연결 자동차 보안은 모바일 보안 위험의 새로운 종류
올해 초,우리는 자동차 산업의 사이버 보안 모닝콜의 필요성에 대한 조각을 발표했다. 이 이야기의 초점은 자동차 공급망 내에서 운영되는 모든 조직에 중요한 붉은 깃발을 제기 한 시놉시스의 업계에 대한 보고서였습니다.
반년 후(기술 세계에서 영원)에 빨리 감기,그리고 낙관론에 대한 더 많은 원인이있을 것으로 보인다.
시놉시스의 크리스 클라크에게 다시 한 번 손을 내밀고 모든 것이 어디에 있는지 맥박이 뛰었을 뿐만 아니라 소비자의 입장에서 커넥티드 카 보안의 상태를 점검했다. 클라크는 우리가 지난 2 월에 연설 한 이래로 업계가 제기되고있는 보안 문제에 매우 빠르게 대응하고 있다고 말했다.
“폭스바겐과 같은 조직이 나와서 차량 개발의 미래가 조직에 중요 할뿐 아니라 조직에서 개발중인 차량의 안전과 보안도 중요하다고 말하면,그것은 무언가를 말합니다.”
끊임없이 변화하는 자동차 기술에 대한 유지
클라크에 따르면,업계에서 가장 큰 보안 과제 중 하나는 종종 5 년이 될 수있는 차량의 개념 시작과 최종 출시 사이의 긴 지연이다. 이 기간 동안 새로운 보안 기술이 등장하기 때문에 원래의 장비 제조업체 및 공급망의 다른 조직은 보안에 대해 더 많이 생각하고 있습니다.
“그들은 꽤 중요한 발걸음을 내딛고 있습니다.”클라크가 말했다. “도전 과제의 일부는 차량을 설계하고 처음부터 보안을 살펴볼 때 해당 시스템을 구동하는 칩을 살펴 봐야한다는 것입니다. 칩 수준의 약점이 있다면 정말 당신이 그 위에 넣어 얼마나 많은 보안 중요하지 않습니다,약점은 여전히있다.”
최근 칩 제조업체들은 훨씬 더 강력하고 안전한 솔루션을 제공 할 것을 촉구했다.
“우리는 특히 비전 시스템 및 기타 센서 메쉬 형 기술에 필요한 멀티 코어 프로세싱과 함께 안전에 중요한 환경에서 더 많은 것을 볼 수 있습니다. 업계는 꽤 빨리 반응하고 있으며,지금까지 볼 수있는 것은 꽤 인상적입니다.
바퀴에 네트워크
기억,오늘날의 자동차—심지어 가장 기본적인 최근에 출시 된 차량—컴퓨터에 의해 구동 됩니다. 크루즈 컨트롤,차선 관리,차선 계량 또는 인포테인먼트 시스템이든 컴퓨터가 구동합니다. 우리가 차에 대해 이야기 할 때 클라크에 따르면,그것은 정말 컴퓨터의 무리와 바퀴에”네트워크입니다.”
대부분의 차량에 대한 네트워크의 초점은 아마도 놀랍게도 인포테인먼트 시스템입니다. 그리고 그것은 단지 세대 연결 아니다;지그비로 무장 한 스마트 차량은 스마트 홈 시스템과 연결할 수 있습니다. 예를 들어,자동차가 집에 가까워지면 홈 인프라와 상호 작용하고 차량 상태에 대해 소유자에게 통신 할 수 있습니다.
그리고 어떤 네트워크와 마찬가지로 자동차가 현재 상당한 양의 데이터를 수집하고 있음을 언급 할 가치가 있습니다. 연구원은 심지어 렌트카 차량에서 개인 식별 정보(개인 식별 정보)를 검색하는 데 성공했습니다.
우리는 이것에 대해 충분히 생각하지 않는다—나는 작년에 차를 임대 기억,나는 확실히 카 플레이 시스템에 스마트 폰을 연결. 나는 자동차의 뇌에 개인 정보를 남겼습니까? 나는 클라크가 이것을 가져 왔을 때 내 마음이 몇 박자를 놓쳤다는 것을 인정한다.
직원에게 제공할 차량을 보유한 기업은 이 개인 정보 보호 문제도 고려해야 합니다.
커넥티드 카 시큐리티 시작부터 시작
커넥티드 카 시큐리티 일반의 경우,자동차 제조업체들은 차량 설계 과정의 기본 활동부터 시작해야 한다. 퍼즈 테스트 및 정적 코드 분석과 같은 도구는 표준이어야하며 제조업체 간 표준화 직전에 있습니다.
또한 자동차 제조업체에게 중요한 것은 차량이 생산을 중단하면 기술 부채를 관리하는 것입니다. 많은 경우에,유일한 시간 때 차량 서비스 되 면 딜러-어느 시점에서 그것은 종종 소프트웨어 업데이트를 얻을 것 이다.
“조직은 차량의 수명 동안 그 차에 소프트웨어를 관리하는 방법을 볼 수있다”클라크는 말했다. “그래서 가상화는 중요한 역할을 할 것입니다.”
제조업체들이 테스트를 위해 끌어올 수 있는 모든 버전의 차량을 유지할 수 없기 때문에 클라크는 차량을 모방할 수 있는 가상화된 환경을 조성할 것을 권고했다. 그런 다음 차량의 수명 기간 동안 발생하는 보안 취약성을 관리하는 데 필요한 수준의 테스트를 수행 할 수 있습니다. 이 자동차의 현재 작물에 대한 심각한 도전을 나타내는 동안,그것은 작동하는 더 가상화 된 환경을 사용할 수있게 될 때 향후 몇 년 동안 차량에 대한 쉽게 될 것입니다.
마지막으로,업계에 영향을 미치는 다양한 해킹을 다루면서 클라크는 오엠스가 다양한 방식으로 이 문제에 접근하는 것을 보았다.
“보안에 대해 이야기하기 시작할 때 다양성은 정말 좋습니다.”클라크가 말했다. “이러한 다양한 방법이 성숙하기 시작하고 일부 방법이 다른 방법보다 잘 작동하는 것을 볼 때,우리는 전반적으로 공급자가 결국 소비자에게 이익이되는 표준화 된 개발 방법론 및 기술 솔루션에 도달하는 것을 보게 될 것입니다.”
소비자를 위한 실용적인 조언
“스마트한”자동차를 구매하려는 소비자에게는 가장 현명한 자동차 애호가조차도 쉽게 압도 할 수있는 다양한 옵션과 기능이 있습니다. 클라크에 따르면,자신에게 물어 봐야 할 몇 가지 질문이 있습니다:
- 차량의 수명 주기 동안 서비스 및 지원 가능성이 있는 실적이 있습니까?
- 차량에는 내가 흥미롭게 생각하는 기술 속성이 있으며 내 집,휴대 전화 및 일반 생활 방식과 통합됩니까?
- 이 차량에 대부분의 전자 제품보다 더 많은 전자 제품이 있다면 보험 관점에서 볼 때 어떤 모습일까요?
마지막 질문은 추가 토론을 보증합니다. 시놉시스는 차량에 대한 합리적인 사이버 보안 요구 사항,특히 구매 후 보험 청구서를보고 시작할 때 소비자의 관심을 높이고 있습니다.
“일반적으로 대부분의 소비자는 금융 타격을 느낄 때만 반응하며 보험 업계는 미래의 차량을 매우 면밀히 살펴보고 있다고 지적했습니다. “지난 3 년 동안 보험 업계가 자율 차량뿐만 아니라 이전보다 더 많은 전자 장치를 보유한 차량과 관련하여 사이버 보안을 조사하기 위해 상당한 작업이 이루어졌습니다.”
차량이 자체 수리 및 자체 진단과 같은 기능을 통해 완전한 자율성을 향해 나아갈 때 보안 및 안전은 확실히 보험료를 고려할 것입니다. 이것은 소비자의 재정적인 결정으로 필연성 요인 마찬가지로.
깊은 위협에도 불구하고 낙관론이 남아있다
이 이야기를 쓰는 동안,”자동차 산업은 가까운 장래에 광범위한 사이버 위협과 악의적 인 활동에 직면 할 것입니다.”
이것은 확실히 경보를 울리고 있지만,당신이 그것에 대해 생각하기 위해 멈 추면 사이버 위협의 표적이되지 않는 산업은 무엇입니까? 나는 우리가 신중해야한다는 것을 의심하지 않지만,우리 모두가 일반적으로 사이버 보안에 더 많은 관심을 기울일 필요가 있다는 주장을 공고히하지 않습니까? 고맙게도 클라크는 모든 자동차 제공 업체가 연결된 자동차 보안 요구 사항에 대한 정보를 공유하는 방법에 대한 보편적 인 모국어를 개발하고 있다고 말했습니다.
“업계는 요청되는 내용에 대한 명확하고 일관된 이해를 위해 공유 할 수있는 공통 언어와 일치하기 시작했다”고 그는 말했다. “그것은 우리가 지난 몇 년 동안 보았던 것에서 큰 점프입니다.”
업계에서 위협 환경의 상태를 둘러싼 너무 많은 비관론과 함께,그것은 제조업체가 이전보다 더 보안 개념을 수용하고 있다는 것을 듣고 고무 확실하다. 그러나 업계는 사이버 보안 가스 페달에서 발을 뗄 여유가 없습니다.
