Cybersicherheit nimmt dies Steuer qua oberste Priorität jener Automobilindustrie ein
[ad_1]
Fahrzeugsicherheit, die zu Gunsten von Automobilunternehmen heftige Menstruationsblutung Zeit ein zentrales Anstehen war, wird heute mit Cybersicherheit gleichgesetzt. Denn Fahrzeuge laufen heute mehr denn je gen Software.
Sie sind schnelllebige, hochgradig vernetzte Rechenzentren, die teils Mainframe- und teils mobile Geräte sind und mit Geräten des Internets jener Sachen (IoT) ausgestattet sind. Sie sind praktisch mobile Knoten, die am Rand einer massiven Cloud-Unterbau betrieben werden. Und sie werden zunehmend zu Zielen zu Gunsten von Cyber-Angreifer.
In den letzten zehn Jahren nach sich ziehen sich die Autohersteller stetig gen Elektrofahrzeuge umgestellt, während die Industriebranche ebenso neue Mobilitätsinitiativen wie Mitfahrgelegenheiten, Carsharing und Änderungen traditioneller Eigentumsmodelle eingeführt hat. Over-the-Air (OTA)-Updates zu Gunsten von Computersysteme liefern regelmäßig neue Funktionen, verbessern dies Fahrerlebnis oder beheben Probleme, ohne dass Fahrzeuge zurückgerufen werden sollen. Und überall in einem Fahrzeug angebrachte IoT-Geräte zusammenschließen, veräußern und empfangen Informationen. Autonome Fahrzeuge, Taxiflotten (Uber, Lyft, Waymo) und Lkw-Verkehre stillstehen vor jener Tür.
Weltraum dies erhoben die Vorzug jener Cybersicherheit von Fahrzeugen. Im Juno 2020 legte die Verordnung jener Vereinten Nationen (UNR) 155 Cybersicherheitsanforderungen zu Gunsten von Mitglieder ihrer WP.29-Ländergruppe hold, darunter die EU, dies Vereinigte Monarchie, Nippon und Südkorea. Und obwohl die USA, Kanada und VR China keine Mitglieder sind, ist die Einhaltung jener UNR 155 zu Gunsten von den Zugang zu diesen Märkten obligatorisch.
In Zusammenstellung mit anderen Cybersicherheitsanforderungen wie ISO/SAE 21434 – und den realen Bedrohungen durch Cyberangriffe – wird die Cybersicherheit die funktionale Sicherheit unter den Prioritäten jener Automobilhersteller wiederherstellen – oder ihr zumindest gleichkommen. Autofirmen sollen sich einiger wichtiger Faktoren geistig sein.
Identifizieren Sie die Bedrohungen
Wenn schon die Cyberkriegsführung, die zu Gunsten von Ziele schon sehr teuer ist, wird immer gefährlicher. Angriffe gen den Energiesektor können zum Leitvorstellung Leben gefährden, wenn jener Strom zu Krankenhäusern, Pflegeheimen oder anderen Pflegeeinrichtungen unterbrochen wird. Im Mai erreichte jener Offensive gen die Colonial Pipeline nicht dieses Niveau, zeigte zugegeben, wie weitreichend ein erfolgreicher Offensive – erreicht durch die Kompromittierung eines einzigen Passworts – sein kann.
Die Risiken werden zu Gunsten von die Automobilindustrie durch die Natur des Fahrens mit hohen Geschwindigkeiten gen überfüllten Straßen verstärkt. Dasjenige Häckseln von Fahrzeugen, dies schon häufiger vorkommt, qua viele vielleicht denken, könnte sich kurzfristig weiter verteilen und dies Potenzial zu Gunsten von lebensbedrohliche Vorfälle in großem Umfang nach sich ziehen.
Die wirtschaftlichen Auswirkungen eines solchen Hackings wären ebenfalls ziemlich, welches zu Gunsten von Automobilunternehmen verdongeln weiteren Grund darstellt, sich gen die Gewährleistung jener Cybersicherheit zu zusammenfassen. Vertrauen aufzubauen, dies zu Gunsten von jedes Unternehmen unerlässlich ist, ist im Transportwesen von größter Gewicht. Die anhaltenden Probleme von Boeing mit ihrem Verkehrsflugzeug 737 Max, dies 2019 und 2020 nachher zwei Abstürzen aufgrund von Softwarefehlern zu Gunsten von 20 Monate ausgesetzt war, veranschaulichen dies klar. Die Cybersicherheitsbemühungen in jener Automobilindustrie sollten sich gen fünf Schlüsselbereiche zusammenfassen.
1. Zero-Day-Exploits
Die Menge jener exponierten Ports in Fahrzeugen macht sie empfänglich zu Gunsten von Angriffe. Zusätzlich zum Schutzmechanismus vor bekannten Schwachstellen sollten Sicherheitsteams neue Entwicklungen und Angriffsvektoren Kontakt haben, notfalls durch Zusammenarbeit mit Bemühungen wie jener herstellerunabhängigen Zero Day Initiative.
2. Angriffe gen die Supply Chain
Autounternehmen sollen die Tutorial von Schwachstellen weiterführend OTA-Updates vermeiden, während sie Software Development Life Cycle (SDLC)-Prozesse und die Übertragung von Updates absichern.
3. Geteilte Mobilität
Dasjenige Aufkommen von Ride- und Carsharing-Anwendungen, zusammen mit erweiterten traditionellen Methoden wie Mietwagen und Firmenfahrgemeinschaften, wirft Fragen jener Benutzeridentität und jener Zugangsberechtigungen gen, mit denen sich die Industriebranche auseinandersetzen muss.
4. Konnektivität
Die Wahrung von Kommunikationskanälen erfordert Transparenz in jener Cloud-Umgebung, Verschlüsselung von Übertragungen und Datenmaterial, kontinuierliche Überwachung und den Sicherheit von Technologien wie künstlicher Intelligenz, um Schnüffeln und Manipulationen zu vermeiden.
5. Datenschutz
Die zur Sicherung von Fahrzeugen erforderlichen Verfahren werfen zwangsläufig Fragen jener Privatsphäre gen, sodass eine sichere, verschlüsselte Datenspeicherung unerlässlich ist.
Stellen Sie die Sicherheit in den Vordergrund
Mit zunehmender Vernetzung von Fahrzeugen – und zunehmender Verbreitung autonomer Funktionen – wird die Cybersicherheit wahrscheinlich zum kritischsten Element jener Fahrzeugsicherheit, einem Cluster, jener weiterhin streng reguliert wird.
Die UN-Regulation (UNR) 155 und ISO/SAE 21434 offenstehen den Rahmen zu Gunsten von die Integration von Cyber-Sicherheits-Managementsystemen (CSMS) zu Gunsten von den Lebenszyklus eines Fahrzeugs, einschließlich seiner Konstruktion und Entwicklungsverlauf, zugegeben Automobilunternehmen sollen die wirksamsten Sicherheitsmaßnahmen umtopfen, die sie kann nachher diesen Mandaten. Und wie für jener Cybersicherheit in jedem anderen Sektor ist dies Risk Management jener Schlüssel.
Unter den wichtigen Schwerpunktbereichen sollten Autohersteller Zugangsmodelle in dies Fahrzeugdesign einführen, anstatt sie nachträglich hinzuzufügen. Unternehmen benötigen die Möglichkeit, ein Shared Mobility-Muster, Fernzugriff, Wartungszugriff usw. zu verwalten, während sie die verschiedenen Schlingern identifizieren, die mit dem Fahrzeug interagieren.
Sie sollen ebenso ein skalierbares Identitäts-Warehouse implementieren, um jeglicher Identitätsinformationen in Bezug gen ein Fahrzeug zusammen mit jener Historie jener zugehörigen Fahrzeuge und jener Nutzung zu speichern. Dies ist sowohl zu Gunsten von Sicherheits- qua ebenso zu Gunsten von Compliance-Zwecke erforderlich.
Synchron sollen sie den Verständigung mit dem Schutzmechanismus jener Privatsphäre in Einklang einfahren. Es wird Ökosysteme verschenken, mit denen Autounternehmen interagieren – wie Mietwagenunternehmen, Versicherungsanbieter, Lieferketten oder Technologieunternehmen – und die Datenmaterial eines Fahrzeugs betrachten. Wir benötigen Leitplanken dazu, welche Informationen weitergegeben werden die Erlaubnis haben, und holen die erforderliche Zustimmung von Einzelpersonen ein, um Vorschriften wie DSGVO und CCPA/CPRA einzuhalten.
Die Laster jener Automobilindustrie von Software und Konnektivität wird in den kommenden Jahren noch stärker werden. Dieser Zusammensetzen einer effektiven Cybersicherheit in jeglicher Aspekte neuer Fahrzeuge und Systeme ist entscheidend zu Gunsten von den zukünftigen Klopper jener Automobilindustrie.