Cybersäkerhetsutmaningar för fordonsindustrin på medellång sikt

Gryningen för elbilar har orsakat en monumental förändring inom fordonsvärlden. Bilar är inte längre bara enkla maskiner från förr, utan liknar nu komplexa datasystem på hjul och närmar sig alltmer att bli höggradigt autonoma, robotiska enheter. Den här artikeln dyker in i den komplexa världen av moderna fordon och utforskar deras högteknologiska sensorer, enorma beräkningskapacitet och otaliga kodrader som ligger till grund för deras uppkoppling och självständighet.

Med sådana framsteg kommer det akuta behovet av tillförlitliga, förstärkta system för att försvara sig mot funktionella säkerhetsrisker och cyberangrepp.

När vi går in i 2023 och bortom är de största biltillverkarna mycket oroade över behovet av att väva in cybersäkerhetsöverväganden i varje aspekt av sina operationer, från fordonsdesign och laddstationer till transportinfrastruktur och leveranskedjor. Denna strategi är avgörande för att hålla sig flytande i vår allt mer digitaliserade värld.

Tack vare genombrott inom databehandling har fordonsindustrin förändrats. Fordon har nu sömlösa anslutningar till tillverkare, ägare och förare, en bedrift som möjliggjorts genom kombinationen av informationsteknologi och innovativa, samarbetsvilliga och mångsidiga smarta fordon. Exempel är många, såsom nödsamtal som utlöses vid olyckor eller spårning av fordonets position via GPS. Men med den ökade uppkopplingen ökar också deras sårbarhet för cyberhot.

I en värld där prototyper av förarassisterade fordon utvecklas snabbt har några redan gjort sin debut på de europeiska och japanska marknaderna. Industrijättar som Tesla och Google investerar resurser i detta framväxande område och inser fullt ut vikten av cybersäkerhet. De erkänner att de lockande möjligheterna som banbrytande teknik erbjuder också medför faror, såsom riktade cyberattacker. Därför är det av största vikt att hantera cybersäkerhetsrisker inom området för intelligenta fordon.

Svaga punkter hos ett datoriserat fordon

Cyberbrottslingar försöker påverka fordonets elektroniska system för att ta kontroll över det, vilket kan påverka passagerarnas säkerhet eller, ännu värre, orsaka olyckor som kan påverka andra fordon på vägen eller själva transportinfrastrukturen i händelse av en kollision. Det finns uppgifter om cyberattacker mot smarta fordon från välrenommerade tillverkare.

Utan att ändra något i innehållet: Cyberattacker mot telematikstyrningsenheten och den centrala gateway-modulen är de vanligaste. Attackläget är genom fysisk åtkomst via olika gränssnitt på fordonet mot omvärlden; omborddiagnostiska system, USB-minne eller mobilnätverket, vilket kan ge åtkomst till hela fordonsnätverket och möjliggöra manipulation av funktioner så kritiska som styrning eller bromsning.

I det avseendet arbetar tillverkarna hårt med robusta och pålitliga cybersäkerhetssystem. År 2023 rekommenderar cybersäkerhetsexperter användning av standarden “Road Vehicles Cybersecurity Engineering” (ISO/SAE CD 21434), baserad på den välkända SAE J3061 “Cybersecurity Guidebook for CyberPhysical Vehicle Systems”-standarden som försöker minimera risken för orsakar av möjliga cyberattacker på fordon.

Anledningar till cyberattack mot ett intelligent fordon

En cyberattack mot ett fordon i rörelse på en högtrafikerad motorväg för att orsaka en olycka är ett exempel på cyberterrorism. Fordonsflottan och transportsektorn anses vara ett mål för terrorism eftersom en attack mot denna sektor kommer att påverka ett stort antal användare negativt. En annan anledning till cyberattacker mot fordon är att pressa förare på pengar genom hot om fordonsstöld som främjar försäljning av delar på den svarta marknaden, eller ännu värre, att få tillgång till realtidsdata om ett fordon, t.ex. dess position, navigering, information om omgivningen och till och med information om föraren och passagerarna för kidnappning eller mord, om lösensumman inte betalas.

Dataskydds- och integritetslagar spelar en avgörande roll i att skydda fordonsägare, eftersom bilförsäljningsanläggningar vid försäljningstillfället kan behandla en stor mängd personuppgifter, inklusive kreditkortsuppgifter från den person som köper fordonet.

Det är självklart att om konsumentdata exponeras och hamnar i händerna på cyberkriminella, kan det orsaka allvarliga skador, antingen genom att sälja data, begå andra typer av fysiska brottshandlingar eller genom att utföra ransomware på någon av fordonets funktioner som hindrar dess användning tills en lösensumma betalas för att återställa funktionaliteten.

Utmaningar inom cybersäkerhet för fordonsindustrin

Cybersäkerhet föreslår att olika länkar i bilindustrins kedja som leverantörer: tillverkare, leverantörer, återförsäljare, verkstäder för eftermarknad, tillverkare och chefer för laddstationer, ägare av transportinfrastruktur, transportörer och förare, bland andra, deltar i en plan som uppfyller cybersäkerhetskrav.

Européerna är den största referensen när det gäller lagförslag, genomförande av lagar och genomförande av förordningar inom cybersäkerhetsområdet. Deras erfarenheter är obligatoriska referenser, och från dem finns det en rad rekommendationer i form av god praxis för cybersäkerhet i smarta fordon. Dessa går igenom det holistiska skyddet av alla inblandade system, inklusive fordonets process efter försäljning. I allmänna ordalag nämns cybersäkerhetsutmaningarna för att skydda fordonsflottan 2023:

• Definition av en riskbaserad metodik för att identifiera och prioritera de största fordonsriskerna.
• Garantera integritet och säkerhet baserat på utformningen av uppkopplade och automatiserade fordon.
• Tillverkarna ansvarar för att installera uppdateringar på självkörande fordon för att minska sårbarheterna innan fordonen säljs.
• Eftermarknadsverkstäderna ansvarar för att erbjuda en cybersäkerhetstjänst till fordon när de har sålts för att hantera säkerhetsproblem när de uppstår, kunna utföra programvaruuppdateringar som åtgärdar sårbarheter vid cyberattacker ha mekanismer som gör det möjligt att konfigurera om och inaktivera applikationer för att säkerställa att fordonsfunktioner fortsätter att vara aktiva och inte utgör en risk för fordonsförare och miljön.

Allt detta kräver en specialisering i cybersäkerhet inom fordonsindustrin, som liksom andra branscher lider brist på kvalificerade cybersäkerhetsingenjörer, och för att tillgodose detta behov är det viktigt att företag riktar ansträngningar för att stärka cybersäkerhetsprocesser exklusivt för fordonsparken.

Utbildning av medborgarna om cybersäkerheten i deras smarta fordon

Säkerhetsexperter tror att trots fortbildningsprogram behöver majoriteten av människor fortfarande förstå hur viktigt det är att vara informerad om cybersäkerhetstillståndet i sina bilar. Allt eftersom tiden går kommer fler och fler individer att börja uppmärksamma sina bilars cybersäkerhet och inse riskerna med ett föråldrat cybersäkerhetssystem.

Fordonstillverkare i USA har sedan 2019 genomfört en viktig kampanj om vikten av att upprätthålla cybersäkerhetssystem, drivet av en rad statliga bestämmelser som genomförts för att skydda medborgarna baserat på följande:

• Skydd mot cyberattacker: Båda ingångspunkterna till de elektroniska systemen för varje fordon som erbjuds till försäljning i USA måste vara utrustade för att skydda mot cyberattacker, inklusive isoleringsåtgärder för att separera kritiska mjukvarusystem från icke-kritiska system och behovet att utvärdera dem mot cybersäkerhetsbrister, inklusive tillämpning av penetrationstester.
• Säkerhet för insamlade uppgifter: Data som samlas in av fordonets elektroniska system måste säkras för att förhindra obehörig åtkomst. Däremot lagras data i fordonet medan de överförs från bilen till en annan plats och i alla lagrings- eller användningssituationer utanför fordonet. Detta gäller särskilt för företag som hyr ut fordon.
• Upptäckt, Rapportering och Respons på Cyberattacker: Alla fordon som tillverkas för försäljning i USA och har ingångspunkter måste vara utrustade med funktioner för att omedelbart upptäcka, rapportera och svara på alla försök att avlyssna fordonets kör- och styrdata. Om det är för uthyrning måste du presentera en ännu mer rigorös plan för att uppdatera ditt cybersäkerhetssystem.
• Cybersecurity-panel: Alla fordon måste ha en cybersecurity-panel som informerar vem som kör det genom ett standarddiagram och lättförståelig nivå av skydd och integritet.

De initiativ som anges ovan övervägs av andra länder. Cybersäkerhetsspecialisterna rekommenderar att ett organ samordnar cybersäkerhet för fordonssektorn som hjälper transportmyndigheter att identifiera, upptäcka, skydda, svara på och återhämta sig från cyberhot och cyberattacker.

Sammanfattningsvis

Att tala om cybersäkerhet inom fordonssektorn innebär att man beaktar cybersäkerheten och integriteten i fordonet från dess konstruktion, liksom alla de element som det senare kommer att interagera med, t.ex. laddningssystem, vägarna som det körs på eller trafikledningssystem, allt detta med hänsyn till fordonets leveranskedja och det underliggande ansvaret om något går fel.

För att integrera cybersäkerhet och integritet genom design måste en kultur för cybersäkerhet främjas hos fordons- och reservdelsproducenter så att de kan definiera och hantera cybersäkerhetspolicys, utbilda personal, anta livscykler för utveckling av fordon och tänka på svar på möjliga cyberhot och cyberattacker. Användarutbildningen innebär att känna till cybersäkerhetsstatusen för deras fordon och deras ansvar vid cybersäkerhetsfel.