Современные подключенные транспортные средства превратились из простого транспорта в сложные машины с сотнями цифровых компонентов, содержащие персональные данные и подключенные к Интернету.
С учетом того, что около 67% всех новых автомобилей, проданных в 2020 году, каким-то образом подключены, ожидается, что эта тенденция не замедлится, а к 2026 году вырастет до 100%.
Во многих отношениях эта новая реальность подвергает современный автомобиль такому же риску со стороны хакеров, как ноутбуки или мобильные телефоны.
Защита всей этой технологии от вредоносного доступа, проактивное управление риском и минимизация уязвимостей программного обеспечения никогда еще не были так важны для обеспечения безопасности всех участников дорожного движения.
Однако проблема, с которой мы сталкиваемся, заключается в том, что решения в области кибербезопасности зачастую следуют за проблемой, вместо того, чтобы проактивно создаваться по всей цепочке поставок.
Риски подключения
Проблема безопасности транспортных средств кроется в их цифровых и программных элементах. В отличие от механических деталей, которые могут быть испытаны до того, как транспортное средство попадет на дорогу, а затем проверены ежегодно, подключенные компоненты должны постоянно контролироваться на предмет риска.
Новые уязвимости программного обеспечения обнаруживаются ежедневно, и поэтому у транспортного средства оно должно постоянно оцениваться, контролироваться и исправляться с помощью удаленных обновлений (например, через мобильный телефон).
Тот факт, что определенный код был протестирован сегодня, не означает, что он будет защищен завтра. Как только внутриавтомобильная информационно-развлекательная система , то есть In-Vehicle Infotainment (IVI), подключена к Интернету, это ставит под угрозу все другие компоненты программного обеспечения транспортного средства, так как все они подключены к внутренней сети транспортного средства.
Это означает, что по мере того, как транспортные средства становятся все более подключенными и технологически продвинутыми, их кибербезопасность должна занимать гораздо более заметное место в цикле проектирования и разработки.
В Великобритании, например, в прошлом году уже наблюдался 99-процентный рост автомобильных киберпреступлений.
Автомобильные инженеры подняли уровень угрозы того, что вычислительная мощность автомобилей может быть взломана для других видов деятельности, таких как майнинг биткойнов.
Все эти проблемы будут продолжаться на фоне растущего потребительского спроса на удобство подключения в их автомобилях и на их опыт вождения.
Многоуровневая проблема
Кибербезопасность — это многоуровневый подход, не существует единой модели, отвечающей на все вопросы безопасности.
В то время как автопроизводители стали делать больше для удовлетворения потребительского спроса на подключенные транспортные средства, необходимо, чтобы киберэксперты, автопроизводители и их поставщики совместными усилиями перестроили цепочку поставок таким образом, чтобы совместимость между компонентами и безопасностью задумывалась уже на этапе проектирования и на этапе производства, и также после, когда транспортное средство находится в дороге.
Принятие такого мышления позволит производителям сохранять конкурентоспособность, контролируя при этом свои затраты и длительные циклы разработки.
В конце концов, они не могут позволить себе выпустить небезопасный продукт, и, учитывая сложность цепочки поставок, уменьшение кибер-рисков ближе к началу производства или на любом этапе после него, становится сложной задачей: определить источник риска, отследить конкретного поставщика, который отвечает за его внедрение, и вовремя исправить его, чтобы не откладывать дату выпуска.
Хотя из введения правил WP 29 и стандарта ISO/SAE 21434 становится ясно, что регулирующие органы бросают автомобилестроительным компаниям вызов рассмотреть элементы кибербезопасности своих будущих автомобилей, перед производителями и поставщиками стоит задача найти свой собственный путь решения этой проблемы, чтобы убедиться в том, что они действительно обеспечивают безопасность автомобилей будущего.
Например, уже появилась первая автомобильная платформа Cyber Digital Twins (CDT) для борьбы с растущими кибер-рисками подключенных транспортных средств.
Эта платформа оценки риска позволяет производителям определять и отслеживать любую потенциальную киберуязвимость, которая лежит в пределах сотен тысяч строк кода, которые управляют транспортным средством, и представлять программное исправление для поддержания безопасности на протяжении всего жизненного цикла. Технология CDT фиксирует всю информацию, необходимую для постоянного управления рисками, и, таким образом, позволяет проводить подробный, точный киберанализ кода, который управляет автомобилем. В дальнейшем наверняка появятся не менее эффективные и полезные решения, которые позволят избежать столь нежелательных проблем.
По материалам AutoNews.
