpieczeństwo w świecie nowoczesnych samochodów?
Dynamiczny rozwój technologii i wprowadzenie zaawansowanych systemów elektronicznych zmieniły oblicze współczesnej motoryzacji. Pojazdy są dziś wyposażone w coraz więcej funkcji zdalnej łączności, co zwiększa ryzyko cyberataków. Wyzwanie to wymaga od branży kompleksowych rozwiązań, które zapewnią bezpieczeństwo na każdym etapie eksploatacji pojazdu. Kluczowe staje się więc stworzenie skutecznych strategii zarządzania cyberbezpieczeństwem, które będą nadążać za postępem technologicznym.
Łączność samochodów z internetem – zbawienie czy przekleństwo?
Bezpośrednie połączenia pojazdów z Internetem wskazywane są jako źródło cyber zagrożeń, jednak zwykle pomijane są połączenia pośrednie, takie jak z telefonem komórkowym podłączonym za pomocą USB lub Bluetooth. Nawet pojazd, który wydaje się nie posiadać żadnej łączności, może być wyposażony w bezprzewodowy system monitorowania ciśnienia w oponach lub pokładowy moduł diagnostyczny, który umożliwia dostęp do informacji o pojeździe.
Łączność bez wystarczająco solidnych zabezpieczeń doprowadziła do szeroko nagłośnionego incydentu w 2015 roku, podczas którego naukowcy byli w stanie zdalnie kontrolować niektóre funkcje pojazdu. Pomimo tego, że dla wielu było to bolesne doświadczenie, incydent ten zmusił branżę motoryzacyjną do głębszego zastanowienia się nad tym, jak może wyglądać systematyczne podejście do cyberbezpieczeństwa pojazdów.
Doświadczenia innych branż w zakresie cyberbezpieczeństwa stanowiły podstawę dla nowych przepisów określających sposób tworzenia kompleksowego systemu zarządzania cyberbezpieczeństwem w branży motoryzacyjnej, takich jak UNECE R155. Zapotrzebowanie na zabezpieczenia sprzętowe stworzyło korzyści skali w wyspecjalizowanych mikroprocesorach, z których korzysta przemysł motoryzacyjny. Wielopoziomowe strategie obrony opracowane dla innych branż dają zaś jasną ścieżkę do zapewnienia bezpieczeństwa na wielu płaszczyznach w całym pojeździe.
Dobrze zorganizowane zarządzanie cyberbezpieczeństwem musi iść w parze z rozwojem pojazdów definiowanych programowo. Deweloperzy oprogramowania muszą zapewnić zabezpieczenia w każdym obszarze, niezależnie od bezpieczeństwa konkretnej aplikacji.
System zarządzania cyberbezpieczeństwem reprezentuje systematyczne podejście do definiowania procesów i kierowania z dbałością o bezpieczeństwo — począwszy od etapu rozwoju, poprzez utrzymanie oprogramowania w czasie, co pozwala organizacji zastosować to podejście na każdym poziomie systemu motoryzacyjnego.
Niektóre kluczowe obszary związane z tym tematem zostały szerzej opisane przez specjalistów z firmy Aptiv w dokumencie znajdującym się TUTAJ.
