PULS BRANŻY 13 e-AUTO SERVICE MANAGER 08 - 2024 Bezpośrednie połączenia pojazdów z Internetem wskazywane są jako źródło cyberzagrożeń, jednak zwykle pomijane są połączenia pośrednie, takie jak z telefonem komórkowym podłączonym za pomocą USB lub Bluetooth. Nawet pojazd, który wydaje się nie posiadać żadnej łączności, może być wyposażony w bezprzewodowy system monitorowania ciśnienia w oponach lub pokładowy moduł diagnostyczny, który umożliwia dostęp do informacji o pojeździe. Łączność bez wystarczająco solidnych zabezpieczeń doprowadziła do szeroko nagłośnionego incydentu w 2015 roku, podczas którego naukowcy byli w stanie zdalnie kontrolować niektóre funkcje pojazdu. Pomimo tego, że dla wielu było to bolesne doświadczenie, incydent ten zmusił branżę motoryzacyjną do głębszego zastanowienia się nad tym, jak może wyglądać systematyczne podejście do cyberbezpieczeństwa pojazdów. - Mając świadomość, że użytkownik samochodu nie musi posiadać wiedzy o ewentualnych zagrożeniach dla bezpieczeństwa cyfrowego, wdrożyliśmy zasadę jak najmniejszego dostępu. Oznacza to, że użytkownik pojazdu posiada minimalne uprawnienia i nie może swobodnie zarządzać wszystkimi funkcjami w pojeździe. Kiedy opracowujemy nasze systemy, projektujemy je tak, żeby kierowca otrzymywał dostęp do konkretnego urządzenia w pojeździe tylko na czas potrzebny do użycia danej funkcji. Przykładowo, w samochodach producenci rzadko umieszczają sklepy z aplikacjami, a kierowca ma dostęp tylko z fabrycznie zainstalowanego oprogramowania. Stosując takie podejście mamy pewność, że na skutek błędu w użytkowaniu lub w wyniku niekontrolowanego dostępu nie powstanie żadna luka w bezpieczeństwie samochodu – wyjaśnia Dariusz Mruk, dyrektor Centrum Technicznego Aptiv w Krakowie. Doświadczenia innych branż w zakresie cyberbezpieczeństwa stanowiły podstawę dla nowych przepisów określających sposób tworzenia kompleksowego systemu zarządzania cyberbezpieczeństwem w branży motoryzacyjnej, takich jak UNECE R155. Zapotrzebowanie na zabezpieczenia sprzętowe stworzyło korzyści skali w wyspecjalizowanych mikroprocesorach, z których korzysta przemysł motoryzacyjny. Wielopoziomowe strategie obrony opracowane dla innych branż dają zaś jasną ścieżkę do zapewnienia bezpieczeństwa na wielu płaszczyznach w całym pojeździe. Dobrze zorganizowane zarządzanie cyberbezpieczeństwem musi iść w parze z rozwojem pojazdów definiowanych programowo. Deweloperzy oprogramowania muszą zapewnić zabezpieczenia w każdym obszarze, niezależnie od bezpieczeństwa konkretnej aplikacji. W krakowskim oddziale Aptiv pracujemy na co dzień nad zabezpieczeniami do urządzeń. Naszym celem jest ochrona komunikacji wewnątrz pojazdu, np. Automotive Ethernet w taki sposób, aby tylko uprawnione urządzenia lub osoby
RkJQdWJsaXNoZXIy ODk4Nzg=