W miarę jak pojazdy ewoluują i stają się coraz bardziej sieciowe, niezbędne jest budowanie zaufania konsumentów do cyberbezpieczeństwa w branży motoryzacyjnej.
Przy oszałamiającej liczbie 40,7 miliona pojazdów przemierzających brytyjskie drogi i coraz szybszym postępie technologicznym, rola Twojej organizacji w tym środowisku jest olbrzymia.
Od wyrafinowanych komputerów pokładowych po cyfrowe systemy wspomagania parkowania – samochody wykorzystują coraz inteligentniejsze technologie. Ta inteligentna ewolucja wymaga jednak solidnych środków cyberbezpieczeństwa, aby zapewnić bezpieczeństwo użytkownikom i udaremnić potencjalne cyberzagrożenia.
Niezależnie od tego, czy chodzi o ochronę przed kradzieżą pojazdu, czy zapobieganie naruszeniom systemów bezpieczeństwa, które mogą prowadzić do wypadków, znaczenie cyberbezpieczeństwa w branży motoryzacyjnej jest nie do przecenienia.
Twoja organizacja może odegrać kluczową rolę w kształtowaniu bezpiecznej i godnej zaufania przyszłości motoryzacji.
Które systemy motoryzacyjne wymagają zapewnienia cyberbezpieczeństwa?
Nowoczesne pojazdy są wysoce zdigitalizowane, a nawet określane jako "komputery na kołach".
Systemy cyfrowe mogą obejmować:
• Czujniki parkowania i kamery
• Systemy GPS
• Radia z funkcją Bluetooth
• Systemy bezkluczykowe
• Automatyczne systemy utrzymywania pasa ruchu (ALKS)
• Zaawansowane systemy wspomagania kierowcy (ADAS).
Cyfryzacji mogą podlegać również całe pojazdy, takie jak pojazdy w pełni podłączone do sieci i autonomiczne (CAV).
W pojazdach występują także sieci CAN, które pomagają różnym systemom elektronicznym komunikować się ze sobą.
W ostatnich latach interfejsy CAN znacznie się rozwinęły, obejmując Bluetooth, Wi-Fi, cyfrową transmisję audio (DAB – Digital Audio Broadcasting) oraz zapewniające płynne działanie wszystkich elementów złożone modele oprogramowania. Wraz z tak dużą skalą połączeń pojawiają się zarówno wyzwania, jak i możliwości.
Pojazdy generują również własne dane za pośrednictwem elektronicznych modułów sterujących (ECU), sieci CAN, a nawet systemu radiowego.
Większość tych danych jest przechowywana w chmurze i może być przesyłana do ubezpieczycieli, aby pomóc im w opracowywaniu produktów i składek. Jednak niektóre z tych danych to informacje umożliwiające identyfikację osób (PII), takie jak imiona i nazwiska kierowców, ich adresy i tożsamość, które mogą zostać skradzione w wyniku cyfrowego włamania hakerskiego.
Co jest podatne na włamania hakerskie?
Producenci samochodów Hyundai i Kia zareagowali ostatnio na krążące w mediach społecznościowych informacje o włamaniach do samochodów, wydając aktualizacje oprogramowania. 16 innych producentów samochodów, w tym BMW i Rolls Royce, miało luki w wewnętrznych aplikacjach i systemach pojazdów, które wskazywały na możliwość ujawnienia danych osobowych właścicieli.
Hakerzy wzięli na cel systemy telematyczne pojazdów. Systemy bezkluczykowego dostępu również mogą zostać zhakowane, jako że niektóre samochody można odblokować za pomocą smartfona kierowcy, a także za pomocą aplikacji sieciowych, które mogą być narażone na takie ataki poprzez połączone z nimi konta muzyczne w serwisie Spotify.
Te słabe punkty samochodów mogą narażać kierowców na wiele rodzajów zagrożeń. W testach mających na celu sprawdzenie, co można zhakować, przeprowadzający badania wykorzystali numery identyfikacyjne pojazdów (VIN).
Przeprowadzający badania zdołali:
• Uruchomić i wyłączyć silnik
• Zdalnie blokować i odblokowywać drzwi pojazdów
• Wyszukać dokładne lokalizacje niektórych modeli
• Zmienić właściciela pojazdu
Numer VIN samochodu – dane wykorzystane przez przeprowadzających badana – jest zwykle widoczny na przedniej szybie. Był on wszystkim, czego potrzebowali do manipulowania systemami cyfrowymi i uzyskiwania dostępu do kont klientów.
Jak można przygotować Twój łańcuch dostaw?
Co zatem można zrobić w Twoim łańcuchu dostaw, aby zbudować zaufanie konsumentów?
Zajmując się kwestią cyberbezpieczeństwa w branży, można uniknąć kompromisów, pomagając przy tym konsumentom w podejmowaniu świadomych decyzji dotyczących zakupu lub leasingu pojazdów.
Według McKinsey, pracownicy branży motoryzacyjnej muszą być gotowi do zdobywania nowych umiejętności i uczenia się nowych sposobów pracy w całym cyklu rozwoju, aby zapewnić cyberbezpieczeństwo w przyszłości.
Tworzone są również nowe normy i wytyczne dotyczące zabezpieczenia zarówno sprzętu, jak i oprogramowania w pojazdach.
Grupa robocza nr 29 Europejskiej Komisji Gospodarczej przy ONZ wprowadziła jednolite przepisy dotyczące homologacji pojazdów w zakresie cyberbezpieczeństwa i systemu zarządzania bezpieczeństwem (Regulamin ONZ nr 155). Nakazuje on zgodność z normą cyberbezpieczeństwa dla pojazdów drogowych (ISO/SAE 21434), jako warunek wstępny dostaw na rynek.
Norma ISO/SAE 21434 ma na celu ustanowienie uniwersalnego języka dla branży motoryzacyjnej, który zapewnia ujednolicenie terminologii w zakresie cyberbezpieczeństwa, zwiększa przejrzystość i poprawia zrozumienie tego zagadnienia. Harmonizując wymogi ONZ z normami, Twój łańcuch dostaw może zwiększyć swoje bezpieczeństwo, tworząc bezpieczniejsze środowisko dla konsumentów i promując większe zaufanie.
