ISO\/SAE CD 21434<\/a>), der er baseret p\u00e5 den velkendte SAE J3061 \u201eCybersecurity Guidebook for CyberPhysical Vehicle Systems\u201c-standard, som fors\u00f8ger at minimere risikoen for\u00e5rsaget af mulige cyberangreb p\u00e5 k\u00f8ret\u00f8jer.<\/p>\n\n\n\nGrunde til at cyberangribe et intelligent k\u00f8ret\u00f8j<\/strong><\/p>\n\n\n\nCyberangrebet p\u00e5 et k\u00f8ret\u00f8j i bev\u00e6gelse p\u00e5 en st\u00e6rkt trafikeret motorvej for at for\u00e5rsage en ulykke er et eksempel p\u00e5 cyberterrorisme. Bilparken og transportsektoren anses for at v\u00e6re et m\u00e5l for terrorisme, fordi et angreb p\u00e5 denne sektor vil p\u00e5virke et stort antal brugere negativt. En anden grund til at cyberangribe k\u00f8ret\u00f8jer er at afpresse penge fra f\u00f8rere under trussel om k\u00f8ret\u00f8jstyveri, der fremmer salget af dele p\u00e5 det sorte marked, eller endnu v\u00e6rre, at f\u00e5 adgang til realtidsdata om et k\u00f8ret\u00f8j s\u00e5som dets placering, navigation, oplysninger om dine omgivelser og endda oplysninger om din f\u00f8rer og passagerer med henblik p\u00e5 kidnapning eller mord, hvis l\u00f8sesummen ikke bliver betalt.<\/p>\n\n\n\n
Databeskyttelses- og privatlivslove spiller en v\u00e6sentlig rolle i at beskytte bilejere, da bilsalgsforretninger p\u00e5 tidspunktet for salget kan behandle en stor m\u00e6ngde personlige data, herunder kreditkortoplysninger fra den person, der k\u00f8ber k\u00f8ret\u00f8jet. <\/p>\n\n\n\n
Det siger sig selv, at hvis forbrugerdata bliver afsl\u00f8ret og falder i h\u00e6nderne p\u00e5 cyberkriminelle, kan det for\u00e5rsage alvorlige skader, enten ved at s\u00e6lge dataene, udf\u00f8re andre typer fysiske kriminelle handlinger eller udf\u00f8re ransomware p\u00e5 nogen af k\u00f8ret\u00f8jets funktioner, der forhindrer dets brug, indtil der betales en l\u00f8sesum for at gendanne funktionaliteten.<\/p>\n\n\n
Udfordringer med cybersikkerhed i bilindustrien<\/h2>\n\n\n
Cybersikkerhed foresl\u00e5r, at forskellige led i bilindustriens k\u00e6de som leverand\u00f8r: producenter, leverand\u00f8rer, forhandlere, eftersalgs v\u00e6rksteder, producenter og ledere af ladestationer, ejere af transportinfrastrukturer, transport\u00f8rer og chauff\u00f8rer, blandt andre, deltager i en plan, der overholder cybersikkerhedskrav.<\/p>\n\n\n\n
Europ\u00e6erne er den st\u00f8rste reference med hensyn til lovforslag, implementering af love og implementering af regler inden for cybersikkerhed. Deres erfaringer er obligatoriske referencer, og fra dem er der en r\u00e6kke anbefalinger i form af god praksis for cybersikkerhed i intelligente k\u00f8ret\u00f8jer. Disse omfatter en holistisk beskyttelse af alle de involverede systemer, herunder k\u00f8ret\u00f8jets eftersalgsproces. Generelt n\u00e6vnes cybersikkerhedsudfordringerne for at beskytte bilfl\u00e5den i 2023:<\/p>\n\n\n\n
\n- Definition af en risikobaseret metode til at identificere og prioritere de vigtigste k\u00f8ret\u00f8jsrisici.<\/li>\n\n\n\n
- Garanti for privatlivets fred og sikkerhed baseret p\u00e5 design af forbundne og automatiserede k\u00f8ret\u00f8jer.<\/li>\n\n\n\n
- Producenterne er ansvarlige for at installere opdateringer p\u00e5 autonome k\u00f8ret\u00f8jer for at reducere s\u00e5rbarheder, f\u00f8r k\u00f8ret\u00f8jerne s\u00e6lges.<\/li>\n\n\n\n
- Eftersalgsv\u00e6rksteder er ansvarlige for at tilbyde en cybersikkerhedstjeneste til k\u00f8ret\u00f8jer, n\u00e5r de er solgt, for at h\u00e5ndtere sikkerhedsproblemer, n\u00e5r de opst\u00e5r, og v\u00e6re i stand til at udf\u00f8re softwareopdateringer, der l\u00f8ser s\u00e5rbarheder i tilf\u00e6lde af cyberangreb har mekanismer, der g\u00f8r det muligt at omkonfigurere og deaktivere applikationer for at sikre, at k\u00f8ret\u00f8jets funktioner forts\u00e6tter med at v\u00e6re aktive og ikke udg\u00f8r en risiko for k\u00f8ret\u00f8jets passagerer og milj\u00f8et.<\/li>\n<\/ul>\n\n\n\n
Alt dette kr\u00e6ver en specialisering i cybersikkerhed i bilindustrien, der ligesom andre industrier lider under en mangel p\u00e5 kvalificerede cybersikkerhedsingeni\u00f8rer, og for at im\u00f8dekomme dette behov er det vigtigt, at virksomheder retter indsatsen mod at styrke cybersikkerhedsprocesser udelukkende for bilparken.<\/p>\n\n\n
Uddannelse af borgerne om cybersikkerhed i deres intelligente k\u00f8ret\u00f8jer<\/h2>\n\n\n
Sikkerhedseksperter mener, at p\u00e5 trods af efteruddannelsesprogrammer er de fleste mennesker stadig n\u00f8dt til at forst\u00e5, hvor vigtigt det er at v\u00e6re informeret om cybersikkerhedstilstanden i deres biler. Som tiden g\u00e5r, vil flere og flere begynde at v\u00e6re opm\u00e6rksomme p\u00e5 deres bilers cybersikkerhed og erkende de risici, der er forbundet med et for\u00e6ldet cybersikkerhedssystem.<\/p>\n\n\n\n
K\u00f8ret\u00f8jsproducenter i USA har siden 2019 gennemf\u00f8rt en vigtig kampagne om vigtigheden af at vedligeholde cybersikkerhedssystemer, drevet af en r\u00e6kke regeringsbestemmelser, der er implementeret for at beskytte borgerne baseret p\u00e5 f\u00f8lgende:<\/p>\n\n\n\n
\n- : Begge indgange til elektroniske systemer i hvert k\u00f8ret\u00f8j, der udbydes til salg i USA, skal v\u00e6re udstyret til at beskytte mod cyberangreb, herunder isoleringsforanstaltninger for at adskille kritiske softwaresystemer fra ikke-kritiske systemer og behovet for at evaluere det mod cybersikkerhedss\u00e5rbarheder, herunder anvendelse af penetrationstest.<\/li>\n\n\n\n
- Sikkerhed for indsamlede oplysninger<\/strong>: Data indsamlet af k\u00f8ret\u00f8jets elektroniske systemer skal sikres for at forhindre uautoriseret adgang. Derimod opbevares dataene i k\u00f8ret\u00f8jet, mens de overf\u00f8res fra bilen til et andet sted og i enhver opbevaring eller brug af dataene udenfor k\u00f8ret\u00f8jet. Dette g\u00e6lder is\u00e6r for virksomheder, der lejer k\u00f8ret\u00f8jer ud.<\/li>\n\n\n\n
- Cyberangreb Detektion, Rapportering og Respons<\/strong>: Ethvert k\u00f8ret\u00f8j, der er fremstillet til salg i USA og har adgangspunkter, skal v\u00e6re udstyret med funktioner til straks at opdage, rapportere og reagere p\u00e5 ethvert fors\u00f8g p\u00e5 at opsnappe k\u00f8ret\u00f8jets k\u00f8re- og kontroldata. Hvis det er til leje, skal du pr\u00e6sentere en endnu mere streng plan for at opdatere dit cybersikkerhedssystem.<\/li>\n\n\n\n
- Cybersecurity-panel<\/strong>: Alle k\u00f8ret\u00f8jer skal have et cybersecurity-panel, der informerer f\u00f8reren gennem en standardgraf og g\u00f8r det nemt at forst\u00e5 beskyttelses- og privatlivsniveauet.<\/li>\n<\/ul>\n\n\n\n
De ovenn\u00e6vnte initiativer overvejes af andre lande. Cybersikkerhedsspecialisterne anbefaler, at et organ koordinerer cybersikkerhed for bilsektoren, som hj\u00e6lper transportmyndighederne med at identificere, opdage, beskytte, reagere p\u00e5 og komme sig over cybertrusler og cyberangreb.<\/p>\n\n\n