Connected Car Security este un nou tip de risc de securitate mobil
la inceputul acestui an, am publicat un articol despre necesitatea unui apel de trezire cybersecurity în industria auto. Punctul focal al poveștii a fost un raport despre industrie realizat de Synopsys care a adus steaguri roșii critice pentru toate organizațiile care operează în cadrul lanțului de aprovizionare auto.
Fast forward la puțin peste jumătate de an mai târziu (o eternitate în lumea tehnologiei) și se pare că există mai multe motive de optimism.
am ajuns din nou la Chris Clark De Synopsys nu numai pentru a obține un puls pe unde totul stătea, dar, de asemenea, pentru a verifica starea de securitate masina conectat din perspectiva consumatorului. Clark mi-a spus că de când am vorbit ultima dată în februarie, industria a reacționat foarte rapid la provocările de securitate care sunt aduse în discuție.
“când o organizație ca Volkswagen iese și afirmă că nu numai că viitorul dezvoltării vehiculelor este esențial pentru organizație, ci și siguranța și securitatea vehiculelor dezvoltate de organizație, asta spune ceva”, a spus el.
ținând pasul cu tehnologia Auto în continuă schimbare
potrivit lui Clark, una dintre cele mai mari provocări de securitate pentru industrie este întârzierea lungă dintre începuturile conceptuale ale unui vehicul și eventuala lansare a acestuia, care poate fi adesea de cinci ani. În acest timp, noile tehnologii de securitate intră în joc, astfel încât producătorii de echipamente originale (OEM) și alte organizații din lanțul de aprovizionare se gândesc mai mult la securitate pe parcurs.
“fac niște pași destul de importanți înainte”, a spus Clark. “O parte a provocării este atunci când te uiți la proiectarea unui vehicul și te uiți la securitate de la zero, trebuie să te uiți la cipurile care conduc acel sistem. Dacă există puncte slabe la nivelul cipului, nu contează cu adevărat cât de multă securitate puneți pe el, există încă o slăbiciune.”
recent, a spus el, producătorii de cipuri au fost îndemnați să ofere soluții mult mai robuste și sigure.
“vom începe să vedem acest lucru mai mult în medii critice pentru siguranță, în special cu procesarea multi-core necesară pentru sistemele de viziune și alte tehnologii de tip senzor-mesh. Industria reacționează destul de repede și este destul de impresionant de văzut până acum”, a adăugat Clark.
o rețea pe roți
amintiți — vă, automobilul de astăzi — chiar și cel mai de bază vehicul lansat recent-este condus de computere. Indiferent dacă este vorba despre controlul vitezei de croazieră, gestionarea benzii, contorizarea benzii sau sistemul de infotainment, există un computer care îl conduce. Potrivit lui Clark, când vorbim despre o mașină, este într-adevăr o “rețea pe roți cu o grămadă de computere.”
punctul central al acestei rețele pentru majoritatea vehiculelor este, poate surprinzător, sistemul de infotainment. Și nu este vorba doar de conectivitate 5G; vehiculele inteligente înarmate cu Zigbee se pot conecta cu sisteme inteligente de acasă. De exemplu, atunci când mașinile se apropie de casă, pot interacționa cu infrastructura de acasă și pot comunica proprietarului despre starea vehiculului.
și, ca orice rețea, merită menționat faptul că automobilul recoltează acum o cantitate semnificativă de date. Cercetătorii au reușit chiar să recupereze informații de identificare personală (PII) de la vehiculele de închiriere auto.
nu ne gândim suficient la acest lucru — îmi amintesc că am închiriat o mașină anul trecut și cu siguranță mi-am conectat smartphone-ul la sistemul CarPlay. Am lăsat vreo informație personală în creierul mașinii? Recunosc că inima mea a ratat câteva bătăi când Clark a adus vorba de asta.
orice întreprindere cu o flotă de vehicule de oferit angajaților trebuie să ia în considerare și această problemă de confidențialitate.
securitatea mașinii conectate la cuptor de la început
în ceea ce privește securitatea generală a mașinii conectate, producătorii auto ar trebui să înceapă cu activitățile fundamentale din procesul de proiectare a vehiculului. Instrumente precum testarea fuzz și analiza statică a codului ar trebui să fie standard și sunt pe punctul de a standardiza între producători.
de asemenea, critic pentru producătorii auto este gestionarea datoriei tehnice odată ce vehiculul a părăsit producția. În multe cazuri, singurul moment în care un vehicul este deservit este la dealer — moment în care va primi adesea o actualizare software.
“organizațiile trebuie să se uite la modul de gestionare a software-ului în acele mașini pe durata de viață a vehiculului”, a spus Clark. “Deci virtualizarea va juca un rol cheie în acest sens.”
deoarece producătorii nu pot păstra fiecare versiune a vehiculului lor în lot pentru a trage pentru testare, Clark a sfătuit să creeze un mediu virtualizat pentru a imita vehiculul. Apoi, ei pot efectua nivelul de testare necesar pentru a gestiona vulnerabilitățile de securitate pe măsură ce apar pe durata de viață a vehiculului. Deși acest lucru reprezintă o provocare serioasă pentru recolta actuală de mașini, va deveni mai ușor pentru vehicule în anii următori, când vor deveni disponibile medii mai virtualizate în care să funcționeze.
în cele din urmă, în abordarea diferitelor hack-uri care au afectat industria, Clark a văzut OEM-urile abordând problema în multe moduri diferite.
“diversitatea este foarte bună atunci când începi să vorbești despre securitate”, a spus Clark. “Pe măsură ce aceste metode diverse încep să se maturizeze și vedem că unele metode funcționează mai bine decât altele, vom începe să vedem că furnizorii din întreaga lume ajung la metodologii de dezvoltare standardizate și soluții tehnologice care beneficiază consumatorul în cele din urmă.”
sfaturi practice pentru consumator
pentru consumatorii care doresc să cumpere o mașină” mai inteligentă”, există numeroase opțiuni și caracteristici care pot copleși cu ușurință chiar și cele mai savviest de împătimiții auto. Potrivit lui Clark, există câteva întrebări pe care ar trebui să ți le pui:
- vehiculul are un istoric cu potențial de service și asistență pe durata ciclului său de viață?
- vehiculul are atributele tehnologice pe care le găsesc interesante și se integrează cu casa mea, telefonul meu și stilul meu de viață general?
- dacă există mult mai multe electronice în acest vehicul decât există în majoritatea, cum va arăta asta din perspectiva asigurării?
această ultimă întrebare justifică discuții suplimentare. Synopsys prezice o creștere a interesului consumatorilor în ceea ce privește cerințele rezonabile de securitate cibernetică pentru un vehicul, mai ales atunci când încep să se uite la facturile de asigurare după cumpărare.
“de obicei, majoritatea consumatorilor reacționează doar atunci când simt o lovitură financiară din aceasta și unde vor simți că este asigurarea”, a spus Clark, menționând că industria asigurărilor aruncă o privire foarte atentă asupra vehiculelor viitoare. “În ultimii trei ani s-au depus eforturi substanțiale pentru ca industria asigurărilor să analizeze securitatea cibernetică, deoarece se referă nu numai la vehiculele autonome, ci și la vehiculele care au mai multe electronice decât au avut vreodată.”
pe măsură ce vehiculele se îndreaptă spre autonomie deplină, cu caracteristici precum Auto-repararea și autodiagnosticarea, securitatea și siguranța vor lua cu siguranță în considerare ratele de asigurare. Acest lucru va inevitabil factor în deciziile financiare ale consumatorilor, precum și.
optimismul rămâne în ciuda amenințărilor profunde
în timpul scrierii acestei povești, CNN a raportat un avertisment FBI afirmând că “industria auto probabil se va confrunta cu o gamă largă de amenințări cibernetice și activități rău intenționate în viitorul apropiat.”
acest lucru sună cu siguranță alarma, dar când vă opriți să vă gândiți la asta, ce industrie nu este vizată de amenințări cibernetice? Nu mă îndoiesc că trebuie să fim precauți, dar nu întărește acest lucru argumentul potrivit căruia trebuie să acordăm mai multă atenție securității cibernetice în general? Din fericire, Clark mi-a spus că toți furnizorii de automobile dezvoltă un vernacular universal pentru modul în care împărtășesc informații despre cerințele de securitate ale mașinilor conectate.
“industria începe să se alinieze la limbajul comun pe care îl pot împărtăși pentru o înțelegere clară și consecventă a ceea ce se cere”, a spus el. “Este un salt important față de ceea ce am văzut în ultimii ani.”
cu atât de mult pesimism în jurul stării peisajului amenințărilor din industrie, este sigur încurajator să auzim că producătorii adoptă concepte de securitate mai mult ca niciodată. Totuși, industria nu își poate permite să ia piciorul de pe pedala de gaz de securitate cibernetică.