Strona główna

Auto-ISAC odpowiedzią na problemy cyberbezpieczeństwa w branży motoryzacyjnej?

  • Fot. Ministerstwo Rozwoju via Twitter

Auto-ISAC – Motoryzacyjne centrum wymiany informacji oraz analiz do którego obecnie należą już prawie wszyscy więksi producenci samochodów, oprócz firmy Tesla, zajmie się ochroną samochód osobowych oraz ciężarowych na poziomie produkcyjnym. To ważny ruch ze strony producentów samochodów, który ma pozwolić na przeciwdziałanie cyberzagrożeniom w najbliższej przyszłości.

Sama organizacja działa dopiero od lipca tego roku, jednak same struktury organizacyjne powstawały od 18 miesięcy, co dało wystarczająco dużo czasu na opracowanie mechanizmów, wprowadzanych przez sektor w najbliższych latach. Według magazynu Forbes w okolicach lat 20. XXI wieku wszystkie nowe samochody będę posiadać podłączenie do globalnej sieci teleinformatycznej. Wiąże się to także z rozwojem samochodów autonomicznych czy infrastruktury wspierającej kierowców podczas prowadzenia pojazdu.

Dlatego tak ważne ma być zapewnienie bezpieczeństwa w obszarze motoryzacyjnym, szczególnie przed takimi zdarzeniami jak włamania do systemów odpowiadających za systemy transportowe na drogach czy kradzież danych. Nie trudno sobie także wyobrazić sytuację w której do niezabezpieczonego komputera pokładowego w samochodzie, który jest podłączony do globalnej sieci, włamie się haker za pomocą złośliwego oprogramowania. Problem także może okazać się przykład ostatnich kilku miesięcy, w czerwcu eksperci od cyberzabezpieczeń mogli przejąć kontrolę nad Mitsubishi Outlanderem, na początku lipca pojawił się informacja o wykryciu luk w systemach bezpieczeństwa samochodów marki BMW. W zeszłym roku podobne problemy miał także Jeep, do jednego z samochodów eksperci byli wstanie się włamać i zatrzymać go w miejscu na ruchliwiej autostradzie.

Możemy sobie tylko wyobrazić jakie to mogłoby mieć skutki, gdyby haker okazał się osobą o złych zamiarach, który zamierza wyrządzić krzywdę kierowcy i jego pasażerom. Szczególnie kiedy samochód znajduję się na autostradzie gdzie prędkość samochodu przekracza 100 km/h. Według Forbes około 1/3 samochód obecnie używanych na terenie Stanów Zjednoczonych posiada przynajmniej jeden element układu elektronicznego, który może zostać wykorzystany do przejęcia kontroli nad całym system zarządzania autem.

Obecnie na spotkaniach w ramach grupy firm zrzeszonej w organizacji Auto-ISAC zostają opracowywane ramy współpracy organizacyjnej oraz odpowiednich mechanizmów pozwalających na wspólne opracowywanie technologi cyberbezpieczeństwa. Właśnie głównym celem organizacji jest stworzenie skutecznych metod obrony przed ewentualnymi atakami występującymi w rozszerzającym się środowisku Internetu Rzeczy, do którego niewątpliwie już w tej chwili należy branża motoryzacyjna. Podstawowe założenia programu Auto-ISAC nie różnią się od tych, które zostały już opracowane przez firmy zajmujące się cyberbezpieczeństwem. Chodzi o opracowanie odpowiednich narzędzi do monitorowania, analizy oraz prewencji włamań do systemów samochodowych za pomocą złośliwego oprogramowania. Oprócz tego organizacja chce pełnić rolę CERTu oraz ośrodka szkoleniowego informującego o aktualnościach z związku z zagadnieniem cyberbezpieczeństwa w tym konkretnym sektorze.

Czytaj też: Firmy ARM oraz Symantec chcą chronić internet rzeczy

Komentarze