Connected Car Security on uudenlainen Mobiiliturvallisuusriski
aiemmin tänä vuonna julkaisimme jutun autoteollisuuden kyberturvallisuusherätyksen tarpeesta. Jutun keskiössä oli Synopsysin toimialaraportti, joka nosti esiin kriittisiä punaisia lippuja kaikille autoteollisuuden toimitusketjussa toimiville organisaatioille.
kelataan eteenpäin hieman yli puoli vuotta myöhemmin (ikuisuus tekniikan maailmassa), ja optimismiin näyttää olevan enemmän aihetta.
otin jälleen yhteyttä Synopsysin Chris Clarkiin saadakseni pulssin siitä, missä kaikki oli, mutta myös tarkistaakseni kytkettyjen autojen turvallisuuden tilan kuluttajan näkökulmasta. Clark kertoi, että sen jälkeen, kun puhuimme viimeksi helmikuussa, ala on reagoinut nopeasti esiin tuleviin turvallisuushaasteisiin.
“kun on Volkswagenin kaltainen organisaatio, joka tulee ulos ja toteaa, että ei ole pelkästään ajoneuvon kehityksen tulevaisuus kriittinen organisaatiolle, vaan myös organisaation kehittämien ajoneuvojen turvallisuus ja turvallisuus, Se kertoo jotain”, hän sanoi.
alati muuttuvan autotekniikan tasalla pysyminen
Clarkin mukaan yksi alan suurimmista turvallisuushaasteista on pitkä viive ajoneuvon käsitteellisen alun ja sen lopullisen lanseerauksen välillä, joka voi usein olla viisi vuotta. Tänä aikana uudet turvatekniikat tulevat kuvaan, joten alkuperäiset laitevalmistajat (OEM) ja muut toimitusketjun organisaatiot miettivät matkan varrella enemmän turvallisuutta.
“he ottavat aika merkittäviä askeleita eteenpäin”, Clark sanoi. “Osa haasteesta on se, että kun katsoo ajoneuvon suunnittelua ja katsoo turvallisuutta alusta asti, täytyy katsoa niitä siruja, jotka ajavat tätä järjestelmää. Jos sirutasolla on heikkouksia, ei ole väliä, kuinka paljon tietoturvaa sen päälle laittaa, heikkoutta on silti.”
viime aikoina siruvalmistajia on hänen mukaansa kehotettu tarjoamaan paljon järeämpiä ja turvallisempia ratkaisuja.
” alamme nähdä tätä enemmän turvallisuuskriittisissä ympäristöissä, erityisesti vision-järjestelmien ja muiden sensoriverkkotyyppisten teknologioiden edellyttämässä moniytimisessä. Ala reagoi aika nopeasti, ja se on aika vaikuttavaa nähdä tähän mennessä, Clark lisäsi.
pyörillä kulkeva Verkko
muista, että nykyautoa — jopa viime aikoina julkaistua perusautoa — ajavat tietokoneet. Oli se sitten Vakionopeudensäädin, kaistanhallinta, kaistamittaus tai infotainment-järjestelmä, sitä ajaa tietokone. Clarkin mukaan kun puhutaan autosta, se on oikeasti “pyörillä kulkeva verkko, jossa on nippu tietokoneita.”
kyseisen verkon painopiste useimmille ajoneuvoille on, ehkä yllättäen, infotainment-järjestelmä. Eikä kyse ole vain 5G-yhteydestä; zigbeellä aseistetut älyajoneuvot voivat muodostaa yhteyden älykotijärjestelmiin. Esimerkiksi kun autot pääsevät lähemmäs kotia, ne voivat olla vuorovaikutuksessa kodin infrastruktuurin kanssa ja viestiä ajoneuvon tilasta omistajalle.
ja kuten missä tahansa verkossa, on syytä mainita, että auto kerää nyt merkittävän määrän dataa. Tutkijat ovat jopa onnistuneet hakemaan henkilökohtaisesti tunnistettavia tietoja (PII) vuokra-autoista.
emme ajattele tätä tarpeeksi — muistan vuokranneeni auton viime vuonna, ja kytkinhän älypuhelimeni varmasti CarPlay-järjestelmään. Jätinkö auton aivoihin mitään henkilökohtaisia tietoja? Myönnän, että sydämeni ei lyönyt, Kun Clark otti tämän puheeksi.
jokaisen yrityksen, jolla on kalusto tarjota työntekijöille, on otettava huomioon myös tämä yksityisyyskysymys.
liitettyjen autojen turvallisuus leivottiin alusta alkaen
kuten yleisesti liitettyjen autojen turvallisuus, autonvalmistajien olisi aloitettava ajoneuvon suunnitteluprosessin perustoiminnoista. Työkalut kuten fuzz testaus ja staattinen koodi analyysi pitäisi olla standardi, ja ne ovat partaalla standardisoinnin eri valmistajien.
ratkaisevaa autonvalmistajille on myös teknisen velan hoitaminen, kun ajoneuvo on poistunut tuotannosta. Monesti auto huolletaan vain jälleenmyyjällä-silloin se saa usein ohjelmistopäivityksen.
“organisaatioiden on tarkasteltava, miten hallita ohjelmistoja noissa autoissa ajoneuvon elinkaaren aikana”, Clark sanoi. “Joten virtualisointi tulee olemaan avainasemassa siinä.”
koska valmistajat eivät voi pitää jokaista ajoneuvoversiotaan testattavana olevassa erässä, Clark neuvoi luomaan virtualisoidun ympäristön matkimaan ajoneuvoa. Sitten, ne voivat suorittaa tason testaus tarvitaan hallita tietoturva-aukkoja, koska ne syntyvät yli ajoneuvon elinikä. Vaikka tämä on vakava haaste nykyiselle autosadolle, se tulee olemaan helpompaa ajoneuvoille tulevina vuosina, kun käytettävissä on enemmän virtualisoituja ympäristöjä, joissa työskennellä.
lopuksi Clark on nähnyt OEM-valmistajien lähestyvän ongelmaa monin eri tavoin.
“monimuotoisuus on todella hyvä asia, kun aletaan puhua turvallisuudesta”, Clark sanoi. “Kun nämä erilaiset menetelmät alkavat kypsyä ja näemme joidenkin menetelmien toimivan paremmin kuin toiset, alamme nähdä tarjoajien kautta linjan kehittävän standardoituja kehitysmenetelmiä ja teknologiaratkaisuja, jotka hyödyttävät kuluttajaa lopulta.”
käytännön neuvoja kuluttajalle
kuluttajille, jotka haluavat ostaa “älykkäämmän” auton, on olemassa lukuisia vaihtoehtoja ja ominaisuuksia, jotka voivat helposti musertaa savviaisimmankin autonharrastajan. Clarkin mukaan on muutama kysymys, jotka kannattaa kysyä itseltään.:
- onko ajoneuvolla jonkin verran käyttö – ja tukimahdollisuuksia sen elinkaaren aikana?
- onko ajoneuvossa niitä teknisiä ominaisuuksia, joita pidän mielenkiintoisina, ja integroituuko se kotiini, puhelimeeni ja yleiseen elämäntyyliini?
- jos tässä autossa on paljon enemmän elektroniikkaa kuin useimmissa, miltä se näyttää vakuutuksen näkökulmasta?
tämä viimeinen kysymys antaa aihetta jatkokäsittelyyn. Synopsys ennustaa vauhtia kuluttajien kiinnostusta noin kohtuullinen kyberturvallisuusvaatimukset ajoneuvon, varsinkin kun he alkavat tarkastella niiden vakuutus laskut oston jälkeen.
“tyypillisesti useimmat kuluttajat reagoivat vain silloin, kun he tuntevat taloudellisen iskun siitä, ja jos he tulevat tuntemaan, että on vakuutus”, Clark sanoi ja totesi, että vakuutusalalla otetaan hyvin tarkasti huomioon tulevaisuuden ajoneuvoja. “Kolmen viime vuoden aikana on ollut merkittävää työtä vakuutusalalle tarkastella kyberturvallisuutta, koska se liittyy paitsi autonomisiin ajoneuvoihin, myös ajoneuvoihin, joissa on enemmän elektroniikkaa kuin koskaan ennen.”
ajoneuvojen siirtyessä kohti täyttä autonomiaa ominaisuuksineen, kuten itsekorjaus ja itsediagnostiikka, turvallisuus ja turvallisuus vaikuttavat varmasti vakuutusmaksuihin. Tämä vaikuttaa väistämättä myös kuluttajien rahoituspäätöksiin.
optimismi säilyy huolimatta syvistä uhkista
tämän jutun kirjoittamisen aikana CNN kertoi FBI: n varoituksesta, jonka mukaan “autoteollisuus tulee todennäköisesti kohtaamaan laajan valikoiman kyberuhkia ja ilkivaltaa lähitulevaisuudessa.”
tämä varmasti hälyttää, mutta kun sitä pysähtyy miettimään, niin mikä teollisuus ei ole kybertuhojen kohteena? En epäile, etteikö meidän pitäisi olla varovaisia, mutta eikö se vahvista väitettä, että meidän kaikkien on kiinnitettävä enemmän huomiota kyberturvallisuuteen yleisesti? Onneksi Clark kertoi minulle, että kaikki autotoimittajat kehittävät yleiskielen siitä, miten he jakavat tietoja liitettyjen autojen turvallisuusvaatimuksista.
“ala alkaa noudattaa yhteistä kieltä, jota he voivat jakaa saadakseen selkeän ja johdonmukaisen käsityksen siitä, mitä kysytään”, hän sanoi. “Se on suuri hyppy eteenpäin mitä olemme nähneet parin viime vuoden aikana.”
kun alan uhkakuvan tilaan liittyy niin paljon pessimismiä, on varmasti rohkaisevaa kuulla, että valmistajat omaksuvat turvallisuuskäsitteitä enemmän kuin koskaan ennen. Silti alalla ei ole varaa ottaa jalkaa pois kyberturvallisuuden kaasupolkimelta.