izvor ranjivosti

Kibernetička sigurnost automobila kako ju vidi Škoda: Odgovornost proizvođača i vozača

03.04.2024 u 11:21

Bionic
Reading

Danas su moderni automobili uvijek povezani elektronički uređaji koji prikupljaju i obrađuju velike količine podataka. Zbog toga je sve važnije zaštititi automobile u tom pogledu. To je uglavnom odgovornost proizvođača, ali korisnici također moraju biti oprezni

Posljednjih su godina proizvođači automobila morali asimilirati još jedno polje stručnosti: kibernetičku sigurnost za svoje proizvode i IT ekosustav u kojem postoje. Uostalom, automobili danas generiraju, obrađuju i čak prenose mnogo podataka. A to može biti izvor ranjivosti.

Škoda svakako ozbiljno shvaća kibernetičku sigurnost. Ne samo da razvija sigurnosne sustave za svoju infrastrukturu koji nadilaze obvezne zahtjeve, već implementira sigurnosne sustave u automobile, obučava zaposlenike, a prije svega educira korisnike svojih proizvoda, odnosno vozače automobila. 'Činjenica je da je u velikoj većini slučajeva najslabija karika u sigurnosti automobila ljudski faktor', objašnjava František Vlasta, voditelj projekta zadužen za provedbu UNECE propisa u Škodi.

Sigurne lozinke su ključne

Iste sigurnosne smjernice vrijede za automobile i povezane digitalne usluge kao i za sve ostale korisničke elektroničke uređaje poput mobilnih telefona ili računala. 'Kamen temeljac kibernetičke sigurnosti automobila, na primjer, nije odbijanje ažuriranja softvera u infotainment sustavu,' savjetuje František Vlasta, dodajući: 'Gdje god je moguće, koristite dvofaktorsku autentifikaciju za korisničke račune kao što je Škoda ID. Koristite sigurne lozinke i nemojte ih zapisivati na komad papira ili ih spremati kao tekstualnu datoteku na svoje računalo, te ne dijelite svoje lozinke ni s kim. Koristite pouzdanog administratora za pohranu vaših lozinki.' Također je važno osigurati da su aplikacije i uređaji koji su povezani s vašim automobilom ažurni, inače bi to mogli biti prolaz za ranjivosti.

Što je UNECE?

Akronim UNECE (United Nations Economic Commission for Europe) često se čuje u vezi s kibersigurnošću automobila. Odnosi se na Ekonomsko povjerenstvo Ujedinjenih naroda za Europu. Ovo tijelo ima značajan utjecaj na međunarodne standarde u sigurnosti prometa, a posljednjih godina UNECE je izdao dvije uredbe koje se odnose na kibersigurnost automobila kojih se moraju pridržavati svi proizvođači.

Uredba CSMS (Cyber Security Management System) zahtijeva od proizvođača da osiguraju zaštitu automobila od kibernetičkih napada i hakiranja softvera. Uredba SUMS ili Sustav upravljanja ažuriranjem softvera(Software Update Management System) usredotočuje se na ažuriranja softvera i obvezuje osigurati i dokumentirati usklađenost automobila s propisima o homologaciji čak i nakon ažuriranja softvera.

Ako, unatoč svim ovim mjerama opreza, sumnjate da se vaš automobil počeo ponašati neuobičajeno, ostanite mirni. 'Sigurno parkirajte automobil i obratite se službi za pomoć ili servisu', savjetuje František Vlasta. Neuobičajeno ponašanje automobila obično će biti uzrokovano drugim čimbenicima osim kibersigurnosnih problema. Unatoč tome, ako sumnjate na nešto, nikada nije loša ideja promijeniti lozinke za svoje račune i usluge povezane s automobilom.

Napadi na infrastrukturu

Zapravo, napadi na pojedinačne automobile rijetki su i obično se događaju u kontroliranom okruženju demonstracija i radionica stručnjaka za kibernetičku sigurnost koji žele istaknuti važnost ovog problema. Međutim, ove demonstracije jasno pokazuju koliko je kibernetička sigurnost automobila važna.

Ogromna većina kibernetičkih napada uključuje pokušaje hakiranja same IT infrastrukture koja sadrži korisničke podatke i upravlja radom raznih usluga i sustava automobila. Rekavši to, mogućnost ciljanja pojedinačnih automobila postoji i moramo biti spremni braniti se u takvom slučaju. Kao i drugi proizvođači, Škoda mora slijediti UNECE propise, koji postavljaju osnovna pravila za kibersigurnost automobila.

Propisi zahtijevaju od proizvođača automobila da osiguraju da su upravljačke jedinice automobila zaštićene od neovlaštenih vanjskih intervencija, na primjer, i da osiguraju da su ažuriranja softvera i popravci automobila i dalje dostupni deset godina nakon završetka proizvodnje određenog modela ako se korisnici suoče s bilo kakvim funkcionalnim rizikom s obzirom na kibernetičku sigurnost. Kao rezultat toga, pravila podrazumijevaju promjene u načinu na koji se automobili razvijaju i proizvode.