Sajber-bezbednost vozila je jaka onoliko koliko je jaka njena najslabija karika

Pažnja se okreće ulozi OEM-a u lancu sajber bezbednosti kada je u pitanju jačanje digitalne odbrane za vozila, piše Emilio Campa, pomoćni analitičar u GlobalData.

Sajber bezbednost u vozilima mora biti opsežna, štiteći i prednji i pozadinski deo sistema vozila i svu infrastrukturu na koju se oslanjaju povezani automobili. Ali sajber bezbednost se takmiči za pažnju sa mnogim drugim velikim automobilskim problemima, što znači da mnoge automobilske kompanije nisu dovoljno zaštićene. Međutim, najbolje prakse će biti uvedene tokom sledeće decenije, dajući automobilskim kompanijama šansu da se promene.

Pregled

Sajber napadi uzrokuju ozbiljnu štetu reputaciji i skupi su za otklanjanje. Od zloglasnog hakovanja Jeep-a koji je izvestio Wired 2015. godine, automobilska industrija je bolno svesna važnosti sajber bezbednosti. U ovom incidentu, dva istraživača su daljinski upali u džip udaljen nekoliko milja i ugasili njegov motor. Priča je privukla pažnju globalnih medija i rezultirala je dobrovoljnim povlačenjem 1,4 miliona vozila Fiat Chrysler Automobiles, sada Stellantis, u SAD. Fiat Chrysler je procenio da ga je ta priča koštala oko milijardu dolara.

Proizvođači automobila su često loše pripremljeni za razne pretnje sajber bezbednosti. Sajber bezbednost nije ključna kompetencija za proizvođače originalne opreme (OEM), što znači da im nedostaje tehnička ekspertiza potrebna za sprovođenje efikasnih mera sajber bezbednosti. Ovo dovodi do angažovanja spoljnih saradnika, pri čemu OEM proizvođači često ispunjavaju samo najosnovnije zahteve za sajber bezbednost kako bi uštedeli na troškovima. Ovo nije dovoljno.

Sajber pretnje

Ranjivosti sajber bezbednosti specifične za automobilsku industriju su brojne. Hakeri bi mogli da ugroze bezbednost naprednih sistema za pomoć vozaču (ADAS) vozila u upotrebi ili, još gore, da manipulišu bilo kojom autonomnom funkcionalnošću kako bi direktno izazvali sudar.

Takođe mogu da pristupe privatnim informacijama putnika u vozilu kao što su trenutna lokacija, prethodna GPS odredišta ili kontakti na pametnom telefonu. Kako se proizvođači automobila sve više oslanjaju na bežična ažuriranja (OTA) za daljinsko dodavanje ili nadogradnju karakteristika vozila, biće potrebni napori u oblasti sajber bezbednosti kako bi se osiguralo da su ove metode izolovane od aktera pretnji.

Na višem nivou, automobilske kompanije su takođe izložene riziku od industrijskog sajber kriminala, kao što je krađa vrednih tehnoloških tajni ili oštećenje njihove digitalne infrastrukture.

Osiguravajuća kompanija Munich Re očekuje da će globalna šteta od sajber kriminala u svim industrijama dostići 10,5 biliona dolara do 2025. godine u poređenju sa 6 biliona dolara u 2021.

Rizik od sajber kriminala u automobilskoj industriji nastavlja da raste kako vozila postaju sve povezana, a proizvođači uvode više digitalnih funkcija. Sajber kriminal već predstavlja značajnu pretnju za automobilske igrače, a dobro poznati slučaj Landwind X7 koji kopira dizajn Range Rover Evoquea je odličan primer.

Anketa

Napadi ransomvare-a su uticali na Hondu, Volkswagen (VW), Peugeot i Kiju 2020. i 2021. godine, dok su drugi OEM-ovi pretrpeli kršenje podataka. Mnogi od najvećih OEM-a su još uvek strašno nepripremljeni, kao što je pokazalo istraživanje CyberAware-a iz 2021.

14 OEM-a odgovornih za 1,1 bilion dolara prihoda automobilske industrije godišnje. CyberAware je identifikovao preko 800.000 nezaštićenih dokumenata smeštenih na otkrivenim serverima, oblacima i bazama podataka, sa 215.000 zaposlenih koji su otkrili ili kompromitovali akreditive. Izložene informacije su uključivale komercijalne detalje, razmenu e-pošte, ugovore, fakture i tehničke podatke.

Nada

Iako se automobilska industrija suočava sa mnogim pretnjama, još uvek ima nade. Vlade širom sveta počinju da primenjuju standarde i propise za sajber bezbednost u vozilima.

Na primer, u Evropi, Ekonomska komisija UN-a za Evropu (UNECE) je zvanično uvela Uredbu 155 u januaru 2021. Ovo zahteva od proizvođača automobila da obezbede dovoljno procesa za promovisanje sajber bezbednosti, da vozila koriste odgovarajuće arhitekture sajber bezbednosti i da mogu da demonstriraju smanjenje rizika od sajber bezbednosti.

SAD i Kina, između ostalih, takođe uvode svoja pravila o sajber bezbednosti u vozilima. Iako će igrači automobila morati da budu svesni regulatornog okruženja u kojem igraju kako bi osigurali usklađenost, ovi vodiči će pomoći OEM proizvođačima da primene najbolje moguće prakse.