ISO\/SAE CD 21434<\/a>) haszn\u00e1lat\u00e1t javasolj\u00e1k, amely a j\u00f3l ismert SAE J3061 \u201cKiberbiztons\u00e1gi \u00fatmutat\u00f3 a kiberfizikai j\u00e1rm\u0171rendszerekhez\u201d szabv\u00e1nyon alapul, amely megpr\u00f3b\u00e1lja minimaliz\u00e1lni a j\u00e1rm\u0171vekre ir\u00e1nyul\u00f3 lehets\u00e9ges kiber t\u00e1mad\u00e1sok okozta kock\u00e1zatot.<\/p>\n\n\n\nOkos j\u00e1rm\u0171 kiber t\u00e1mad\u00e1s\u00e1nak okai<\/strong><\/p>\n\n\n\nEgy mozg\u00e1sban l\u00e9v\u0151 j\u00e1rm\u0171 kiber t\u00e1mad\u00e1sa egy forgalmas aut\u00f3p\u00e1ly\u00e1n baleset okoz\u00e1sa c\u00e9lj\u00e1b\u00f3l a kiberterrorizmus p\u00e9ld\u00e1ja. Az aut\u00f3flotta \u00e9s a k\u00f6zleked\u00e9s a terrorizmus c\u00e9lpontj\u00e1nak tekinthet\u0151, mert egy ilyen szektorra ir\u00e1nyul\u00f3 t\u00e1mad\u00e1s negat\u00edvan befoly\u00e1solja a felhaszn\u00e1l\u00f3k nagy sz\u00e1m\u00e1t. Egy m\u00e1sik ok a j\u00e1rm\u0171vek kiber t\u00e1mad\u00e1s\u00e1ra, hogy p\u00e9nzt zsaroljanak ki a vezet\u0151kt\u0151l a j\u00e1rm\u0171lop\u00e1s fenyeget\u00e9s\u00e9vel, amely el\u0151seg\u00edti az alkatr\u00e9szek feketepiaci \u00e9rt\u00e9kes\u00edt\u00e9s\u00e9t, vagy ami m\u00e9g rosszabb, val\u00f3s idej\u0171 adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s megszerz\u00e9se egy j\u00e1rm\u0171r\u0151l, p\u00e9ld\u00e1ul annak hely\u00e9r\u0151l, navig\u00e1ci\u00f3j\u00e1r\u00f3l, a k\u00f6rnyezet\u00e9r\u0151l sz\u00f3l\u00f3 inform\u00e1ci\u00f3kr\u00f3l, s\u0151t a vezet\u0151j\u00e9r\u0151l \u00e9s utasair\u00f3l sz\u00f3l\u00f3 inform\u00e1ci\u00f3kr\u00f3l az elrabl\u00e1suk vagy meggyilkol\u00e1suk \u00e9rdek\u00e9ben, ha a v\u00e1lts\u00e1gd\u00edj kifizet\u00e9se nem t\u00f6rt\u00e9nik meg.<\/p>\n\n\n\n
Az adatv\u00e9delem \u00e9s a mag\u00e1n\u00e9let v\u00e9delm\u00e9r\u0151l sz\u00f3l\u00f3 t\u00f6rv\u00e9nyek alapvet\u0151 szerepet j\u00e1tszanak a j\u00e1rm\u0171tulajdonosok v\u00e9delm\u00e9ben, mivel a j\u00e1rm\u0171\u00e9rt\u00e9kes\u00edt\u00e9si helyek az elad\u00e1s id\u0151pontj\u00e1ban nagy mennyis\u00e9g\u0171 szem\u00e9lyes adatot, ak\u00e1r hitelk\u00e1rtya-inform\u00e1ci\u00f3kat is feldolgozhatnak a j\u00e1rm\u0171vet v\u00e1s\u00e1rl\u00f3 szem\u00e9lyt\u0151l. <\/p>\n\n\n\n
Mondani sem kell, hogy ha a fogyaszt\u00f3i adatok kisziv\u00e1rognak \u00e9s kiberb\u0171n\u00f6z\u0151k kez\u00e9be ker\u00fclnek, s\u00falyos k\u00e1rokat okozhatnak, ak\u00e1r az adatok elad\u00e1s\u00e1val, m\u00e1s t\u00edpus\u00fa fizikai b\u0171ncselekm\u00e9nyek elk\u00f6vet\u00e9s\u00e9vel, vagy a j\u00e1rm\u0171 b\u00e1rmely funkci\u00f3j\u00e1nak zsarol\u00f3programmal t\u00f6rt\u00e9n\u0151 letilt\u00e1s\u00e1val, amely megakad\u00e1lyozza annak haszn\u00e1lat\u00e1t, am\u00edg v\u00e1lts\u00e1gd\u00edjat nem fizetnek a funkci\u00f3 helyre\u00e1ll\u00edt\u00e1s\u00e1\u00e9rt.<\/p>\n\n\n
Az aut\u00f3ipari kiberbiztons\u00e1g kih\u00edv\u00e1sai<\/h2>\n\n\n
A kiberbiztons\u00e1g azt javasolja, hogy az aut\u00f3ipari \u00fczletl\u00e1nc k\u00fcl\u00f6nb\u00f6z\u0151 l\u00e1ncszemei, mint az ell\u00e1t\u00e1s: gy\u00e1rt\u00f3k, besz\u00e1ll\u00edt\u00f3k, keresked\u0151k, ut\u00f3lagos szervizek, t\u00f6lt\u0151pontok gy\u00e1rt\u00f3i \u00e9s \u00fczemeltet\u0151i, k\u00f6zleked\u00e9si infrastrukt\u00far\u00e1k tulajdonosai, fuvaroz\u00f3k \u00e9s vezet\u0151k, t\u00f6bbek k\u00f6z\u00f6tt, vegyenek r\u00e9szt egy olyan tervben, amely megfelel a kiberbiztons\u00e1gi k\u00f6vetelm\u00e9nyeknek.<\/p>\n\n\n\n
Az eur\u00f3paiak a legnagyobb referenci\u00e1k a kiberbiztons\u00e1g ter\u00fclet\u00e9n a t\u00f6rv\u00e9nyek, szab\u00e1lyoz\u00e1sok \u00e9s szab\u00e1lyoz\u00e1sok v\u00e9grehajt\u00e1sa tekintet\u00e9ben. Tapasztalataik k\u00f6telez\u0151 referenci\u00e1k, \u00e9s t\u0151l\u00fck sz\u00e1mos aj\u00e1nl\u00e1s sz\u00e1rmazik j\u00f3 gyakorlatok form\u00e1j\u00e1ban az okos j\u00e1rm\u0171vek kiberbiztons\u00e1g\u00e1ra vonatkoz\u00f3an. Ezek \u00e1tfog\u00f3 v\u00e9delmet ny\u00fajtanak az \u00f6sszes \u00e9rintett rendszer sz\u00e1m\u00e1ra, bele\u00e9rtve a j\u00e1rm\u0171 ut\u00f3lagos \u00e9rt\u00e9kes\u00edt\u00e9si folyamat\u00e1t is. \u00c1ltal\u00e1noss\u00e1gban a kiberbiztons\u00e1gi kih\u00edv\u00e1sok eml\u00edt\u00e9se az aut\u00f3flotta v\u00e9delm\u00e9re 2023-ban:<\/p>\n\n\n\n
\n- Kock\u00e1zatalap\u00fa m\u00f3dszertan meghat\u00e1roz\u00e1sa a f\u0151 j\u00e1rm\u0171kock\u00e1zatok azonos\u00edt\u00e1s\u00e1ra \u00e9s rangsorol\u00e1s\u00e1ra.<\/li>\n\n\n\n
- A mag\u00e1n\u00e9let \u00e9s a biztons\u00e1g garant\u00e1l\u00e1sa a csatlakoztatott \u00e9s automatiz\u00e1lt j\u00e1rm\u0171vek tervez\u00e9se alapj\u00e1n.<\/li>\n\n\n\n
- A gy\u00e1rt\u00f3k felel\u0151sek a friss\u00edt\u00e9sek telep\u00edt\u00e9s\u00e9\u00e9rt az auton\u00f3m j\u00e1rm\u0171veken, hogy cs\u00f6kkents\u00e9k a sebezhet\u0151s\u00e9geket, miel\u0151tt a j\u00e1rm\u0171veket eladj\u00e1k.<\/li>\n\n\n\n
- Az ut\u00f3lagos szervizek felel\u0151sek a j\u00e1rm\u0171vek kiberbiztons\u00e1gi szolg\u00e1ltat\u00e1s\u00e1nak ny\u00fajt\u00e1s\u00e1\u00e9rt, miut\u00e1n azokat eladt\u00e1k, hogy kezelj\u00e9k a biztons\u00e1gi probl\u00e9m\u00e1kat, amikor azok felmer\u00fclnek, k\u00e9pesek legyenek szoftverfriss\u00edt\u00e9seket v\u00e9grehajtani, amelyek megoldj\u00e1k a sebezhet\u0151s\u00e9geket kiber t\u00e1mad\u00e1sok eset\u00e9n, rendelkezzenek olyan mechanizmusokkal, amelyek lehet\u0151v\u00e9 teszik az alkalmaz\u00e1sok \u00fajrakonfigur\u00e1l\u00e1s\u00e1t \u00e9s letilt\u00e1s\u00e1t annak biztos\u00edt\u00e1sa \u00e9rdek\u00e9ben, hogy a j\u00e1rm\u0171 funkci\u00f3i tov\u00e1bbra is akt\u00edvak maradjanak, \u00e9s ne jelentsenek kock\u00e1zatot a j\u00e1rm\u0171 utasaira \u00e9s a k\u00f6rnyezetre.<\/li>\n<\/ul>\n\n\n\n
Mindez a kiberbiztons\u00e1g szakter\u00fclet\u00e9nek sz\u00fcks\u00e9gess\u00e9g\u00e9t ig\u00e9nyli az aut\u00f3iparban, amely, mint m\u00e1s ipar\u00e1gak, szenved a k\u00e9pzett kiberbiztons\u00e1gi m\u00e9rn\u00f6k\u00f6k hi\u00e1ny\u00e1t\u00f3l, \u00e9s ennek a sz\u00fcks\u00e9gletnek a kiel\u00e9g\u00edt\u00e9se \u00e9rdek\u00e9ben elengedhetetlen, hogy a v\u00e1llalatok er\u0151fesz\u00edt\u00e9seket tegyenek a kiberbiztons\u00e1gi folyamatok meger\u0151s\u00edt\u00e9s\u00e9re kiz\u00e1r\u00f3lag az aut\u00f3park sz\u00e1m\u00e1ra.<\/p>\n\n\n
A polg\u00e1rok oktat\u00e1sa az okos j\u00e1rm\u0171veik kiberbiztons\u00e1g\u00e1r\u00f3l<\/h2>\n\n\n
A biztons\u00e1gi szakemberek \u00fagy v\u00e9lik, hogy a folyamatos oktat\u00e1si programok ellen\u00e9re a legt\u00f6bb embernek m\u00e9g mindig meg kell \u00e9rtenie, mennyire fontos, hogy t\u00e1j\u00e9kozottak legyenek aut\u00f3ik kiberbiztons\u00e1gi \u00e1llapot\u00e1r\u00f3l. Ahogy az id\u0151 m\u00falik, egyre t\u00f6bb ember fog figyelmet ford\u00edtani aut\u00f3ik kiberbiztons\u00e1g\u00e1ra, \u00e9s felismerik a kock\u00e1zatokat, amelyeket egy elavult kiberbiztons\u00e1gi rendszer jelent.<\/p>\n\n\n\n
Az Egyes\u00fclt \u00c1llamokban az aut\u00f3gy\u00e1rt\u00f3k 2019 \u00f3ta fontos kamp\u00e1nyt folytatnak a kiberbiztons\u00e1gi rendszerek fenntart\u00e1s\u00e1nak fontoss\u00e1g\u00e1r\u00f3l, amelyet a polg\u00e1rok v\u00e9delme \u00e9rdek\u00e9ben v\u00e9grehajtott korm\u00e1nyzati szab\u00e1lyoz\u00e1sok sorozata hajt v\u00e9gre az al\u00e1bbiak alapj\u00e1n:<\/p>\n\n\n\n
\n- V\u00e9delem a kiber t\u00e1mad\u00e1sok ellen<\/strong>: Mindk\u00e9t elektronikus rendszer bel\u00e9p\u00e9si pontj\u00e1t minden elad\u00e1sra k\u00edn\u00e1lt j\u00e1rm\u0171 eset\u00e9ben az Egyes\u00fclt \u00c1llamokban fel kell szerelni a kiber t\u00e1mad\u00e1sok elleni v\u00e9delem \u00e9rdek\u00e9ben, bele\u00e9rtve az izol\u00e1ci\u00f3s int\u00e9zked\u00e9seket, hogy elv\u00e1lassz\u00e1k a kritikus szoftverrendszereket a nem kritikus rendszerekt\u0151l, \u00e9s sz\u00fcks\u00e9ges \u00e9rt\u00e9kelni a kiberbiztons\u00e1gi sebezhet\u0151s\u00e9gek ellen, bele\u00e9rtve a behatol\u00e1si tesztek alkalmaz\u00e1s\u00e1t.<\/li>\n\n\n\n
- Az \u00f6sszegy\u0171jt\u00f6tt inform\u00e1ci\u00f3k biztons\u00e1ga<\/strong>: A j\u00e1rm\u0171 elektronikus rendszerei \u00e1ltal gy\u0171jt\u00f6tt adatokat biztos\u00edtani kell az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s megakad\u00e1lyoz\u00e1sa \u00e9rdek\u00e9ben. Ezzel szemben az adatok t\u00e1rol\u00e1sa a j\u00e1rm\u0171ben t\u00f6rt\u00e9nik, mik\u00f6zben azokat a j\u00e1rm\u0171b\u0151l egy m\u00e1sik helyre tov\u00e1bb\u00edtj\u00e1k, \u00e9s b\u00e1rmilyen t\u00e1rol\u00e1s vagy adatfelhaszn\u00e1l\u00e1s a j\u00e1rm\u0171v\u00f6n k\u00edv\u00fcl. Ez k\u00fcl\u00f6n\u00f6sen vonatkozik azokra a v\u00e1llalkoz\u00e1sokra, amelyek j\u00e1rm\u0171veket b\u00e9relnek.<\/li>\n\n\n\n
- Kiber t\u00e1mad\u00e1s \u00e9szlel\u00e9se, jelent\u00e9se \u00e9s reag\u00e1l\u00e1s<\/strong>: Minden az Egyes\u00fclt \u00c1llamokban elad\u00e1sra gy\u00e1rtott j\u00e1rm\u0171, amely bel\u00e9p\u00e9si pontokkal rendelkezik, fel kell legyen szerelve azzal a k\u00e9pess\u00e9ggel, hogy azonnal \u00e9szlelje, jelentse \u00e9s reag\u00e1ljon minden olyan k\u00eds\u00e9rletre, amely a j\u00e1rm\u0171 vezet\u00e9si \u00e9s vez\u00e9rl\u00e9si adatainak elfog\u00e1s\u00e1ra ir\u00e1nyul. Ha b\u00e9rl\u00e9sre van, m\u00e9g szigor\u00fabb tervet kell bemutatnia a kiberbiztons\u00e1gi rendszer friss\u00edt\u00e9s\u00e9re.<\/li>\n\n\n\n
- Kiberbiztons\u00e1gi panel<\/strong>: minden j\u00e1rm\u0171nek rendelkeznie kell egy kiberbiztons\u00e1gi panellel, amely t\u00e1j\u00e9koztatja a vezet\u0151t egy szabv\u00e1nyos grafikonon kereszt\u00fcl, amely k\u00f6nnyen \u00e9rthet\u0151v\u00e9 teszi a v\u00e9delem \u00e9s a mag\u00e1n\u00e9let szintj\u00e9t.<\/li>\n<\/ul>\n\n\n\n
A fent eml\u00edtett kezdem\u00e9nyez\u00e9seket m\u00e1s orsz\u00e1gok is fontol\u00f3ra veszik. A kiberbiztons\u00e1gi szak\u00e9rt\u0151k azt javasolj\u00e1k, hogy egy test\u00fclet koordin\u00e1lja az aut\u00f3ipari szektor kiberbiztons\u00e1g\u00e1t, amely seg\u00edt a k\u00f6zleked\u00e9si hat\u00f3s\u00e1goknak azonos\u00edtani, \u00e9szlelni, megv\u00e9deni, reag\u00e1lni \u00e9s helyre\u00e1ll\u00edtani a kiberfenyeget\u00e9seket \u00e9s kiber t\u00e1mad\u00e1sokat.<\/p>\n\n\n