Connected Car Security to nowy rodzaj zagrożenia bezpieczeństwa mobilnego
na początku tego roku opublikowaliśmy artykuł o potrzebie budzenia cyberbezpieczeństwa w branży motoryzacyjnej. Punktem centralnym tej historii był raport na temat branży opracowany przez Synopsys, który poruszył kluczowe kwestie dla wszystkich organizacji działających w łańcuchu dostaw w branży motoryzacyjnej.
przewiń do nieco ponad pół roku później (wieczność w świecie technologii) i wydaje się, że jest więcej powodów do optymizmu.
ponownie skontaktowałem się z Chrisem Clarkiem z Synopsys nie tylko po to, aby uzyskać puls na miejscu, gdzie wszystko stoi, ale także sprawdzić stan bezpieczeństwa połączonego samochodu z perspektywy konsumenta. Clark powiedział mi, że od czasu naszej ostatniej rozmowy w lutym, branża bardzo szybko reaguje na wyzwania związane z bezpieczeństwem, które są podnoszone.
“kiedy pojawi się organizacja taka jak Volkswagen i stwierdzi, że nie tylko przyszłość rozwoju pojazdów jest kluczowa dla organizacji, ale także bezpieczeństwo i Ochrona pojazdów, które są opracowywane przez organizację, to coś mówi” – powiedział.
nadążanie za ciągle zmieniającymi się technologiami samochodowymi
według Clarka jednym z największych wyzwań związanych z bezpieczeństwem w branży jest duże opóźnienie między koncepcyjnymi początkami pojazdu a jego ostatecznym uruchomieniem, które często może wynosić pięć lat. W tym czasie pojawiają się nowsze technologie zabezpieczeń, więc producenci oryginalnego sprzętu (OEM) i inne organizacje w łańcuchu dostaw myślą bardziej o bezpieczeństwie.
“Jednym z wyzwań jest to, że projektując pojazd i patrząc na bezpieczeństwo od podstaw, trzeba spojrzeć na chipy, które napędzają ten system. Jeśli są słabości na poziomie chipów, to nie ma znaczenia, ile zabezpieczeń włożysz na to, nadal jest słabość.”
ostatnio powiedział, że producenci chipów zostali wezwani do zapewnienia znacznie bardziej solidnych i bezpiecznych rozwiązań.
” zaczniemy dostrzegać to bardziej w środowiskach o krytycznym znaczeniu dla bezpieczeństwa, zwłaszcza w przypadku przetwarzania wielordzeniowego wymaganego w systemach wizyjnych i innych technologiach typu siatki czujników. Branża reaguje dość szybko i do tej pory robi wrażenie ” – dodał Clark.
sieć na kołach
pamiętaj, że dzisiejszy samochód – nawet najbardziej podstawowy niedawno wydany pojazd – jest napędzany przez komputery. Niezależnie od tego, czy chodzi o tempomat, zarządzanie pasem ruchu, pomiar pasa ruchu, czy system infotainment, steruje nim komputer. Według Clarka, kiedy mówimy o samochodzie, to tak naprawdę jest to ” sieć na kołach z mnóstwem komputerów.”
celem tej sieci dla większości pojazdów jest, być może zaskakująco, system informacyjno-rozrywkowy. I to nie tylko łączność 5G; inteligentne Pojazdy uzbrojone w Zigbee mogą łączyć się z systemami inteligentnego domu. Na przykład, gdy samochody zbliżają się do domu, mogą wchodzić w interakcje z infrastrukturą domową i komunikować się z właścicielem o stanie pojazdu.
i, jak każda sieć, warto wspomnieć, że samochód zbiera teraz znaczną ilość danych. Naukowcy odnieśli nawet sukces w pozyskiwaniu danych osobowych (PII) z wypożyczalni samochodów.
nie myślimy o tym wystarczająco-pamiętam, że wypożyczyłem samochód w zeszłym roku i zdecydowanie podłączyłem smartfon do systemu CarPlay. Czy zostawiłem jakieś dane osobowe w mózgu samochodu? Przyznaję, że moje serce straciło kilka uderzeń, kiedy Clark o tym wspomniał.
każde przedsiębiorstwo z flotą pojazdów do zaoferowania pracownikom musi również wziąć pod uwagę ten problem prywatności.
Connected Car Security od samego początku
jeśli chodzi o ogólne bezpieczeństwo connected car, producenci samochodów powinni zacząć od podstawowych działań w procesie projektowania pojazdu. Narzędzia takie jak testowanie fuzz i statyczna analiza kodu powinny być standardowe i są na skraju standaryzacji u producentów.
również krytyczne dla producentów samochodów jest zarządzanie długiem technicznym po zakończeniu produkcji pojazdu. W wielu przypadkach jedyny czas, kiedy pojazd jest serwisowany, to dealer-wtedy często otrzymuje aktualizację oprogramowania.
“organizacje muszą sprawdzić, jak zarządzać oprogramowaniem w tych samochodach przez cały okres eksploatacji pojazdu”, powiedział Clark. “Wirtualizacja odegra w tym kluczową rolę.”
ponieważ producenci nie mogą utrzymać każdej wersji swojego pojazdu w gotowości do testów, Clark doradził stworzenie zwirtualizowanego środowiska, które naśladowałoby pojazd. Następnie mogą przeprowadzać testy na poziomie wymaganym do zarządzania lukami w zabezpieczeniach pojawiającymi się przez cały okres eksploatacji pojazdu. Chociaż stanowi to poważne wyzwanie dla obecnej uprawy samochodów, stanie się łatwiejsze dla pojazdów w przyszłych latach, gdy dostępne będą bardziej zwirtualizowane środowiska do pracy.
wreszcie, rozwiązując różne hacki, które wpłynęły na branżę, Clark widział, jak producenci OEM podchodzą do problemu na wiele różnych sposobów.
“różnorodność jest naprawdę dobra, gdy zaczynasz mówić o bezpieczeństwie” – powiedział Clark. “W miarę jak te różnorodne metody zaczynają dojrzewać i widzimy, że niektóre metody działają lepiej niż inne, zaczniemy widzieć dostawców z całego świata, którzy opracowują znormalizowane metodologie rozwoju i rozwiązania technologiczne, które ostatecznie przynoszą korzyści konsumentowi.”
praktyczne porady dla konsumenta
dla konsumentów, którzy chcą kupić” mądrzejszy ” samochód, istnieje wiele opcji i funkcji, które mogą łatwo przytłoczyć nawet najbardziej wybrednych miłośników samochodów. Według Clarka, jest kilka pytań, które powinieneś sobie zadać:
- czy pojazd ma udokumentowaną historię z pewnym potencjałem serwisowania i wsparcia w okresie jego cyklu życia?
- czy pojazd ma atrybuty technologiczne, które uważam za interesujące i czy integruje się z moim domem, telefonem i ogólnym stylem życia?
- jeśli w tym pojeździe jest dużo więcej elektroniki niż w większości, Jak to będzie wyglądało z punktu widzenia ubezpieczenia?
to ostatnie pytanie wymaga dalszej dyskusji. Synopsys przewiduje wzrost zainteresowania konsumentów rozsądnymi wymogami cyberbezpieczeństwa dla pojazdu, zwłaszcza gdy zaczynają sprawdzać swoje rachunki ubezpieczeniowe po zakupie.
“zazwyczaj większość konsumentów reaguje tylko wtedy, gdy czują finansowy hit, a gdzie będą czuć, że jest to ubezpieczenie”, powiedział Clark, zauważając, że branża ubezpieczeniowa bardzo uważnie przygląda się przyszłym pojazdom. “W ciągu ostatnich trzech lat branża ubezpieczeniowa wykonała znaczne prace, aby przyjrzeć się cyberbezpieczeństwu, ponieważ dotyczy ono nie tylko pojazdów autonomicznych, ale także pojazdów, które mają więcej elektroniki niż kiedykolwiek wcześniej.”
gdy pojazdy zmierzają w kierunku pełnej autonomii dzięki funkcjom takim jak samodzielna naprawa i Autodiagnostyka, Bezpieczeństwo i bezpieczeństwo z pewnością będą miały wpływ na stawki ubezpieczeniowe. Będzie to miało wpływ również na decyzje finansowe konsumentów.
optymizm pozostaje pomimo głębokich zagrożeń
podczas pisania tej historii CNN zgłosiło Ostrzeżenie FBI, stwierdzając, że “przemysł motoryzacyjny prawdopodobnie będzie musiał stawić czoła szerokiej gamie cyberzagrożeń i złośliwej działalności w najbliższej przyszłości.”
to z pewnością bije na alarm, ale kiedy przestaniesz się nad tym zastanawiać, która branża nie jest celem cyberprzestępstw? Nie wątpię, że musimy być ostrożni, ale czy nie utwierdza to argumentu, że wszyscy musimy zwracać większą uwagę na bezpieczeństwo cybernetyczne w ogóle? Na szczęście Clark powiedział mi, że wszyscy dostawcy samochodów opracowują uniwersalny język, w jaki dzielą się informacjami na temat wymogów bezpieczeństwa połączonego samochodu.
“branża zaczyna dostosowywać się do wspólnego języka, którym może się dzielić, aby uzyskać jasne i spójne zrozumienie tego, o co się pyta” – powiedział. “To duży skok naprzód w porównaniu z tym, co widzieliśmy w ciągu ostatnich kilku lat.”
przy tak dużym pesymizmie wokół stanu zagrożenia w branży, z pewnością zachęcające jest usłyszeć, że producenci stosują koncepcje bezpieczeństwa bardziej niż kiedykolwiek wcześniej. Mimo to przemysł nie może sobie pozwolić na oderwanie nogi od pedału gazu.