A csatlakoztatott autók új biztonsági kockázatainak kezelése

A modern autó egy összetett és nagymértékben számítógépre támaszkodó jármű. A biztonsági, segítségnyújtási, szórakoztató- és klímavezérlő rendszerek odáig fejlődtek, hogy az önvezető funkciók és a távvezérlés fokozatosan általánossá válnak. Ezek a lehetőségek és a rugalmasság áldás volt a járművezetők számára, de új biztonsági kockázatokat is nyitottak.

Évtizedekig az autósok fő biztonsági aggályait az autók ellopása vagy a lopás céljából betört ablak jelentették. Az összekapcsolt autók korszakában a tolvajoknak talán nem is kell fizikailag jelen lenniük, és többet tudnak tenni, mint ellopni az autót. Míg sok médiajelentés a fizikai támadásokra összpontosít, sok kiber-bűncselekmény olyan szervezett bűnözői csoportoktól származik, amelyeket a pénzszerzés motivál.

Az autóhackerek valószínűleg ugyanazokat a módszereket használják majd, mint a számítógépeknél, azaz zsarolóprogramokat. Lehetővé válik a járművezetők, biztosítók vagy gyártók letiltása és pénz követelése az irányítás visszaadása érdekében, ami jelentős vonzerőt jelent az internetkapcsolattal a világ bármely pontján működő kiberbűnözők számára.

Az autók már tele vannak szoftverekkel, amelyek a problémák javításához és új funkciók hozzáadásához szükségesek. Így gyorsan növekszik a járművek és háttérrendszereik közötti adatcsere mennyisége.

Ennek a digitalizálásnak az eredménye, hogy a járművek fenyegetettsége most sokkal nagyobb. Az Upstream autóipari kiberbiztonsági vállalat jelentése szerint 2022-ben 380%-kal nőtt az autóipari API-támadások száma az előző évhez képest.

A kapcsolt infrastruktúra kockázatai

További kockázatokat rejt magában a kísérő infrastruktúra, amelyre a modern autók támaszkodnak. Mivel az elektromos járművek (EV) száma folyamatosan növekszik, a töltési infrastruktúra ki van téve a fizikai és a távoli manipulációnak. A kutatók és hackerek 2021-ben számos támadást mutattak be, beleértve a csatlakoztatott töltőhálózatok távoli letiltását.

Az összekapcsolt autós hackek óriási veszélyt jelentenek az autóiparra. Azoknak a vállalatoknak, amelyeknek hagyományosan nem kellett sokat gondolkodniuk a kiberbiztonságról, most szoftverfejlesztővé kell válniuk, és meredek tanulási görbével kell elsajátítaniuk a fejlesztési ciklus minden pontját. Még hosszú az út. A Kaspersky 2020-as kutatása szerint a vállalati méretű szervezeteknek csak a fele (52%) rendelkezik külön IT-biztonsági részleggel.

Biztonság a kezdetektől

A beépített biztonság a fenyegetések leküzdésének elsődleges módja. A gyártók nem javíthatják akkor a hibákat, amikor azok felmerülnek – addigra már késő. Mindenkivel együtt kell működniük az ellátási láncban annak érdekében, hogy a csatlakoztatott autó firmware-je és szoftveralkalmazásai a lehető legellenállóbbak legyenek a támadásokkal szemben. Az autókba és az autókból továbbított adatokat mind nyugalmi helyzetben, mind mozgás közben következetesen titkosítani kell.

A járművek tele vannak mobil kapcsolattal és szolgáltatásokkal, amelyek javítják a vezetők és az utasok élményét. Az optimális, megszakítás nélküli kapcsolat minden körülmények között meghatározza a vezetés minőségét, de ami még fontosabb, biztosítja, hogy a biztonsággal kapcsolatos szolgáltatások, mint például a segélyhívások, továbbra is működjenek.

A vezeték nélküli technológiának ellen kell állnia a szélsőséges hőmérsékletnek, a vibrációnak és a nedvességnek az utakon.

A felhőben lévő biztonságos szolgáltatásokat egyre inkább az autóipar számára kifejlesztett eSIM-ek biztosítják, amelyeknek az „egyszer építsd fel, telepítsd bárhol” megközelítést kell alkalmazniuk a hálózatokhoz szerte a világon, és működniük kell alagutakban, a föld alatt vagy távoli helyeken is a gyári beállítások visszaállítása nélkül. Alapvetően ezeknek a kapcsolódási és biztonsági intézkedéseknek ki kell terjedniük a jármű teljes élettartamára.

Az iparág keményen dolgozik, és komolyan veszi a biztonságot. A kormányok világszerte foglalkoznak a kiberszabványok meghatározásával, ami erős platformot biztosít majd az együttműködéshez. Például 2022 júliusában lépett hatályba az ENSZ 155. számú előírása, amely az autóipari kiberbiztonság kötelező előírásait fogalmazza meg.

Forrás: forbes.com

Lépjen kapcsolatba velünk

Budapest, Than Károly u. 3, 1119
(1) 371 5936