AUTOMOBILI I IT SIGURNOST

Cyber napadi na automobile: povezani automobili mogli bi postati popularna meta hakera

23.09.2020 u 16:48

Bionic
Reading

Ako napad na poslužitelja (server) ili digitalnu platformu proizvođača vozila koja komunicira s vozilom dovede do kvarova u nekoliko vozila ili čak u svim vozilima određenog tipa, odgovoran je proizvođač vozila

Zanimljivo digitalno događanje ovih dana bi se trebalo emitirati diljem Europe, '8. dan automobila Allianza' (Autotaga), a jedna od glavnih tema je cyber sigurnost modernih automobila. Ovo se posebno odnosi na sve povezanije automobile kakve danas imamo prilike viđati na cestama sve češće. Osim toga, i proizvođačima automobila to je svakako jedan od najjačih aduta kada predstavljaju svoje nove modele.

Prilikom pristupa podacima o vozilu u slučaju hakerskog napada umreženi automobil mora s jedne strane ponuditi odgovarajuću zaštitu, ali istodobno omogućiti brz pristup podacima o vozilu kako bi omogućio razvoj i pružanje novih proizvoda i usluga od strane trećih strana.

'Osim logističkog i energetskog sektora, povezani automobil mogao bi postati jedna od glavnih meta internetskog kriminala u budućnosti', naglasio je Klaus-Peter Röhler, izvršni direktor Allianz SE i izvršni direktor Allianz Deutschland AG, povodom Allianz Autotag, koji se ove godine prvi put održava kao internetski održana konferencija. Broj povezanih vozila u Europi brzo se povećava, i dok je 2018. bilo 37 milijuna takvih automobila, 2023. godine može se očekivati ​​njih oko 110 milijuna. U skladu s tim rastu i scenariji rizika koji mogu proizaći iz kibernetičkih napada: od digitalne krađe vozila do rizika od nesreća nakon hakerskih napada do ucjene nakon neprijateljskog preuzimanja sustava upravljanja vozilom. Što se tiče IT sigurnosti, automobil je od posebne važnosti, jer se njegov životni ciklus - od razvoja vozila do recikliranja - proteže na 20 do 30 godina.

Nesreće nakon cyber napada osigurane su

'Ako se nesreća dogodi nakon cyber napada u kojem su ljudi ozlijeđeni ili su oštećena vozila, kao i druga imovinska šteta, osiguranje osigurava Allianz. Šteta treće strane pokrivena je osiguranjem od odgovornosti za motorna vozila, a šteta na vašem vozilu potpuno kasko osiguranjem. Ako je krađa vozila omogućena hakerskim napadom, to također pokriva potpuno kasko osiguranje, ali i djelomično kasko osiguranje', objašnjava mag. Christoph Marek, član uprave Allianz Austria. Ako napad na poslužitelja (server) ili digitalnu platformu proizvođača vozila koja komunicira s vozilom dovede do kvarova u nekoliko vozila ili čak u svim vozilima određenog tipa, odgovoran je proizvođač vozila. Budući da je dio sfere rizika proizvođača osigurati dugoročnu funkcionalnost elektronike njegovog vozila i zaštititi ih od napada.

Klasičan mehanički ključ i virtualni ključ automobila Izvor: Promo fotografije / Autor: AZT Automotive GmbH Allianz Zentrum für Technik

Problem virtualnog ključa automobila

Novi čimbenik rizika je i 'virtualni ključ automobila', lako otvaranje i pokretanje automobila putem pametnog telefona, kažu sigurnosni stručnjaci Allianza. Kupci moraju imati mogućnost vjerovanja virtualnom ključu, jer nitko neće poslati svoj pametni telefon osiguravatelju u slučaju krađe vozila. To znači da ne smije biti moguće kopirati ključ, a u slučaju krađe automobila potreban vam je transparentan pregled tko je za koji ključ ovlašten i kada. Zbog toga je važno strogo odvojiti podatkovno okruženje ključa od ostalih aplikacija, odvojiti odobrenje za pristup od odobrenja za vožnju i stvoriti mogućnost trenutnog ukidanja svih odobrenja za vožnju u slučaju krađe.

Skup kompetencija za obranu od hakerskih napada

S obzirom na izazove s kojima se suočavaju automobilska industrija i industrija osiguranja u pogledu suočavanja s hakerskim napadima, Allianz je povodom Autotaga pozvao na europsko rješenje za međusektorski 'Informativni centar za automobilsku sigurnost' (Automotive Security Information Center). On bi trebalo biti pripremljen za prijetnje informatičkom sigurnošću kroz združene kompetencije u pitanjima mobilnosti i pridonijeti njihovom uspješnom upravljanju. Kibernetičke napade također treba evidentirati neovisni podatkovni povjerenik - bez osobnih podataka i u skladu s propisima o zaštiti podataka - kako bi se poboljšali potrebni dokazi i zaštitni mehanizmi i izbjegla buduća šteta. 'Imamo posla s prijetnjom koja se ne zaustavlja na granicama tvrtke ili države i uvjereni smo da takav centar mora objediniti podatke i nadležnosti različitih institucija, uključujući vladine agencije, proizvođače vozila, dobavljače automobila, telekomunikacijske operatere, istraživačke institucije, radionice za popravke i osiguravatelje', kaže Röhler.