Είναι γεγονός πως την τελευταία δεκαετία, ο κλάδος του αυτοκινήτου έχει υποστεί έναν έντονο ψηφιακό μετασχηματισμό. Στις μέρες μας πλέον όλα τα οχήματα διαθέτουν αυξημένες επιλογές συνδεσιμότητας. Αυτό το χαρακτηριστικό πέρα από την ευκολία που προσφέρει σε οδηγό και επιβάτες, δημιουργεί και πολλά «παραθυράκια» στους hackers. Ας δούμε μερικά βασικά στοιχεία που επιβάλλονται ώστε να ενισχυθεί η κυβερνοασφάλεια και κατά συνέπεια η οδική ασφάλεια.

Ενδεικτικό της έντονης συνδεσιμότητας των σύγχρονων αυτοκινήτων είναι το προηγμένο λογισμικό που ενσωματώνουν, με περισσότερες από 100 εκατομμύρια γραμμές κώδικα, που μπορούν να επεξεργαστούν 25 GB δεδομένων ανά ώρα. Αυτή η τεχνολογία σε συνδυασμό με την ανάπτυξη αυτόνομων οχημάτων και τη χρήση του cloud, εκθέτουν τα συνδεδεμένα οχήματα σε μεγαλύτερο κίνδυνο στον κυβερνοχώρο. Πλέον η κυβερνοασφάλεια είναι εξίσου σημαντική με την ενεργητική και παθητική ασφάλεια ενός οχήματος. Ας δούμε όμως τους τρεις θεμελιώδεις κανονισμούς γύρω από την κυβερνοασφάλεια στον κλάδο του αυτοκινήτου.

Κανόνας #1: Η δομή

Η Ευρωπαϊκή Ένωση έχει θεσπίσει τα βασικά πρότυπα και τους κανονισμούς σχετικά με την κυβερνοασφάλεια. Ο κυριότερος κανονισμός είναι ο UNR 155, που αναφέρεται στις ενιαίες διατάξεις σχετικά με την έγκριση οχημάτων όσον αφορά την ασφάλεια στον κυβερνοχώρο και το σύστημα διαχείρισης της ασφάλειας σε αυτόν.

Ως πρώτο βήμα προς τη συμμόρφωση με το συγκεκριμένο κανονισμό, οι αυτοκινητοβιομηχανίες πρέπει να αξιολογήσουν τις πολιτικές διαχείρισης κινδύνου για να εντοπίσουν πιθανά κενά που θα αξιοποιήσουν οι επίδοξοι hackers.

Η εφαρμογή συγκεκριμένων διαδικασιών θα βοηθήσει στη συμμόρφωση με τους κανονισμούς και παράλληλα θα προσφέρει το κατάλληλο πλαίσιο για τις ασφαλιστικές εταιρείες.

Ανάλογη προσοχή πρέπει να δοθεί και σε ότι έχει να κάνει με το ανθρώπινο δυναμικό. Εδώ θα πρέπει το προσωπικό να έχει την κατάλληλη τεχνογνωσία, αλλά και να μετεκπαιδεύεται στα προγράμματα ανάπτυξης και συντήρησης των λογισμικών κυβερνοασφάλειας.

Κανόνας #2: Τεχνογνωσία

Οι κατασκευαστές αυτοκινήτων πρέπει να είναι σε θέση να ενεργούν με βάση τις συνολικές ανάγκες διαχείρισης, ανάπτυξης και συντήρησης γύρω από την κυβερνοασφάλεια. Αυτό αυξάνει τη σημασία του ειδικευμένου προσωπικού το οποίο πρέπει να έχει τη σωστή γνώση και εμπειρία. Για το λόγο αυτό οι εταιρείες πρέπει να εφαρμόσουν συγκεκριμένες πολιτικές και διαδικασίες, ενώ και το προσωπικό θα πρέπει να είναι ενημερωμένο γύρω από τα νέα δεδομένα κυβερνοασφάλειας.

Δεδομένων των προκλήσεων που σχετίζονται με την πρόσληψη έμπειρων επαγγελματιών ασφάλειας στον κυβερνοχώρο (αναλυτές, μηχανικοί, διαχειριστές έργων, κ.λπ.), οι κατασκευαστές οχημάτων έχουν υιοθετήσει μια υβριδική προσέγγιση που βασίζεται σε μια σειρά διαθέσιμων ανθρώπινων πόρων που σχετίζονται με την κυβερνοασφάλεια στην αγορά. Η ακριβής φόρμουλα για κάθε αυτοκινητοβιομηχανία διαφέρει σημαντικά, καθώς εσωτερικές εκτιμήσεις σχετικά με πλατφόρμες, εξαρτήματα, προϋπολογισμούς, στρατηγική, υπάρχουσες ικανότητες κ.λπ. δημιουργούν ένα μοναδικό περιβάλλον λειτουργίας για τους κατασκευαστές.

Κανόνας #3: Τεχνολογία

Η τεχνολογία είναι ο τρίτος βασικός κανόνας συμμόρφωσης με τον κανονισμό UNR 155. Ο τομέας της κυβερνοασφάλειας είναι διαρκώς μεταβαλλόμενος, και ο κανονισμός UNR 155 καθοδηγεί τους κατασκευαστές οχημάτων να διασφαλίσουν ότι οι δυνατότητες παρακολούθησης, ανίχνευσης και διαχείρισης του προβλήματος είναι διαθέσιμες στα συστήματα διαχείρισης (CSMS) και σε κάθε τύπο οχήματος.

Για να πιστοποιήσουν ότι υπάρχουν αυτές οι δυνατότητες, οι κατασκευαστές θα πρέπει να εξετάσουν μια σειρά ελέγχων και εργαλείων ασφαλείας, στο όχημα και στο σύστημα υποστήριξης μηχανογράφησης. Οι έλεγχοι αυτοί δίνουν τη δυνατότητα άμεσου εντοπισμού πιθανών παραβιάσεων.

Το πρώτο βήμα για την αντιμετώπιση απειλών στα συνδεδεμένα οχήματα είναι ο προσδιορισμός και ο καθορισμός συγκεκριμένων ελέγχων ασφαλείας στο όχημα. Οι τεχνολογίες και η συνδεσιμότητα που υπάρχουν σε ένα όχημα θα πρέπει να μπορούν να ελέγχονται από τεχνολογίες εκτός οχήματος. Με αυτόν τον τρόπο η διαρκής παρακολούθηση των οχημάτων είναι εφικτή και παράλληλα οι τεχνικοί θα μπορούν να επέμβουν άμεσα σε μια πιθανή παραβίαση.