Avtotransport vositalarida kiberxavfsizlikning axamyati qanchalik katta?

Bosh ekranli tizimlar - bu avtomobil texnologiyasining kelajagi.

Internet texnologiyasi tufayli bizning mashinalarimiz nafaqat qo'ng'iroqlarni amalga oshirishga, balki biz noto'g'ri yo'lga chiqayotganimizni aytishimizga, jonli trafik bo'yicha yangilanishlarni berishga yoki eng yaqin yoqilg'i quyish shoxobchasi qaerdaligini aytib berishga imkon beradi. Bizni A dan B ga ko'chirish deyarli ikkinchi darajali. Shunga qaramay, ushbu funktsional imkoniyatlar sizning shaxsiy ma'lumotlaringizni o'g'irlashdan tortib, sizni yo'ldan haydashgacha bo'lgan xavflarni oshiradi.

Avtotransport vositalarida kiberxavfsizlik tizimlarining mustahkamligini sinab ko'rish uchun turli xil tajribalarda "oq shapka xakerlari" - ya'ni o'zlarining xavfsizligini sinab ko'rish va baholash uchun qasddan tizimlarni buzib kiradigan kompyuter xavfsizligi bo'yicha mutaxassislar - avtomashinalarni masofadan boshqarish mumkinligini isbotladilar. Masalan, 2015 yildayoq, bunday xakerlar Jeepning tormozlash va tezlashtirish tizimlarini, uning boshqaruv panelini va boshqalarni o'z qo'liga olishlari mumkinligini namoyish qilishgan - dahshatli fikr.

Tesla-da o'tkazilgan yana bir tajribada kompyuter xavfsizligi bo'yicha mutaxassislar avtoulovning o'zini o'zi boshqaradigan dasturini aldashga va yo'lning qarama-qarshi tomoniga burilishga muvaffaq bo'lishdi. "Boshqa voqealar, masalan, oq qalpoqli xakerlar bilan bog'liq bo'lmagan voqealar ham ehtiyotkorlik va ehtiyotkorlik bilan ko'rib chiqilishi kerak", deydi doktor Gido Sharfenberger-Fabian, ISO ning WG 11 ekspertlar ishchi guruhining loyiha rahbari, elektr ta'minoti va kiberxavfsizlik bilan shug'ullanadi. yo'l transport vositalarining elektron komponentlari.

Kiberxavfsizlik, shuning uchun katta biznes, ayniqsa, transport vositalari haqida gap ketganda. Jahon avtomobil kiberxavfsizligi bozorining turli xil baholari uning 2019 yildagi 2,4 milliard AQSh dollaridan 2025 yilgacha 6 milliard AQSh dollarigacha o'sishiga olib keldi. Ammo bu rivojlangan sohaga qaramay, xakerlik bilan kurash endi boshlandi.

MA'LUMOTLARNING UZOQ TARIXI

Ma'lumotlar bizning mashinalarimizdan 1990 yillarning boshlarida to'plangan edi, deydi SAE International uchun global transport vositalarining global standartlari bo'yicha direktori, "harakatchanlik" muhandislik kasbining global assotsiatsiyasi va ISOning asosiy hamkori. Event Data Recorder yoki avtomobilning "qora qutisi" kabi qurilmalar, masalan, avtohalokatdan oldin va keyin transport vositamizning ishlashi to'g'risida ma'lumot beradi.

Endi, albatta, texnologiya bundan ham ilgarilab ketdi. Imkoniyatlar tashqi ma'lumotni, masalan, joylashuv, ob-havo va transport sharoitlari kabi ma'lumotlarni olishni o'z ichiga oladi, transport vositasi ichidagi datchiklar avariya holatida mazmunli ma'lumot berish uchun yo'lovchilar haqida ma'lumot to'plashi mumkin. "Haydovchining rulda uxlab yotganligini aniqlash uchun, masalan, haydovchining e'tiborini aniqlash uchun ko'zning harakatini kuzatishi mumkin bo'lgan biometrik ma'lumotlarni unutmaylik", deya qo'shimcha qiladi u. "Va hozirda bizda avtoulovning operatsion tizimiga ulanadigan juda ko'p dastur mavjud, masalan, avtoulov karnay tizimi orqali qilingan qo'ng'iroqlaringiz haqidagi ma'lumotlarni yozib olishga imkon beradi. Buning xavfsizlik bilan bog'liq foydalari bor, lekin ma'lumotlarning maxfiyligi haqida ham tashvish mavjud ".

Evropada bo'lgani kabi ba'zi yurisdiktsiyalarda transport vositasining identifikatsiya raqami (VIN) shaxsiy identifikatsiyalanadigan ma'lumot (PII) sifatida qaraladi, deya ogohlantiradi ISO ekspertlar ishchi guruhining yana bir loyiha rahbari, doktor Markus Tsersich. «Shuning uchun transport vositalari tizimlari tomonidan ishlab chiqarilgan va VIN bilan bog'langan barcha ma'lumotlarni PII deb talqin qilish mumkin. Bu o'z-o'zidan yoki birlashtirilgan holda, shaxsni aniqlash, topish yoki u bilan bog'lanish uchun ishlatilishi mumkin bo'lgan ma'lumotlar. Masalan, tormozlash, boshqarish tizimlari va boshqa avtomobil qismlaridan yig'ilgan ma'lumotlar haydovchining mahorati va o'zini tutishi to'g'risida ma'lumot olish uchun ishlatilishi mumkin ». Va mashina bilan tashqi manbalar o'rtasida bog'liqlik mavjud ekan, buzish ehtimoli mavjud.

Hackerlar bilan ishlashni davom ettirish uchun poyga

Bugungi mashinalar murakkab dasturiy ta'minot bilan to'ldirilgan va ular unchalik uzoq bo'lmagan kelajakda bundan ham ko'proq bo'lishi kutilmoqda. McKinsey & Company kompaniyasining menejment bo'yicha maslahatchisi ma'lumotlariga ko'ra, bugungi kunda bizda yuz millionga yaqin kod satrlari mavjud, ammo 2030 yilga kelib ularning soni uch baravar ko'payadi deb o'ylashadi. Bu, masalan, taxminan 15 million satr kodli yo'lovchi samolyotiga va 40 million satrgacha bo'lgan sizning shaxsiy kompyuteringizning operatsion tizimiga taqqoslanadi. Mashina qanchalik murakkab bo'lsa, butun qiymat zanjiri bo'ylab kiberhujumlar uchun shuncha ko'p imkoniyatlar yaratiladi.

Texnologiya umuman avtomashinalarga chuqurroq singib borayotganligi sababli, avtomobilsozlik bizning avlodimiz oldida turibdi. Ya'ni, global avtomobil infratuzilmasini ma'lumotlarni o'g'irlashni va zararli maqsadlar uchun avtomatlashtirilgan tizimlarni o'z nazoratiga olishni istagan kiberjinoyatchilardan himoya qilish. "Kiberxavfsizlik choralari tizimni ishlab chiqarishdan tizim avlodiga moslashtirilishi kerak, shuningdek, yangilanishlar orqali ushbu sohadagi tizimlarda", deydi doktor Sharfenberger-Fabian. "Bu abadiy muammo".

Pokrzyvaning ta'kidlashicha, dasturiy ta'minotda ishlaydigan har qanday qurilmani buzish mumkin. Bunday muammolarga qarshi kurashish sohada, xususan avtomobil ishlab chiqaruvchilari va ularning ta'minot tarmoqlari o'rtasida yuqori darajada bilim almashishni talab qiladi. Uning so'zlariga ko'ra, AQShda buni amalga oshiradigan tashkilotlardan biri - bu avtomobil ma'lumotlarini almashish va tahlil qilish markazi (Auto-ISAC). Sanoat a'zolari transport vositalari uchun yuzaga kelishi mumkin bo'lgan xavflar to'g'risida ma'lumot almashadilar va tahlil qiladilar, shu bilan kiberxavfsizlik texnologiyalarini mustahkamlashga hissa qo'shadilar. Ammo butun dunyo bo'ylab yaxlit yondashuv ham zarur.

XAVFSIZLIK SAVOLI

Murakkab muammolarni hal qilish va javoblarni standartlashtirishga odatlangan sanoat uchun kiberxavfsizlik standartlashtirilmagan anomaliya bo'lib qolmoqda. Xo'sh, standart haqiqiy kiberxavfsizlikni va'da qila oladimi? "Afsuski, standartlashtirilishi mumkin bo'lgan" xavfsiz texnologiya "degan narsa yo'q," deydi doktor Tschersich, "shuning uchun faqat ISO / SAE 21434 ga rioya qilish mashinalarni xavfsiz holatga keltirmaydi. Ammo unda tasvirlangan jarayonlar, albatta, yaxshi kiberxavfsizlik muhandisligi uchun asos yaratishi va vaziyatni keskinlashtirishga yordam berishi mumkin. "

Uning so'zlariga ko'ra, ushbu jarayonlar tizimlar uchun kiberxavfsizlik echimlarini aniqlash va muvofiqlashtirish va ularni etkazib berish zanjiri bo'ylab etkazish uchun kiberxavfsizlik xatarlari va yondashuvlarini baholashni o'z ichiga oladi. Bunga yo'l transport vositalarining elektr va elektron tizimlari, shu jumladan ularning tarkibiy qismlari va interfeyslari kontseptsiyasi, ishlab chiqarish, ishlab chiqarish, ekspluatatsiya va ishdan chiqarish kiradi.

Ushbu standart avtomobilsozlik kompaniyalari uchun kiberxavfsizlik tizimini o'rnatadi va kiberxavfsizlik xatarini etkazish va boshqarish uchun umumiy tilga ega. "ISO / SAE 21434 to'g'ridan-to'g'ri texnologiyalarga murojaat qilmasa yoki ularni surib qo'ymasa-da, taqdim etilgan tizim sanoat ichidagi kiberxavfsizlik bo'yicha hamkorlikni kuchaytiradi va shu bilan bugungi va ertangi kiberxavfsizlik muammolariga yaxshiroq javob beradigan texnologiyalar va echimlarga olib keladi." Bu ishlab chiqarish jarayonining har bir bosqichida va sohada kiberxavfsizlik masalalarini ko'rib chiqishda, xatolarni skanerlashni o'z ichiga olgan muhandislar uchun nazorat ro'yxatini yaratishda, transport vositasining o'zining kiberxavfsizlik himoyasini oshirishda va har bir komponent uchun potentsial zaifliklarning xavfini tahlil qilishda yordam beradi.

ISO / SAE 21434 allaqachon mavjud qoidalarni qo'llab-quvvatlash uchun talabga ega, deydi u. Masalan, yaqinda joriy etilgan Birlashgan Millatlar Tashkilotining (BMT) transport vositalarida kiberxavfsizlik bilan bog'liq qoidalari talab qilingan kiberxavfsizlikni boshqarish tizimini (CSMS) amalga oshirish uchun ma'lumotnoma sifatida qaraladi. "Bu ISO / SAE qo'shma ishchi guruhi va aloqaga asoslangan BMTning Ishchi guruhi o'rtasidagi yaqin hamkorlik tufayli yuzaga keladi", deya tushuntiradi u.

Birlashgan Millatlar Tashkilotining tartibga solish va standartlashtirish o'rtasidagi munosabatlarni yanada yaxshilash uchun yaqinda kiberxavfsizlik muhandisligi bo'yicha tashkiliy tekshiruvlar bo'yicha ko'rsatma beradigan ISO / PAS 5112 spetsifikatsiyasi ustida ish boshlandi. U ISO / SAE 21434 asosida ishlab chiqiladi va BMT nizomida belgilangan CSMSni tekshirishda foydalanishga mo'ljallangan. Yakuniy maqsad standartni sanoatning kundalik muhandislik amaliyotiga keng tatbiq etish va shu bilan birga muhandislarni tayyorlash o'quv dasturiga ushbu standartni kiritish orqali erishilgan xabardorlikni oshirishdir.

"Agar mahsulotni ishlab chiqish ISO / SAE 21434-ga kiritilgan qat'iy printsiplarga asoslangan bo'lsa, transport vositalarining xavfsizligini yanada oshirish mumkin", deb qo'shib qo'ydi doktor Sharfenberger-Fabian. Kelajakdagi standart avtoulovlarning kiberxavfsizligini va butun ta'minot zanjiri bo'yicha xavfni kamaytirishni yaxshilashga mo'ljallangan - transport vositalarini loyihalash va muhandislikdan tortib to foydalanishni tugatishga qadar. Sohada ko'pchilik allaqachon uning integratsiyasini ta'minlash uchun rejalar tuzmoqdalar.

Xorvatiya elektr transport vositalarini ishlab chiqaruvchisi o'zining eng yangi Concept-Two to'liq elektrli giperkar modeli bilan chegaralarni oshirmoqda.

Avtomobildagi kiberxavfsizlik hali nisbatan yangi bo'lsa-da, doimiy tashvish bo'lib qolaveradi. Shunday qilib, avtoulovlar endi kiberxavfsizlikni o'zlarining asosiy biznes funktsiyalari va rivojlanish harakatlarining ajralmas qismi deb hisoblashlari kerak. "Menimcha, biz hech qachon tizimni buzishga urinishlarning oldini ololmaymiz, - deydi Jek Pokryzva," ammo xavfsizlik to'siqlarini yuqoriga ko'tarish orqali biz xavfni kamaytira olamiz ". Bu, shuningdek, rivojlanish va texnik xizmat ko'rsatish xarajatlarini nazorat ostida ushlab turishga imkon beradi - bu barcha sanoat o'yinchilarining yutug'i. ISO / SAE 21434 dan tashqari, avtomobilsozlik boshqariladigan uchidan uchigacha xavfsiz echimlarni ta'minlash uchun kiberxavfsizlik bo'yicha umumiy standartlarni ishlab chiqishda davom etadi, shu jumladan kiberxavfsizlik muhandisligi auditi uchun kelgusi standart. Ish endigina boshlanmoqda, ammo jarayonning har bir bosqichida avtomobil tizimlarini xavfsizligini ta'minlashga bag'ishlangan sanoat bilan biz boshqaradigan mashinalar xavfsizroq va xavfsizroq bo'lganligi sababli g'ildiraklar aylanaveradi.