11_Europejscy producenci ogłaszają zasady mające na celu poprawę ochrony podłączonych i zautomatyzowanych pojazdów przed cyber-zagrożeniami

Świat cyfrowy oferuje niespotykane dotąd możliwości, zwłaszcza z perspektywy motoryzacyjnej. Dziś pojazdy są coraz bardziej "połączone" - dane są bezprzewodowo wymieniane między pojazdami, otaczającą je infrastrukturą i dostawcami usług. Pojazdy jutra będą zautomatyzowane i autonomiczne, zdolne do wyczuwania otoczenia i poruszania się po miastach bez udziału człowieka. Niewątpliwie te postępy zwiększą komfort i wygodę kierowców, pomogą rozwijać technologie pojazdów i usługi w zakresie mobilności oraz przyczynią się do osiągnięcia celów społecznych, takich jak poprawa bezpieczeństwa na drogach, zmniejszenie zużycia paliwa i emisji CO2, poprawa jakości powietrza, a także ułatwienie lepszego zarządzania ruchem drogowym. Bezpieczeństwo na drodze zawsze znajdowało się w czołówce priorytetów branży motoryzacyjnej, a znaczna część inwestycji w badania i rozwój w sektorze otoryzacyjnym wartych ponad 50 miliardów euro rocznie, trafia na innowacje związane z bezpieczeństwem. Pomimo trzykrotnego wzrostu natężenia ruchu w ciągu ostatnich 30 lat, drogi Europy stały się znacznie bezpieczniejsze. Ta widoczna redukcja, wynikająca w znacznym stopniu z wprowadzenia pasywnych i aktywnych technologii bezpieczeństwa w naszych pojazdach, stanowi wielki sukces.

Producenci pojazdów coraz częściej korzystają z łączności i wymiany informacji, aby jeszcze skuteczniej poprawić bezpieczeństwo na drogach i w pojazdach. Jednakże te nowe poziomy łączności wprowadzają również całkiem nowe zagrożenia dla bezpieczeństwa pojazdów. Ryzyko jest związane z bezpośrednim cyberatakiem na samochód lub nawet całą flotę pojazdów.

Jeśli zagrożenia związane z bezpieczeństwem cybernetycznym nie zostaną odpowiednio rozwiązane, interfejsy podłączonych pojazdów mogą zostać wykorzystane do wykorzystania luk w zabezpieczeniach. Hakerzy mogą na przykład naruszyć dane osobowe użytkownika, zagrozić systemom pojazdu lub bezpieczeństwu pasażerów. Dlatego utrzymywanie kontroli nad ryzykiem cyberataków dla połączonych w trakcie jazdy pojazdów ma kluczowe znaczenie dla branży.

Po pierwsze, przeciwdziałanie takim zagrożeniom wymaga ograniczenia liczby interfejsów danych w pojeździe, ponieważ każdy nowy interfejs zewnętrzny zwiększa liczbę potencjalnych celów i punktów wejścia dla hakerów. Europejscy producenci pojazdów skupieni w ACEA uważają, że dane generowane przez pojazdy powinny być udostępniane podmiotom trzecim tylko wtedy, gdy taki dostęp jest całkiem bezpieczny. Umożliwienie na przykład bezpośredniego dostępu do danych samochodu stwarza poważne zagrożenie bezpieczeństwa zarówno dla pojazdu, jak i pasażerów. Aby poinformować innych o tych zagrożeniach, ACEA uruchomiła specjalną stronę internetową poświęconą udostępnianiu danych: www.CarDataFacts.eu.

Po drugie, interfejsy wykorzystywane do łączności, powinny być chronione za pomocą najwyższych środków bezpieczeństwa cybernetycznego. Europejska branża samochodowa przejęła wiodącą rolę w projektowaniu i produkcji bezpiecznych, połączonych i zautomatyzowanych pojazdów, przestrzegając dobrze ugruntowanych zasad bezpieczeństwa. Działanie to jest zgodne z pakietem cyberbezpieczeństwa, który został przyjęty przez Komisję Europejską we wrześniu. W pakiecie wyjaśniono, że należy zachęcać określone sektory stojące przed konkretnymi zagrożeniami do rozwijania własnego podejścia do cyberbezpieczeństwa w celu uzupełnienia ogólnych strategii bezpieczeństwa cybernetycznego. Oczywiście, producenci pojazdów są zobowiązani do minimalizowania ryzyka cyberataków, które towarzyszą coraz większej liczbie połączeń pojazdów.

W tym duchu ACEA i jej 14 firm członkowskich zidentyfikowało sześć kluczowych zasad cyberbezpieczeństwa w przemyśle motoryzacyjnym, do których należą:

1. Pielęgnowanie kultury cyberbezpieczeństwa

2. Włączenie do procesu rozwoju pojazdu określonego cyklu życia zabezpieczeń

3. Ocena funkcjonowania zabezpieczeń poprzez etapowe testowanie

4. Zarządzanie polityką aktualizacji zabezpieczeń

5. Zapewnienie reakcji na incydent i procedur odzyskiwania

6. Poprawa wymiany informacji między podmiotami z branży

Wszyscy producenci skupieni w ACEA popierają te zasady, mając na celu poprawę ochrony podłączonych i zautomatyzowanych pojazdów przed cyberzagrożeniami.

Skuteczna obrona przed cyberatakami wymaga również wysokiego stopnia współpracy między zaangażowanymi podmiotami branżowymi, co sprawia, że wymiana informacji jest niezbędna z wielu powodów. Dlatego europejscy producenci samochodów są zaangażowani we współpracę z władzami publicznymi, a także z innymi zainteresowanymi stronami z każdego sektora przemysłu. Członkowie ACEA będą nadal dzielić się informacjami i omawiać nowe zagrożenia cybernetyczne, aby pomóc całej społeczności znaleźć środki zaradcze. Właśnie dlatego ACEA nadal w pełni wspiera bieżące inicjatywy regulacyjne i standaryzacyjne związane z cyberbezpieczeństwem, które odbywają się na różnych międzynarodowych forach, takich jak UN-ECE i SAE / ISO.

Jak łatwo zauważyć, cyberbezpieczeństwo ma ogromne znaczenie dla naszej branży. Sześć kluczowych zasad ACEA odzwierciedla czas i zasoby, które członkowie powołanego zespołu spędzili na opracowywaniu mechanizmów, technologii i organizacji poświęconych zapewnieniu jak najwyższego poziomu bezpieczeństwa cybernetycznego dla swoich pojazdów. Producenci nieustannie inwestują w badania i rozwój oraz pracując nad standaryzacją wprowadzają najnowocześniejsze środki bezpieczeństwa w celu dalszej poprawy cyberbezpieczeństwa w ruchu drogowym.