Connected Car Security är en ny typ av mobil säkerhetsrisk

tidigare i år publicerade vi ett stycke om behovet av en väckarklocka för cybersäkerhet inom bilindustrin. Historiens fokus var en rapport om branschen av Synopsys som tog upp kritiska röda flaggor för alla organisationer som arbetar inom fordonsförsörjningskedjan.

spola fram till drygt ett halvt år senare (en evighet i teknikvärlden), och det verkar finnas mer anledning till optimism.

jag räckte ut igen till Chris Clark från Synopsys inte bara för att få en puls på var allt stod utan också för att kontrollera tillståndet för ansluten bilsäkerhet ur konsumentens perspektiv. Clark berättade för mig att sedan vi senast talade i Februari har branschen varit mycket snabb att reagera på de säkerhetsutmaningar som tas upp.

“när du har en organisation som Volkswagen som kommer ut och säger att inte bara framtiden för fordonsutveckling är kritisk för organisationen, men det är också säkerheten för de fordon som utvecklas av organisationen, det säger något,” sa han.

att hålla jämna steg med den ständigt föränderliga biltekniken
ett nätverk på hjul
ansluten bilsäkerhet bakad från början
praktiska råd för konsumenten
Optimism kvarstår trots djupa Hot

att hålla jämna steg med den ständigt föränderliga biltekniken

enligt Clark är en av de största säkerhetsutmaningarna för branschen den långa förseningen mellan ett fordons konceptuella början och dess eventuella lansering, som ofta kan vara fem år. Under den tiden kommer nyare säkerhetsteknologier till spel, så Originalutrustningstillverkarna (OEM) och andra organisationer i leveranskedjan tänker mer på säkerhet under vägen.

” de gör några ganska betydande steg framåt,” sa Clark. “En del av utmaningen är att när man tittar på att designa ett fordon och titta på säkerhet från grunden måste man titta på de marker som driver det systemet. Om det finns svagheter i chipnivån spelar det ingen roll hur mycket säkerhet du lägger på det, det finns fortfarande en svaghet.”

nyligen, sade han, chiptillverkare har uppmanats att tillhandahålla mycket mer robusta, säkra lösningar.

“vi kommer att börja se detta mer i säkerhetskritiska miljöer, särskilt med multi-core-bearbetning som krävs för visionssystem och annan sensor-mesh-typ teknik. Branschen reagerar ganska snabbt, och det är ganska imponerande att se hittills,” tillade Clark.

ett nätverk på hjul

kom ihåg att dagens bil — även det mest grundläggande nyligen släppta fordonet — drivs av datorer. Oavsett om det är farthållare, filhantering, filmätning eller infotainmentsystemet, det finns en dator som kör den. Enligt Clark, när vi pratar om en bil, är det verkligen ett “nätverk på hjul med en massa datorer.”

fokus för det nätverket för de flesta fordon är kanske överraskande infotainmentsystemet. Och det är inte bara 5G-anslutning; smarta fordon beväpnade med Zigbee kan ansluta till smarta hemsystem. Till exempel, när bilar kommer närmare hemmet, kan de interagera med heminfrastrukturen och kommunicera om fordonets tillstånd till ägaren.

och som alla nätverk är det värt att nämna att bilen nu skördar en betydande mängd data. Forskare har till och med lyckats hämta personligt identifierbar information (PII) från hyrbilsfordon.

vi tänker inte på det här nog — jag minns att jag hyrde en bil förra året, och jag kopplade definitivt min smartphone till CarPlay-systemet. Lämnade jag någon personlig information i bilens hjärna? Jag erkänner att mitt hjärta missade några slag när Clark tog upp detta.

alla företag med en fordonsflotta att erbjuda anställda måste också överväga denna integritetsfråga.

ansluten bilsäkerhet bakad från början

när det gäller allmän ansluten bilsäkerhet bör biltillverkare börja med de grundläggande aktiviteterna i fordonsdesignprocessen. Verktyg som fuzz-testning och statisk kodanalys bör vara standard, och de ligger på gränsen till standardisering mellan tillverkare.

också avgörande för biltillverkare hanterar den tekniska skulden när fordonet har lämnat produktionen. I många fall är den enda gången när ett fordon servas hos återförsäljaren-då får det ofta en programuppdatering.

“organisationer måste titta på hur man hanterar programvaran i dessa bilar under fordonets livslängd”, sa Clark. “Så virtualisering kommer att spela en nyckelroll i det.”

eftersom tillverkare inte kan hålla varje version av sitt fordon i partiet för att dra för testning, rekommenderade Clark att skapa en virtualiserad miljö för att efterlikna fordonet. Sedan kan de utföra den testnivå som krävs för att hantera säkerhetsproblem när de uppstår under fordonets livslängd. Även om detta utgör en allvarlig utmaning för den nuvarande skörden av bilar, kommer det att bli lättare för fordon under kommande år när mer virtualiserade miljöer att arbeta blir tillgängliga.

slutligen, för att ta itu med de olika hackarna som har påverkat branschen, har Clark sett OEM-tillverkare närma sig problemet på många olika sätt.

“mångfald är riktigt bra när du börjar prata om säkerhet”, säger Clark. “Eftersom dessa olika metoder börjar mogna och vi ser att vissa metoder fungerar bättre än andra, börjar vi se leverantörer över hela linjen komma fram till standardiserade utvecklingsmetoder och tekniklösningar som gynnar konsumenten i slutändan.”

praktiska råd för konsumenten

för konsumenter som vill köpa en “smartare” bil finns det många alternativ och funktioner som lätt kan överväldiga även de savviest av bilbuffs. Enligt Clark, det finns några frågor du bör ställa dig själv:

har fordonet en meritlista med viss potential för service och support under hela sin livscykel?
har fordonet de tekniska attribut som jag tycker är intressanta, och integreras det med mitt hem, min telefon och min allmänna livsstil?
om det finns mycket mer elektronik i detta fordon än det finns i de flesta, Hur kommer det att se ut ur ett försäkringsperspektiv?

den sista frågan motiverar ytterligare diskussion. Synopsys förutspår ett ökat konsumentintresse kring rimliga cybersäkerhetskrav för ett fordon, särskilt när de börjar titta på sina försäkringsräkningar efter köpet.

“vanligtvis reagerar de flesta konsumenter bara när de känner en ekonomisk träff från det, och där de kommer att känna att det är försäkring”, sa Clark och noterade att försäkringsbranschen tar en mycket nära titt på framtida fordon. “Det har skett ett betydande arbete under de senaste tre åren för försäkringsbranschen att titta på cybersäkerhet eftersom det inte bara gäller autonoma fordon utan även fordon som har mer elektronik än någonsin tidigare.”

när fordon rör sig mot full autonomi med funktioner som självreparation och självdiagnostik, kommer säkerhet och säkerhet säkert att påverka försäkringsräntorna. Detta kommer oundviklighet faktor i konsumenternas ekonomiska beslut samt.

Optimism kvarstår trots djupa Hot

under skrivandet av denna berättelse rapporterade CNN en FBI-varning om att “bilindustrin sannolikt kommer att möta ett brett spektrum av cyberhot och skadlig aktivitet inom en snar framtid.”

detta ljuder verkligen larmet, men när du slutar tänka på det, vilken bransch riktas inte mot cyberhot? Jag tvivlar inte på att vi måste vara försiktiga, men stärker det inte argumentet att vi alla behöver ägna mer uppmärksamhet åt cybersäkerhet i allmänhet? Tack och lov berättade Clark för mig att alla billeverantörer utvecklar ett universellt språk för hur de delar information om anslutna bilsäkerhetskrav.

“branschen börjar anpassa sig till ett gemensamt språk som de kan dela för en tydlig och konsekvent förståelse av vad som ställs”, sa han. “Det är ett stort hopp framåt från vad vi har sett de senaste åren.”

med så mycket pessimism kring hotlandskapet i branschen är det säkert uppmuntrande att höra att tillverkare omfattar säkerhetskoncept mer än någonsin tidigare. Ändå har industrin inte råd att ta sin fot av cybersäkerhetsgaspedalen.