Connected Car Security Er En Ny Type Mobil Sikkerhetsrisiko
Tidligere i år publiserte Vi et stykke om behovet for en cybersecurity wake-up call i bilindustrien. Fokuspunktet i historien var en rapport Om bransjen Av Synopsys som brakte opp kritiske røde flagg for alle organisasjoner som opererer innen bilforsyningskjeden.
Spol frem til litt over et halvt år senere (en evighet i teknologiverdenen), og det ser ut til å være mer grunn til optimisme.
jeg reiste ut igjen Til Chris Clark Of Synopsys, ikke bare for å få en puls på hvor alt stod, men også for å sjekke tilstanden til tilkoblet bilsikkerhet fra forbrukerens perspektiv. Clark fortalte meg at siden vi sist snakket i februar, har industrien vært veldig rask til å reagere på sikkerhetsutfordringene som blir tatt opp.
“Når du har en organisasjon som Volkswagen kommer ut og sier at ikke bare er fremtiden for kjøretøyutvikling kritisk for organisasjonen, men det er også sikkerheten til kjøretøyene som utvikles av organisasjonen, som sier noe,” sa han.
Å Holde Tritt Med Stadig Skiftende Bilteknologi
Ifølge Clark er en av de største sikkerhetsutfordringene for bransjen den lange forsinkelsen mellom bilens konseptuelle begynnelse og eventuell lansering, som ofte kan være fem år. I løpet av den tiden kommer nyere sikkerhetsteknologier inn i spill, så De originale utstyrsprodusentene (Oemer) og andre organisasjoner i forsyningskjeden tenker mer på sikkerhet underveis.
“De gjør noen ganske betydelige skritt fremover,” Sa Clark. “En del av utfordringen er når du ser på å designe et kjøretøy og se på sikkerhet fra grunnen av, må du se på sjetongene som kjører det systemet. Hvis det er svakheter i chipnivået, spiller det ingen rolle hvor mye sikkerhet du legger på toppen av det, det er fortsatt en svakhet.”
nylig, sa han, chip produsenter har blitt oppfordret til å gi mye mer robuste, sikre løsninger.
” Vi vil begynne å se dette mer i sikkerhetskritiske miljøer, spesielt med multi-core behandling som kreves for visjon systemer og andre sensor-mesh-type teknologier. Bransjen reagerer ganske raskt, og det er ganske imponerende å se så langt, ” Clark lagt.
Et Nettverk På Hjul
Husk at dagens bil — selv det mest grunnleggende nylig utgitte kjøretøyet — drives av datamaskiner. Enten det er cruise control, lane management, lane måling eller infotainment system, det er en datamaskin som kjører den. Ifølge Clark, når Vi snakker om en bil, er det virkelig et ” nettverk på hjul med en haug med datamaskiner.”
fokuset på det nettverket for de fleste biler er kanskje overraskende infotainment-systemet. Og det er ikke BARE 5G-tilkobling; smarte kjøretøy bevæpnet Med Zigbee kan koble til smarte hjemmesystemer. For eksempel, når biler kommer nærmere hjemmet, kan de samhandle med hjemmeinfrastruktur og kommunisere om tilstanden til kjøretøyet til eieren.
og, som alle nettverk, er det verdt å nevne at bilen nå høster en betydelig mengde data. Forskere har selv vært vellykket i å hente personlig identifiserbar informasjon (PII) fra leiebil biler.
Vi tenker ikke på dette nok – jeg husker å leie en bil i fjor, og jeg plugget definitivt smarttelefonen min inn I CarPlay-systemet. Har jeg lagt igjen noen personlige opplysninger i bilens hjerne? Jeg innrømmer mitt hjerte savnet noen beats når Clark tok dette opp.
enhver bedrift med en bilpark å tilby ansatte må også vurdere dette personvernproblemet.
Tilkoblet Bilsikkerhet Bakt Inn Fra Starten
når det gjelder generell tilkoblet bilsikkerhet, bør bilprodusenter begynne med de grunnleggende aktivitetene i kjøretøydesignprosessen. Verktøy som fuzz testing og statisk kodeanalyse bør være standard, og de er på randen av standardisering på tvers av produsenter.
også kritisk for bilprodusenter styrer den tekniske gjelden når kjøretøyet har forlatt produksjonen. I mange tilfeller er den eneste tiden når et kjøretøy blir betjent, hos forhandleren — på hvilket tidspunkt vil det ofte få en programvareoppdatering.
“Organisasjoner må se på hvordan man administrerer programvaren i disse bilene over kjøretøyets levetid,” Sa Clark. “Så virtualisering kommer til å spille en nøkkelrolle i det.”
Fordi produsenter ikke kan holde alle versjoner av kjøretøyet i mye å trekke for testing, Anbefalte Clark å skape et virtualisert miljø for å etterligne kjøretøyet. Deretter kan de utføre testnivået som kreves for å håndtere sikkerhetsproblemer når de oppstår over kjøretøyets levetid. Selv om dette representerer en alvorlig utfordring for dagens avling av biler, blir det lettere for biler i fremtidige år når flere virtualiserte miljøer for å jobbe blir tilgjengelige.
Til slutt, i å ta opp de ulike hackene som har påvirket bransjen, Har Clark sett Oemer nærme seg problemet på mange forskjellige måter.
“Mangfold er veldig bra når du begynner å snakke om sikkerhet,” sa Clark. “Da disse ulike metodene begynner å modnes, og vi ser at noen metoder fungerer bedre enn andre, begynner vi å se at leverandører over hele linja kommer til standardiserte utviklingsmetoder og teknologiløsninger som til slutt er til nytte for forbrukeren.”
Praktiske Råd For Forbrukeren
for forbrukere som ønsker å kjøpe en “smartere” bil, er det mange alternativer og funksjoner som lett kan overvelde selv de savviest av bil buffs. Ifølge Clark, er det noen spørsmål du bør stille deg selv:
- har kjøretøyet en track record med noe potensial for service og støtte i løpet av livssyklusen?
- har kjøretøyet de teknologiattributtene jeg finner interessante, og integreres det med hjemmet mitt, telefonen min og min generelle livsstil?
- hvis det er mye mer elektronikk i dette kjøretøyet enn det er i de fleste, hva vil det se ut fra et forsikringsperspektiv?
det siste spørsmålet garanterer videre diskusjon. Synopsys forutsier et løft i forbrukernes interesse rundt rimelige cybersikkerhetskrav for et kjøretøy, spesielt når de begynner å se på forsikringsregningene etter kjøpet.
“vanligvis reagerer de fleste forbrukere bare når de føler en økonomisk hit fra den, og hvor de kommer til å føle det er forsikring,” Sa Clark, og noterte at forsikringsbransjen tar en nærmere titt på fremtidige kjøretøy. “Det har vært betydelig arbeid som har skjedd de siste tre årene for forsikringsbransjen å se på cybersikkerhet som det gjelder ikke bare autonome kjøretøy, men også kjøretøy som har mer elektronikk enn de noen gang har før.”
når kjøretøy beveger seg mot full autonomi med funksjoner som selvreparasjon og selvdiagnostikk, vil sikkerhet og sikkerhet sikkert påvirke forsikringsrenten. Dette vil uunngåelig faktor i forbrukernes økonomiske beslutninger også.
Optimismen Forblir Til Tross For Dype Trusler
Under skrivingen av denne historien rapporterte CNN EN FBI-advarsel om at ” bilindustrien sannsynligvis vil møte et bredt spekter av cybertrusler og ondsinnet aktivitet i nær fremtid.”
Dette høres absolutt alarmen, men når du slutter å tenke på det, hvilken industri blir ikke målrettet av cyberthreats? Jeg tviler ikke på at vi må være forsiktige, men styrker det ikke argumentet om at vi alle trenger å være mer oppmerksomme på cybersikkerhet generelt? Heldigvis Fortalte Clark meg at alle billeverandørene utvikler en universell vernacular for hvordan de deler informasjon om tilkoblede bilsikkerhetskrav.
“bransjen begynner å justere med felles språk som de kan dele for en klar og konsekvent forståelse av hva som blir spurt,” sa han. “Det er et stort hopp fremover fra det vi har sett de siste par årene.”
med så mye pessimisme rundt tilstanden i trussellandskapet i bransjen, er det sikkert oppmuntrende å høre at produsenter omfavner sikkerhetskonsepter mer enn noen gang før. Likevel har industrien ikke råd til å ta foten av cybersecurity gasspedalen.