Strona główna
Cyberbezpieczne samochody w USA. Nowe standardy dla sektora
Przedstawiciele Izby Reprezentantów Ted Lieu i Joe Wilson wezwali agencję ruchu drogowego National Highway Traffic Safety Administration (NHTSA) do przygotowania badań dotyczących cyberbezpieczeństwa w przemyśle motoryzacyjnym. Wyniki posłużą do opracowania nowych standardów dla całego sektora.
To nie pierwsza taka próba stworzenia standardów bezpieczeństwa informatycznego podejmowana przez polityków Kongresu Stanów Zjednoczonych. Dwa lata wcześniej senator Edward Markey proponował rozwiązanie Spy Car Act of 2015. Miało ono zapewnić NHTSA możliwość egzekwowania mechanizmów bezpieczeństwa w systemach samochodowych. Dokument dotyczył także informacji zbieranych przez samochód o jego użytkowniku podczas jazdy.
Warto pamiętać, że dopiero w zeszłym roku swoje działania rozpoczęła organizacja Auto-ISAC (Motoryzacyjne centrum wymiany informacji oraz analiz). Oprócz pełnienia roli ośrodka wymiany informacyjnej agencja miała być miejscem, w którym zostaną stworzone dokumenty omawiające kwestie cyberbezpieczeństwa w przemyśle samochodowym.
Jednak wezwanie wobec NHTSA pokazuje, że sprawa jest na tyle trudna i pokrywa tyle elementów gospodarki, że nie może się nią zajmować jedynie zrzeszenie producentów samochodów, jakim jest Auto-ISAC. Dokument przygotowany przez Teda Lieu i Joe Wilsona dotyczy zbadania cyberbezpieczeństwa przez wiele organizacji. Oprócz wymienionych już NHTSA i Auto-ISACA pojawia się także Federalna Komisja Handlu, Narodowy Instytut Standaryzacji i Technologii (NIST), Departament Obrony, SAE International i wszyscy producenci części samochodowych działający na terenie USA.
Wspólne badanie ma zająć około roku, a po pół roku od jego zakończenia Kongres musi otrzymać pierwszą wersję raportu dotyczącą bezpieczeństwa informatycznego w samochodach. Główne kwestie, jakie mają być poruszone podczas analizy, to izolacja i separacja systemów krytycznych. Sprawdzona zostanie też potrzeba monitorowania oprogramowania pod kątem działania złośliwego kodu. Chodzi tu przede wszystkim o komputery pokładowe i ich podatności na nowoczesne zagrożenia cybernetyczne.
Czytaj też: 2017 przełomowym rokiem wyborczym w UE. Jest zagrożenie cyberatakami
Badanie ma także wyjaśnić, jakie rozwiązanie pozwoli na wykrywanie włamań do systemów. Czwarty punkt z kolei dotyczy opracowania dobrych praktyk w przypadku zbierania i przechowywania danych przez urządzenia pomiarowe zainstalowane w pojeździe. Najważniejsza kwestia pojawia się na końcu: rozkład w czasie implementacji i rozwiązań, które ochronią sektor przed zagrożeniami cybernetycznymi.