コネクテッドカーセキュリティは新しい種類のモバイルセキュリティリスク
今年の初めに、自動車業界におけるサイバーセキュリティウェイクアップコールの必要性についての記事を発表しました。 ストーリーの焦点は、自動車サプライチェーン内で動作するすべての組織のための重要な赤旗を育てたシノプシスによる業界に関するレポートでした。
ちょうど半年後(技術の世界では永遠)に早送りし、楽観主義の原因が増えているようです。
私はシノプシスのクリス-クラークに再び手を差し伸べ、すべてがどこに立っているのかだけでなく、消費者の視点からコネクテッドカーのセキュリティの状態をチェックするためにも手を差し伸べました。 Clark氏は、2月に最後に話をして以来、業界は提起されているセキュリティ上の課題に非常に迅速に対応してきたと私に言いました。
“フォルクスワーゲンのような組織が出てきて、車両開発の未来が組織にとって重要であるだけでなく、組織によって開発されている車両の安全性とセキ
刻々と変化する自動車技術に追いつく
Clark氏によると、業界の最大のセキュリティ上の課題の1つは、車両の概念的な始まりから最終的な発売までの間の長い遅れであり、それは多くの場合5年になる可能性があるという。 その間、新しいセキュリティ技術が登場するため、元の機器メーカー(Oem)やサプライチェーンの他の組織は、途中でセキュリティについてもっと考えています。
「彼らはかなり重要な一歩を踏み出している」とクラークは言った。 “課題の一部は、車両の設計を見て、ゼロからセキュリティを見るとき、あなたはそのシステムを駆動しているチップを見なければならないことです。 チップレベルに弱点がある場合、それはあなたがそれの上に置くどのくらいのセキュリティは本当に問題ではありません、弱点はまだあります。”
最近、チップメーカーははるかに堅牢で安全なソリューションを提供するよう求められていると彼は言った。
“私たちは、特にビジョンシステムや他のセンサメッシュタイプの技術に必要なマルチコア処理で、安全に重要な環境でこれをより多く見始めます。 業界はかなり迅速に反応しており、これまでのところ見るのはかなり印象的です”とClark氏は付け加えました。
車輪の上のネットワーク
覚えておいてください、今日の自動車—最近リリースされた最も基本的な車両でさえ—はコンピュータによって駆動されます。 それは巡航制御、車線管理、車線のメーターで計るか、またはインフォテインメントシステムであるかどうか、それを運転するコンピュータがある。 クラークによると、私たちが車について話すとき、それは本当に”コンピュータの束を持つ車輪の上のネットワークです。”
ほとんどの車両にとってそのネットワークの焦点は、おそらく驚くべきことに、インフォテインメントシステムです。 そしてそれはちょうど5G結合性ではないです;Zigbeeと武装させているスマートな車はスマートな家システムと接続できます。 たとえば、車が家に近づくと、彼らはホームインフラストラクチャと対話し、所有者に車両の状態について通信することができます。
そして、他のネットワークと同様に、自動車は現在かなりの量のデータを収集していることに言及する価値があります。 研究者は、レンタカーの車両から個人を特定できる情報(PII)を取得することに成功しています。
私たちはこれについて十分に考えていません—私は昨年車を借りたことを思い出し、私は間違いなくCarPlayシステムに私のスマートフォンを差し込 私は車の脳に個人情報を残しましたか? 私はクラークがこれを育てたときに私の心はいくつかのビートを逃した認め
従業員に提供する車両の艦隊を持つ企業は、このプライバシーの問題も考慮しなければなりません。
コネクテッドカーセキュリティ最初から焼き付け
一般的なコネクテッドカーセキュリティについては、自動車メーカーは、車両設計プロセスの基本的な活動 ファズテストや静的コード分析のようなツールは標準でなければならず、メーカー間で標準化の危機に瀕しています。
自動車メーカーにとっても重要なのは、車両が生産を終了した後の技術的負債の管理です。 多くの場合、車が整備されて得る唯一の時間はディーラーにあります—その時点で、頻繁にソフトウェアアップデートを得ます。
「組織は、車両の寿命にわたってこれらの車のソフトウェアを管理する方法を検討する必要があります」とClark氏は述べています。 “だから、仮想化はその中で重要な役割を果たすだろう。”
メーカーはテストのために車両のすべてのバージョンをロットに保持することができないため、Clarkは車両を模倣するための仮想化環境を作成すること その後、車両の寿命にわたって発生するセキュリティ脆弱性を管理するために必要なレベルのテストを実行できます。 これは自動車の現在の作物のための深刻な課題を表していますが、作業するためのより多くの仮想化環境が利用可能になる将来の年で車のために
最後に、業界に影響を与えている様々なハッキングに対処する際に、ClarkはOemが多くの異なる方法で問題にアプローチするのを見てきました。
“セキュリティについて話し始めると、多様性は本当に良いです”とClark氏は述べています。 “これらの多様な方法が成熟し始め、いくつかの方法が他の方法よりも優れていることがわかるにつれて、プロバイダーは全面的に標準化された開発方法論とテクノロジーソリューションに到達し、最終的に消費者に利益をもたらすようになります。”
消費者のための実用的なアドバイス
“よりスマートな”車を購入しようとしている消費者のために、簡単に車の愛好家のsavviestを圧倒することができ、多数のオ クラークによると、あなた自身に尋ねるべきいくつかの質問があります:
- 車両は、そのライフサイクルの期間にわたってサービスとサポートのためのいくつかの可能性を持つ実績を持っていますか?
- 車両は私が面白いと思う技術属性を持っていますか、そしてそれは私の家、私の携帯電話、そして私の一般的なライフスタイルと統合されていますか?
- この車両に多くの電子機器がある場合、それは保険の観点からどのように見えますか?
その最後の質問はさらなる議論を保証する。 シノプシスは、特に購入後に保険請求書を見始めるときに、車両の合理的なサイバーセキュリティ要件に関する消費者の関心の高まりを予測しています。
「一般的に、ほとんどの消費者は、財政的な打撃を感じたときにのみ反応し、どこでそれが保険であると感じるのか」とClark氏は述べ、保険業界は将来の車を非常によく見ていると指摘した。 「保険業界では、自動運転車だけでなく、これまで以上に多くの電子機器を搭載した車両に関連するサイバーセキュリティを検討するために、過去3年間”
車両が自己修復や自己診断などの機能を備えた完全な自律性に向かって移動するにつれて、セキュリティと安全性は確かに保険料率に考慮され これは、消費者の財務上の決定にも必然的な要因になります。
この記事の執筆中に、CNNはFBIの警告を報告し、「自動車業界は近い将来、広範囲のサイバー脅威と悪意のある活動に直面する可能性が高い。”
これは確かに警報を鳴らしていますが、それについて考えるのをやめると、どのような業界がサイバー脅威の標的にされていませんか? 私たちは慎重でなければならないことを疑うことはありませんが、それは私たち全員が一般的にサイバーセキュリティにもっと注意を払う必要が ありがたいことに、クラークは、すべての自動車プロバイダーが、コネクテッドカーのセキュリティ要件に関する情報を共有する方法について、普遍的な方言を開発していると私に言いました。
「業界は、何が求められているのかを明確かつ一貫して理解するために、共有できる共通言語に合わせ始めています」と彼は言いました。 「これは、ここ数年で見たものから大きく前進しています。”
業界の脅威の状況を取り巻く非常に悲観的な状況で、メーカーがこれまで以上にセキュリティの概念を採用していることを聞くことは確かです。 それでも、業界はサイバーセキュリティのアクセルペダルから足を踏み出す余裕はありません。