ISO\/SAE CD 21434<\/a>), bazat pe cunoscutul standard SAE J3061 \u201eCybersecurity Guidebook for CyberPhysical Vehicle Systems\u201d, care \u00eencearc\u0103 s\u0103 minimizeze riscul cauzat de posibilele atacuri cibernetice asupra vehiculelor.<\/p>\n\n\n\nMotive pentru a ataca cibernetic un vehicul inteligent<\/strong><\/p>\n\n\n\nAtacul cibernetic asupra unui vehicul aflat \u00een mi\u0219care pe o autostrad\u0103 cu trafic intens pentru a provoca un accident este un exemplu de terorism cibernetic. Parcul auto \u0219i transportul sunt considerate o \u021bint\u0103 a terorismului deoarece un atac asupra acestui sector va afecta negativ un num\u0103r mare de utilizatori. Un alt motiv pentru atacarea cibernetic\u0103 a vehiculelor este extorcarea de bani de la \u0219oferi sub amenin\u021barea furtului vehiculului, care promoveaz\u0103 v\u00e2nzarea de piese pe pia\u021ba neagr\u0103, sau chiar mai r\u0103u, ob\u021binerea accesului la date \u00een timp real despre un vehicul, cum ar fi loca\u021bia acestuia, naviga\u021bia, informa\u021bii despre \u00eemprejurimi \u0219i chiar informa\u021bii despre \u0219ofer \u0219i pasageri \u00een vederea r\u0103pirii sau uciderii, \u00een cazul \u00een care plata r\u0103scump\u0103r\u0103rii nu este satisf\u0103cut\u0103.<\/p>\n\n\n\n
Legile de protec\u021bie a datelor \u0219i confiden\u021bialit\u0103\u021bii joac\u0103 un rol esen\u021bial \u00een protejarea proprietarilor de vehicule, deoarece institu\u021biile de v\u00e2nzare a vehiculelor, la momentul v\u00e2nz\u0103rii, pot procesa o cantitate mare de date personale, inclusiv informa\u021bii despre cardul de credit ale persoanei care achizi\u021bioneaz\u0103 vehiculul. <\/p>\n\n\n\n
Este de la sine \u00een\u021beles c\u0103, dac\u0103 datele consumatorilor sunt expuse \u0219i ajung \u00een m\u00e2inile infractorilor cibernetici, pot ap\u0103rea daune grave, fie prin v\u00e2nzarea datelor, comiterea altor tipuri de acte criminale fizice, sau realizarea de ransomware asupra uneia dintre func\u021bionalit\u0103\u021bile vehiculului care \u00eempiedic\u0103 utilizarea acestuia p\u00e2n\u0103 c\u00e2nd se pl\u0103te\u0219te o r\u0103scump\u0103rare pentru recuperarea func\u021bionalit\u0103\u021bii sale.<\/p>\n\n\n
Provoc\u0103rile securit\u0103\u021bii cibernetice \u00een sectorul automobilelor<\/h2>\n\n\n
Securitatea cibernetic\u0103 propune ca diferite verigi din lan\u021bul de afaceri auto, ca furnizori: produc\u0103tori, furnizori, dealeri, ateliere post-v\u00e2nzare, produc\u0103tori \u0219i administratori de puncte de \u00eenc\u0103rcare, proprietari de infrastructuri de transport, transportatori \u0219i \u0219oferi, printre altele, s\u0103 participe la un plan care respect\u0103 cerin\u021bele de securitate cibernetic\u0103.<\/p>\n\n\n\n
Europenii sunt cea mai mare referin\u021b\u0103 \u00een ceea ce prive\u0219te proiectele de lege, punerea \u00een aplicare a legilor \u0219i punerea \u00een aplicare a regulamentelor \u00een domeniul securit\u0103\u021bii cibernetice. Experien\u021bele lor sunt referin\u021be obligatorii, iar din acestea rezult\u0103 o serie de recomand\u0103ri sub form\u0103 de bune practici pentru securitatea cibernetic\u0103 a vehiculelor inteligente. Acestea trec prin protec\u021bia holistic\u0103 a tuturor sistemelor implicate, inclusiv a procesului post-v\u00e2nzare a vehiculului. \u00cen termeni generali, sunt men\u021bionate provoc\u0103rile \u00een materie de securitate cibernetic\u0103 pentru a proteja parcul auto \u00een 2023:<\/p>\n\n\n\n
\n- Definirea unei metodologii bazate pe riscuri pentru identificarea \u0219i prioritizarea principalelor riscuri ale vehiculelor.<\/li>\n\n\n\n
- Garantarea confiden\u021bialit\u0103\u021bii \u0219i securit\u0103\u021bii pe baza proiect\u0103rii vehiculelor conectate \u0219i automatizate.<\/li>\n\n\n\n
- Produc\u0103torii sunt responsabili de instalarea actualiz\u0103rilor pe vehiculele autonome pentru a reduce vulnerabilit\u0103\u021bile \u00eenainte ca vehiculele s\u0103 fie v\u00e2ndute.<\/li>\n\n\n\n
- Atelierele post-v\u00e2nzare au sarcina de a oferi un serviciu de securitate cibernetic\u0103 vehiculelor odat\u0103 ce acestea sunt v\u00e2ndute, pentru a face fa\u021b\u0103 problemelor de securitate atunci c\u00e2nd acestea apar, fiind capabile s\u0103 efectueze actualiz\u0103ri de software care rezolv\u0103 vulnerabilit\u0103\u021bile \u00een caz de atacuri cibernetice; dispun de mecanisme care permit reconfigurarea \u0219i dezactivarea aplica\u021biilor pentru a se asigura c\u0103 func\u021biile vehiculului continu\u0103 s\u0103 fie active \u0219i nu reprezint\u0103 un risc pentru ocupan\u021bii vehiculului \u0219i pentru mediu.<\/li>\n<\/ul>\n\n\n\n
Toate acestea necesit\u0103 o specializare \u00een securitatea cibernetic\u0103 \u00een industria auto, care, la fel ca alte industrii, sufer\u0103 de o lips\u0103 de ingineri califica\u021bi \u00een domeniul securit\u0103\u021bii cibernetice, iar pentru a satisface aceast\u0103 nevoie, este esen\u021bial ca \u00eentreprinderile s\u0103 \u00ee\u0219i \u00eendrepte eforturile c\u0103tre consolidarea proceselor de securitate cibernetic\u0103 exclusiv pentru parcul auto.<\/p>\n\n\n
Educarea cet\u0103\u021benilor cu privire la securitatea cibernetic\u0103 a vehiculelor lor inteligente<\/h2>\n\n\n
Profesioni\u0219tii din domeniul securit\u0103\u021bii consider\u0103 c\u0103, \u00een ciuda programelor de formare continu\u0103, majoritatea oamenilor \u00eenc\u0103 trebuie s\u0103 \u00een\u021beleag\u0103 c\u00e2t de crucial este s\u0103 fie informa\u021bi cu privire la starea de securitate cibernetic\u0103 a automobilelor lor. Pe m\u0103sur\u0103 ce trece timpul, tot mai multe persoane vor \u00eencepe s\u0103 acorde aten\u021bie securit\u0103\u021bii cibernetice a automobilelor lor \u0219i s\u0103 recunoasc\u0103 riscurile pe care le prezint\u0103 un sistem de securitate cibernetic\u0103 dep\u0103\u0219it.<\/p>\n\n\n\n
Din 2019, produc\u0103torii de vehicule din Statele Unite au desf\u0103\u0219urat o campanie important\u0103 privind importan\u021ba men\u021binerii sistemelor de securitate cibernetic\u0103, determinat\u0103 de o serie de reglement\u0103ri guvernamentale implementate pentru a proteja cet\u0103\u021benii pe baza urm\u0103toarelor:<\/p>\n\n\n\n
\n- Protec\u021bie \u00eempotriva atacurilor cibernetice<\/strong>: At\u00e2t punctele de acces la sistemele electronice ale fiec\u0103rui vehicul oferit spre v\u00e2nzare \u00een Statele Unite ar trebui s\u0103 fie echipate pentru a proteja \u00eempotriva atacurilor cibernetice, inclusiv m\u0103suri de izolare pentru a separa sistemele software critice de cele non-critice \u0219i necesitatea de a le evalua \u00een fa\u021ba vulnerabilit\u0103\u021bilor de securitate cibernetic\u0103, inclusiv aplicarea testelor de penetrare.<\/li>\n\n\n\n
- Securitatea informa\u021biilor colectate<\/strong>: Datele colectate de sistemele electronice ale vehiculului trebuie s\u0103 fie securizate pentru a preveni accesul neautorizat. \u00cen schimb, datele sunt stocate \u00een vehicul \u00een timp ce sunt transferate de la ma\u0219in\u0103 \u00eentr-o alt\u0103 loca\u021bie \u0219i \u00een orice stocare sau utilizare a datelor \u00een afacerea vehiculului. Acest lucru se aplic\u0103 \u00een mod special afacerilor care \u00eenchiriaz\u0103 vehicule.<\/li>\n\n\n\n
- Detec\u021bia, Raportarea \u0219i R\u0103spunsul la Atacuri Cibernetice<\/strong>: Orice vehicul fabricat pentru v\u00e2nzare \u00een Statele Unite care dispune de puncte de acces trebuie s\u0103 fie echipat cu capabilit\u0103\u021bi de a detecta imediat, raporta \u0219i r\u0103spunde oric\u0103rei tentative de interceptare a datelor de conducere \u0219i control ale vehiculului. Dac\u0103 este pentru \u00eenchiriere, trebuie s\u0103 prezenta\u021bi un plan \u0219i mai riguros pentru actualizarea sistemului dumneavoastr\u0103 de securitate cibernetic\u0103.<\/li>\n\n\n\n
- Panou de securitate cibernetic\u0103<\/strong>: toate vehiculele trebuie s\u0103 aib\u0103 un panou de securitate cibernetic\u0103 care informeaz\u0103 cine \u00eel conduce printr-un grafic standard \u0219i u\u0219or de \u00een\u021beles al nivelului de protec\u021bie \u0219i confiden\u021bialitate.<\/li>\n<\/ul>\n\n\n\n
Ini\u021biativele men\u021bionate mai sus sunt luate \u00een considerare de alte \u021b\u0103ri. Speciali\u0219tii \u00een securitate cibernetic\u0103 recomand\u0103 crearea unui organism care s\u0103 coordoneze securitatea cibernetic\u0103 pentru sectorul automobilelor \u0219i care s\u0103 ajute autorit\u0103\u021bile din domeniul transporturilor s\u0103 identifice, s\u0103 detecteze, s\u0103 protejeze, s\u0103 r\u0103spund\u0103 \u0219i s\u0103 se recupereze \u00een urma amenin\u021b\u0103rilor \u0219i atacurilor cibernetice.<\/p>\n\n\n