Az autóiparban a támadások az autógyártókat, az autóflottákat és a fogyasztókat egyaránt érinthetik. E kockázatok csökkentése kulcsfontosságú lesz, mivel egyre több kiberbűnöző igyekszik kihasználni az ágazat sebezhetőségét.
A hálózatra kapcsolt és autonóm funkciókkal ellátott autók egyre növekvő száma az egyik legjelentősebb tényező, amely ezeket a kockázatokat előidézi. A támadóknak mind több potenciális behatolási pontjuk van, és további károkat okozhatnak, ha egyszer már bent vannak a rendszerben. Az önvezető járművek eladásai 2025-re elérhetik az 1 millió darabot, és utána az értékesítés a prognózisok szerint az egekbe szökhet, így ezek a kockázatok gyorsan növekedni fognak.
Az autógyártóknak a hálózatra kapcsolt gyártási folyamatokból eredő kockázatokkal is szembe kell nézniük. Ez a tendencia más ágazatokban is megjelent, amelyek magukévá tették az IT és OT (működtetési technológiák) konvergenciáját. Az energetikai vállalatok egynegyede számolt be heti DDoS-támadásokról az Ipar 4.0 technológiák bevezetése után. Támadási felületük növekedni fog, ahogy az autógyártók szintén bevezetik ezeket a rendszereket.
Az autóipar is nagyrészt felkészületlen a kifinomult kibertámadásokkal szemben. Az autógyártók nem szoktak fejlett IT-rendszerekkel foglalkozni, így nem biztos, hogy tisztában vannak a biztonsági kockázatokkal és a legjobb gyakorlatokkal. Ennek ismeretében a támadók a könnyebb pénzszerzés reményében gyakrabban vehetik célba őket.
Habár ezek a kockázatok aggasztóak, a sikeres támadások mégsem elkerülhetetlenek. Az iparág számos lépést tehet a megelőzésük és hatásuk mérséklése érdekében.
1. A gyártási folyamatok védelme
Először is, az autógyártóknak védeniük kell az Ipar 4.0 rendszereket a gyártóüzemekben. A közlekedésbiztonság első lépése egy dedikált biztonsági koordinátor kijelölése, ezt követően az autógyártók foglalkozhatnak a telephelyspecifikus kockázatokkal.
Az egyik legfontosabb változtatás a hálózatok szegmentálása. Minden IoT-eszköznek az érzékenyebb végpontoktól és adatoktól elkülönített rendszereken kell futnia, hogy megakadályozzák az oldalirányú mozgást. Az IoT-kommunikáció titkosítása és az alapértelmezett jelszavak megváltoztatása szintén kulcsfontosságú.
A gyártóknak rendszeresen frissíteniük kell ezeket a rendszereket, beleértve a frissített rosszindulatú szoftverek elleni megoldások használatát. A felhasználói hozzáférés korlátozása és az összes alkalmazott képzése a legjobb biztonsági gyakorlatokról szintén fontos, mert a bennfentes kockázatok jelentős fenyegetést jelenthetnek. Mivel a fenyegetések folyamatosan fejlődnek, az autógyártóknak rendszeres behatolásteszteket is el kell végezniük.
2. A csatlakoztatott autók védelme
Az autóipari biztonság magukban a járművekben lévő sebezhetőségek orvoslását is jelenti. Az amerikai National Highway Traffic Safety Administration (NHTSA) számos védelmi módszert vázol fel a csatlakoztatott autók számára, többek között ide tartozik a kockázatalapú azonosítási és védelmi folyamat az utasok biztonsága szempontjából kritikus járműrendszerek esetében, illetve az architektúra a potenciális sérülések enyhítésére, a gondoskodás arról, hogy a támadás ne váljon veszélyessé.
A hálózatra kapcsolt autók belső rendszereinek hasonlítaniuk kell más üzleti hálózatokhoz. A behatolásérzékelő rendszereknek vizsgálniuk kell az anomáliákat, és el kell különíteniük a potenciálisan érintett rendszereket. A kritikus rendszereknek képesnek kell lenniük arra, hogy a csatlakoztatott funkcióktól függetlenül is működjenek, hogy ez a járművekkel összefüggésben is működjön. Az adattitkosítás és a firmware-frissítések ellenőrzése szintén fontos.
A biztonsági ellenőrzések nem függhetnek a felhasználóktól, mivel tőlük is függ, hogy a járművekkel kapcsolatos szabálysértések mennyire veszélyesek. A járművezetők például nem használhatnak gyenge jelszavakat, vagy nem tagadhatják meg a frissítések telepítését.
3. A flották védelme
A vállalati járműflották védelme a gépjárművek kiberbiztonságának másik fontos része. A vállalkozásoknak és biztonsági partnereiknek meg kell óvniuk a járműtelematikai rendszereiket.
A telematikai biztonság a készülékek és szolgáltatások szelektívebb kiválasztásával kezdődik. A vállalkozásoknak meg kell vizsgálniuk a potenciális telematikai szolgáltatókat, hogy megbizonyosodjanak róla, megfelelnek a magas biztonsági előírásoknak, mielőtt partnerséget kötnének velük. Ezután a lehető legnagyobb mértékben korlátozniuk kell a hozzáférést ezekhez a rendszerekhez.
A gyártási folyamatok IoT-rendszereihez hasonlóan a vállalkozásoknak is szegmentálniuk kell a telematikai hálózatokat, és rendszeresen frissíteniük kell ezeket az eszközöket. Az autóiparnak az eszközgyártókkal szemben is magasabb követelményeket kell támasztania, és több biztonsági funkciót, például fejlett titkosítást kell beépíteniük.
Sokan, beleértve az autógyártókat is, nem ismerik fel az autóipari kiberbiztonság égető szükségességét. A kiberbűnözők egyre gyakrabban és intenzívebben veszik célba az iparágat, ezért az iparágon belüli biztonsági szabványoknak meg kell változniuk. A gyártási folyamatoknak, a csatlakoztatott autóknak és a telematikai rendszereknek jobb biztonsági gyakorlatokat kell alkalmazniuk. Ha nem így tesznek, az milliós károkat okozhat, és akár emberéleteket is veszélyeztethet - figyelmeztetett Dylan Berger, a téma szakértője a Tripwire-ben.