Connected Car Security je nový druh mobilního bezpečnostního rizika
začátkem tohoto roku jsme zveřejnili článek o potřebě probuzení kybernetické bezpečnosti v automobilovém průmyslu. Ústředním bodem příběhu byla zpráva o průmyslu společnosti Synopsys, která přinesla kritické červené vlajky pro všechny organizace působící v automobilovém dodavatelském řetězci.
rychle vpřed na něco přes půl roku později (věčnost v technologickém světě) a zdá se, že existuje více důvodů k optimismu.
znovu jsem oslovil Chrise Clarka ze společnosti Synopsys, abych nejen zjistil, kde všechno stojí, ale také zkontroloval stav zabezpečení připojeného vozu z pohledu spotřebitele. Clark mi řekl, že od té doby, co jsme naposledy hovořili v únoru, průmysl velmi rychle reagoval na bezpečnostní výzvy, které se objevují.
“Když budete mít organizace, jako je Volkswagen vychází a uvádí, že nejen je budoucnost vývoje vozidla kritické k organizaci, ale tak je bezpečnost a zabezpečení vozidel, které jsou vyvíjeny organizace, která říká, že něco,” řekl.
Držet Krok S Někdy-Měnící se Auto Tech
Podle Clark, jedné z největších bezpečnostních výzev pro průmysl je dlouhá prodleva mezi vozidla koncepční začátky a jeho případné vypuštění, která může být často pět let. Během této doby přicházejí do hry novější bezpečnostní technologie, takže původní výrobci zařízení (OEM) a další organizace v dodavatelském řetězci přemýšlejí více o bezpečnosti.
“dělají některé docela významné kroky vpřed,” řekl Clark. “Součástí výzvy je, když se podíváte na navrhování vozidla a podíváte se na bezpečnost od základů, musíte se podívat na čipy, které řídí tento systém. Pokud jsou v úrovni čipů slabiny, nezáleží na tom, kolik zabezpečení na něj položíte, stále existuje slabost.”
nedávno řekl, že výrobci čipů byli vyzváni, aby poskytovali mnohem robustnější a bezpečnější řešení.
” začneme to vidět více v prostředí kritickém pro bezpečnost, zejména s vícejádrovým zpracováním potřebným pro systémy vidění a další technologie typu senzorové sítě. Průmysl reaguje docela rychle a je to docela působivé vidět, ” dodal Clark.
síť na kolech
nezapomeňte, že automobil dneška-i nejzákladnější nedávno vydané vozidlo-je poháněn počítači. Ať už je to tempomat, správa jízdních pruhů, měření jízdních pruhů nebo informační systém, řídí jej počítač. Podle Clarka, když mluvíme o autě, je to opravdu “síť na kolech se spoustou počítačů.”
zaměření této sítě pro většinu vozidel je možná překvapivě informační systém. A není to jen 5G konektivita; inteligentní vozidla vyzbrojená Zigbee se mohou spojit s inteligentními domácími systémy. Například, když se auta přiblíží k domovu, mohou komunikovat s domácí infrastrukturou a komunikovat o stavu vozidla majiteli.
a jako každá síť stojí za zmínku, že automobil nyní sklízí značné množství dat. Vědci byli dokonce úspěšní při získávání osobně identifikovatelných informací (PII) z půjčoven automobilů.
nemyslíme na to dost-vzpomínám si, že jsem si loni půjčil auto, a určitě jsem zapojil svůj smartphone do systému CarPlay. Nechal jsem v mozku auta nějaké osobní informace? Přiznávám, že mé srdce zmeškalo pár úderů, když to Clark vychoval.
každý podnik s vozovým parkem, který nabízí zaměstnancům, musí zvážit i tento problém ochrany osobních údajů.
připojená bezpečnost automobilu pečená od začátku
pokud jde o obecnou bezpečnost připojeného automobilu, měli by výrobci automobilů začít se základními činnostmi v procesu návrhu vozidla. Nástroje, jako je testování fuzz a statická analýza kódu, by měly být standardní a jsou na pokraji standardizace napříč výrobci.
pro výrobce automobilů je také důležité spravovat technický dluh, jakmile vozidlo opustí výrobu. V mnoha případech, jediný čas, kdy je vozidlo opraveno, je u prodejce-v tom okamžiku, často dostane aktualizaci softwaru.
“organizace se musí podívat na to, jak spravovat software v těchto autech po celou dobu životnosti vozidla,” řekl Clark. “Takže virtualizace v tom bude hrát klíčovou roli.”
Protože výrobci nemohou udržet všechny verze své vozidlo na parkovišti vytáhnout pro testování, Clark doporučuje vytváří virtualizované prostředí napodobovat vozidla. Poté mohou provést úroveň testování potřebnou ke správě bezpečnostních chyb, které vznikají po celou dobu životnosti vozidla. I když to představuje vážnou výzvu pro současnou úrodu automobilů, bude to pro vozidla snazší v budoucích letech, kdy budou k dispozici virtualizovaná prostředí, ve kterých bude možné pracovat.
a konečně, při řešení různých hacků, které ovlivnily průmysl, Clark viděl OEM přistupovat k problému mnoha různými způsoby.
“rozmanitost je opravdu dobrá, když začnete mluvit o bezpečnosti,” řekl Clark. “Jak tyto různorodé metody začít zrát a uvidíme některé metody, pracovat lépe než ostatní, začneme vidět poskytovatelé plošně dorazí na standardizované metodiky vývoje a technologických řešení, které ve prospěch spotřebitele na konci.”
Praktické Rady pro Spotřebitele
Pro spotřebitele, kteří chtějí koupit “chytřejší” auta, existuje mnoho možností a funkcí, které mohou snadno přemoci i ty savviest auto nadšenci. Podle Clarka, měli byste si položit několik otázek:
- má vozidlo zkušenosti s určitým potenciálem pro servis a podporu po celou dobu jeho životního cyklu?
- má vozidlo technologické atributy, které považuji za zajímavé, a integruje se s mým domovem, telefonem a mým obecným životním stylem?
- pokud je v tomto vozidle mnohem více elektroniky než ve většině, jak to bude vypadat z hlediska pojištění?
tato poslední otázka vyžaduje další diskusi. Synopsys předpovídá zvýšení zájmu spotřebitelů o přiměřené požadavky na kybernetickou bezpečnost vozidla, zejména když se po nákupu začnou dívat na své účty za pojištění.
“Typicky, většina spotřebitelů pouze reagují, když mají pocit finanční hit z něj, a kde se budou cítit, že je pojištění,” řekl Clark, poznamenat, že pojišťovnictví je velmi blízký pohled na budoucí vozidla. “Tam je podstatné práce došlo za poslední tři roky pro pojišťovnictví podívat se na kybernetické bezpečnosti, neboť se týká nejen autonomní vozidla, ale také vozidla, která mají více elektroniky než kdy předtím.”
Jako vozidla pohybovat směrem k plné autonomii s funkcemi, jako je self-opravy a self-diagnostika, zabezpečení a bezpečnosti bude jistě faktor do ceny pojištění. To se nevyhnutelně projeví i ve finančních rozhodnutích spotřebitelů.
Během psaní tohoto příběhu, CNN hlášeny na varování FBI uvádí, že “automobilový průmysl pravděpodobné, že bude čelit širokou škálu kybernetické hrozby a škodlivé aktivity v blízké budoucnosti.”
to určitě bijí na poplach, ale když o tom přestanete přemýšlet, na jaký průmysl se cyberthreats nezaměřuje? Nepochybuji o tom, že musíme být opatrní, ale neopevňuje to argument, že všichni musíme věnovat větší pozornost kybernetické bezpečnosti obecně? Naštěstí mi Clark řekl, že všichni poskytovatelé automobilů vyvíjejí univerzální lidový jazyk pro to, jak sdílejí informace o připojených bezpečnostních požadavcích na auto.
“průmysl se začíná sbližovat s společný jazyk, který mohou sdílet pro jasné a konzistentní pochopení toho, co je požádal,” řekl. “To je velký skok vpřed od toho, co jsme viděli v posledních několika letech.”
s tolika pesimismem obklopujícím stav ohrožující krajiny v průmyslu je jistě povzbudivé slyšet, že výrobci přijímají bezpečnostní koncepty více než kdy předtím. Přesto si průmysl nemůže dovolit sundat nohu z plynového pedálu.