Acasă » Provocările de securitate cibernetică în domeniul auto pe termen mediu

Provocări pe termen mediu privind securitatea cibernetică în sectorul automobilelor

mai 09, 2023 - César Daniel Barreto

Apariția vehiculelor electrice a declanșat o schimbare monumentală în lumea auto. Mașinile nu mai sunt doar simple mecanisme din trecut, ci seamănă acum cu sisteme informatice complexe pe roți, apropiindu-se tot mai mult de a deveni entități robotice extrem de autonome. Acest articol explorează lumea complexă a vehiculelor moderne, analizând senzorii lor de înaltă tehnologie, puterea lor vastă de calcul și nenumăratele linii de cod care le susțin conectivitatea și independența.

Odată cu astfel de progrese, apare nevoia urgentă de sisteme fiabile și fortificate pentru a se apăra împotriva riscurilor legate de siguranța funcțională și a atacurilor cibernetice.

Pe măsură ce pătrundem în 2023 și dincolo de acesta, principalii producători de automobile sunt foarte preocupați de imperativul de a încorpora considerațiile legate de securitatea cibernetică în fiecare aspect al operațiunilor lor, de la proiectarea vehiculelor și stațiile de încărcare până la infrastructura de transport și lanțurile de aprovizionare. Această strategie este esențială pentru a rămâne pe linia de plutire într-o lume tot mai digitalizată.

Datorită progreselor în domeniul informaticii, peisajul auto a fost transformat. Vehiculele dispun acum de conexiuni fără întreruperi cu producătorii, proprietarii și șoferii, un lucru posibil datorită îmbinării tehnologiei informației cu vehicule inteligente, inovatoare, colaborative și versatile. Exemplele sunt numeroase, precum apelurile de urgență declanșate în timpul accidentelor sau localizarea vehiculelor prin GPS. Totuși, odată cu creșterea conectivității vehiculelor, crește și vulnerabilitatea lor în fața atacurilor cibernetice.

Într-o lume în care prototipurile de vehicule asistate de șofer evoluează rapid, unele au debutat deja pe piețele europene și japoneze. Giganți din industrie precum Tesla și Google investesc resurse în acest domeniu emergent, înțelegând pe deplin importanța securității cibernetice. Ei recunosc că perspectivele tentante oferite de tehnologia de vârf aduc, de asemenea, pericole, cum ar fi atacurile cibernetice țintite. Prin urmare, abordarea riscurilor de securitate cibernetică în domeniul vehiculelor inteligente este de o importanță deosebită.

Punctele slabe ale unui vehicul computerizat

Infractorii cibernetici din domeniul automobilelor încearcă să afecteze sistemele electronice ale vehiculului pentru a prelua controlul asupra acestuia, ceea ce ar putea afecta siguranța ocupanților sau, mai rău, ar putea genera accidente care ar putea afecta alte vehicule aflate pe drum sau însăși infrastructura de transport în caz de coliziune. Există înregistrări de atacuri cibernetice asupra vehiculelor inteligente de la producători de prestigiu.

Fără a schimba nimic din conținut: Atacurile cibernetice asupra unității de control telematic și a modulului central de gateway sunt cele mai frecvente. Modul de atac este prin acces fizic prin diverse interfețe ale vehiculului cu exteriorul; sisteme de diagnosticare la bord, memorie USB sau rețeaua celulară, care ar putea oferi acces la întreaga rețea a vehiculului, permițând manipularea funcțiilor critice precum direcția sau frânarea.

În acest sens, producătorii lucrează din greu la sisteme de securitate cibernetică robuste și fiabile. În 2023, specialiștii în securitate cibernetică recomandă utilizarea standardului „Road Vehicles Cybersecurity Engineering” (ISO/SAE CD 21434), bazat pe cunoscutul standard SAE J3061 „Cybersecurity Guidebook for CyberPhysical Vehicle Systems”, care încearcă să minimizeze riscul cauzat de posibilele atacuri cibernetice asupra vehiculelor.

Motive pentru a ataca cibernetic un vehicul inteligent

Atacul cibernetic asupra unui vehicul aflat în mișcare pe o autostradă cu trafic intens pentru a provoca un accident este un exemplu de terorism cibernetic. Parcul auto și transportul sunt considerate o țintă a terorismului deoarece un atac asupra acestui sector va afecta negativ un număr mare de utilizatori. Un alt motiv pentru atacarea cibernetică a vehiculelor este extorcarea de bani de la șoferi sub amenințarea furtului vehiculului, care promovează vânzarea de piese pe piața neagră, sau chiar mai rău, obținerea accesului la date în timp real despre un vehicul, cum ar fi locația acestuia, navigația, informații despre împrejurimi și chiar informații despre șofer și pasageri în vederea răpirii sau uciderii, în cazul în care plata răscumpărării nu este satisfăcută.

Legile de protecție a datelor și confidențialității joacă un rol esențial în protejarea proprietarilor de vehicule, deoarece instituțiile de vânzare a vehiculelor, la momentul vânzării, pot procesa o cantitate mare de date personale, inclusiv informații despre cardul de credit ale persoanei care achiziționează vehiculul.

Este de la sine înțeles că, dacă datele consumatorilor sunt expuse și ajung în mâinile infractorilor cibernetici, pot apărea daune grave, fie prin vânzarea datelor, comiterea altor tipuri de acte criminale fizice, sau realizarea de ransomware asupra uneia dintre funcționalitățile vehiculului care împiedică utilizarea acestuia până când se plătește o răscumpărare pentru recuperarea funcționalității sale.

Provocările securității cibernetice în sectorul automobilelor

Securitatea cibernetică propune ca diferite verigi din lanțul de afaceri auto, ca furnizori: producători, furnizori, dealeri, ateliere post-vânzare, producători și administratori de puncte de încărcare, proprietari de infrastructuri de transport, transportatori și șoferi, printre altele, să participe la un plan care respectă cerințele de securitate cibernetică.

Europenii sunt cea mai mare referință în ceea ce privește proiectele de lege, punerea în aplicare a legilor și punerea în aplicare a regulamentelor în domeniul securității cibernetice. Experiențele lor sunt referințe obligatorii, iar din acestea rezultă o serie de recomandări sub formă de bune practici pentru securitatea cibernetică a vehiculelor inteligente. Acestea trec prin protecția holistică a tuturor sistemelor implicate, inclusiv a procesului post-vânzare a vehiculului. În termeni generali, sunt menționate provocările în materie de securitate cibernetică pentru a proteja parcul auto în 2023:

  • Definirea unei metodologii bazate pe riscuri pentru identificarea și prioritizarea principalelor riscuri ale vehiculelor.
  • Garantarea confidențialității și securității pe baza proiectării vehiculelor conectate și automatizate.
  • Producătorii sunt responsabili de instalarea actualizărilor pe vehiculele autonome pentru a reduce vulnerabilitățile înainte ca vehiculele să fie vândute.
  • Atelierele post-vânzare au sarcina de a oferi un serviciu de securitate cibernetică vehiculelor odată ce acestea sunt vândute, pentru a face față problemelor de securitate atunci când acestea apar, fiind capabile să efectueze actualizări de software care rezolvă vulnerabilitățile în caz de atacuri cibernetice; dispun de mecanisme care permit reconfigurarea și dezactivarea aplicațiilor pentru a se asigura că funcțiile vehiculului continuă să fie active și nu reprezintă un risc pentru ocupanții vehiculului și pentru mediu.

Toate acestea necesită o specializare în securitatea cibernetică în industria auto, care, la fel ca alte industrii, suferă de o lipsă de ingineri calificați în domeniul securității cibernetice, iar pentru a satisface această nevoie, este esențial ca întreprinderile să își îndrepte eforturile către consolidarea proceselor de securitate cibernetică exclusiv pentru parcul auto.

Educarea cetățenilor cu privire la securitatea cibernetică a vehiculelor lor inteligente

Profesioniștii din domeniul securității consideră că, în ciuda programelor de formare continuă, majoritatea oamenilor încă trebuie să înțeleagă cât de crucial este să fie informați cu privire la starea de securitate cibernetică a automobilelor lor. Pe măsură ce trece timpul, tot mai multe persoane vor începe să acorde atenție securității cibernetice a automobilelor lor și să recunoască riscurile pe care le prezintă un sistem de securitate cibernetică depășit.

Din 2019, producătorii de vehicule din Statele Unite au desfășurat o campanie importantă privind importanța menținerii sistemelor de securitate cibernetică, determinată de o serie de reglementări guvernamentale implementate pentru a proteja cetățenii pe baza următoarelor:

  • Protecție împotriva atacurilor cibernetice: Atât punctele de acces la sistemele electronice ale fiecărui vehicul oferit spre vânzare în Statele Unite ar trebui să fie echipate pentru a proteja împotriva atacurilor cibernetice, inclusiv măsuri de izolare pentru a separa sistemele software critice de cele non-critice și necesitatea de a le evalua în fața vulnerabilităților de securitate cibernetică, inclusiv aplicarea testelor de penetrare.
  • Securitatea informațiilor colectate: Datele colectate de sistemele electronice ale vehiculului trebuie să fie securizate pentru a preveni accesul neautorizat. În schimb, datele sunt stocate în vehicul în timp ce sunt transferate de la mașină într-o altă locație și în orice stocare sau utilizare a datelor în afacerea vehiculului. Acest lucru se aplică în mod special afacerilor care închiriază vehicule.
  • Detecția, Raportarea și Răspunsul la Atacuri Cibernetice: Orice vehicul fabricat pentru vânzare în Statele Unite care dispune de puncte de acces trebuie să fie echipat cu capabilități de a detecta imediat, raporta și răspunde oricărei tentative de interceptare a datelor de conducere și control ale vehiculului. Dacă este pentru închiriere, trebuie să prezentați un plan și mai riguros pentru actualizarea sistemului dumneavoastră de securitate cibernetică.
  • Panou de securitate cibernetică: toate vehiculele trebuie să aibă un panou de securitate cibernetică care informează cine îl conduce printr-un grafic standard și ușor de înțeles al nivelului de protecție și confidențialitate.

Inițiativele menționate mai sus sunt luate în considerare de alte țări. Specialiștii în securitate cibernetică recomandă crearea unui organism care să coordoneze securitatea cibernetică pentru sectorul automobilelor și care să ajute autoritățile din domeniul transporturilor să identifice, să detecteze, să protejeze, să răspundă și să se recupereze în urma amenințărilor și atacurilor cibernetice.

În concluzie

A vorbi despre securitatea cibernetică în sectorul automobilelor implică luarea în considerare a securității cibernetice și a confidențialității vehiculului încă de la proiectarea sa, precum și a tuturor elementelor cu care acesta va interacționa ulterior, cum ar fi sistemele de încărcare, drumurile pe care circulă sau sistemele de gestionare a traficului, toate acestea luând în considerare lanțul de aprovizionare al vehiculului și responsabilitățile aferente în cazul în care ceva nu merge bine.

Pentru a integra securitatea cibernetică și confidențialitatea prin design, trebuie promovată o cultură a securității cibernetice în rândul producătorilor de vehicule și piese de schimb, astfel încât aceștia să poată defini și gestiona politici de securitate cibernetică, să instruiască oamenii, să adopte cicluri de viață pentru dezvoltarea vehiculelor și să ia în considerare răspunsurile la posibilele amenințări cibernetice și atacuri cibernetice. Educația utilizatorilor implică cunoașterea stării de securitate cibernetică a vehiculelor lor și responsabilitățile lor în caz de defecțiuni de securitate cibernetică.

autor avatar

César Daniel Barreto

César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.

ro_RORomanian