Γιώργος Μούζος, 13/4/2023 - 12:19 facebook twitter linkedin 3 βασικά στοιχεία που θα θωρακίσουν την κυβερνοασφάλεια οχημάτων! Γιώργος Μούζος, 13/4/2023 facebook twitter linkedin Είναι γεγονός πως την τελευταία δεκαετία, ο κλάδος του αυτοκινήτου έχει υποστεί έναν έντονο ψηφιακό μετασχηματισμό. Στις μέρες μας πλέον όλα τα οχήματα διαθέτουν αυξημένες επιλογές συνδεσιμότητας. Αυτό το χαρακτηριστικό πέρα από την ευκολία που προσφέρει σε οδηγό και επιβάτες, δημιουργεί και πολλά «παραθυράκια» στους hackers. Ας δούμε μερικά βασικά στοιχεία που επιβάλλονται ώστε να ενισχυθεί η κυβερνοασφάλεια και κατά συνέπεια η οδική ασφάλεια. Ενδεικτικό της έντονης συνδεσιμότητας των σύγχρονων αυτοκινήτων είναι το προηγμένο λογισμικό που ενσωματώνουν, με περισσότερες από 100 εκατομμύρια γραμμές κώδικα, που μπορούν να επεξεργαστούν 25 GB δεδομένων ανά ώρα. Αυτή η τεχνολογία σε συνδυασμό με την ανάπτυξη αυτόνομων οχημάτων και τη χρήση του cloud, εκθέτουν τα συνδεδεμένα οχήματα σε μεγαλύτερο κίνδυνο στον κυβερνοχώρο. Πλέον η κυβερνοασφάλεια είναι εξίσου σημαντική με την ενεργητική και παθητική ασφάλεια ενός οχήματος. Ας δούμε όμως τους τρεις θεμελιώδεις κανονισμούς γύρω από την κυβερνοασφάλεια στον κλάδο του αυτοκινήτου. Κανόνας #1: Η δομή Η Ευρωπαϊκή Ένωση έχει θεσπίσει τα βασικά πρότυπα και τους κανονισμούς σχετικά με την κυβερνοασφάλεια. Ο κυριότερος κανονισμός είναι ο UNR 155, που αναφέρεται στις ενιαίες διατάξεις σχετικά με την έγκριση οχημάτων όσον αφορά την ασφάλεια στον κυβερνοχώρο και το σύστημα διαχείρισης της ασφάλειας σε αυτόν. Ως πρώτο βήμα προς τη συμμόρφωση με το συγκεκριμένο κανονισμό, οι αυτοκινητοβιομηχανίες πρέπει να αξιολογήσουν τις πολιτικές διαχείρισης κινδύνου για να εντοπίσουν πιθανά κενά που θα αξιοποιήσουν οι επίδοξοι hackers. Η εφαρμογή συγκεκριμένων διαδικασιών θα βοηθήσει στη συμμόρφωση με τους κανονισμούς και παράλληλα θα προσφέρει το κατάλληλο πλαίσιο για τις ασφαλιστικές εταιρείες. Ανάλογη προσοχή πρέπει να δοθεί και σε ότι έχει να κάνει με το ανθρώπινο δυναμικό. Εδώ θα πρέπει το προσωπικό να έχει την κατάλληλη τεχνογνωσία, αλλά και να μετεκπαιδεύεται στα προγράμματα ανάπτυξης και συντήρησης των λογισμικών κυβερνοασφάλειας. Κανόνας #2: Τεχνογνωσία Οι κατασκευαστές αυτοκινήτων πρέπει να είναι σε θέση να ενεργούν με βάση τις συνολικές ανάγκες διαχείρισης, ανάπτυξης και συντήρησης γύρω από την κυβερνοασφάλεια. Αυτό αυξάνει τη σημασία του ειδικευμένου προσωπικού το οποίο πρέπει να έχει τη σωστή γνώση και εμπειρία. Για το λόγο αυτό οι εταιρείες πρέπει να εφαρμόσουν συγκεκριμένες πολιτικές και διαδικασίες, ενώ και το προσωπικό θα πρέπει να είναι ενημερωμένο γύρω από τα νέα δεδομένα κυβερνοασφάλειας. Δεδομένων των προκλήσεων που σχετίζονται με την πρόσληψη έμπειρων επαγγελματιών ασφάλειας στον κυβερνοχώρο (αναλυτές, μηχανικοί, διαχειριστές έργων, κ.λπ.), οι κατασκευαστές οχημάτων έχουν υιοθετήσει μια υβριδική προσέγγιση που βασίζεται σε μια σειρά διαθέσιμων ανθρώπινων πόρων που σχετίζονται με την κυβερνοασφάλεια στην αγορά. Η ακριβής φόρμουλα για κάθε αυτοκινητοβιομηχανία διαφέρει σημαντικά, καθώς εσωτερικές εκτιμήσεις σχετικά με πλατφόρμες, εξαρτήματα, προϋπολογισμούς, στρατηγική, υπάρχουσες ικανότητες κ.λπ. δημιουργούν ένα μοναδικό περιβάλλον λειτουργίας για τους κατασκευαστές. Κανόνας #3: Τεχνολογία Η τεχνολογία είναι ο τρίτος βασικός κανόνας συμμόρφωσης με τον κανονισμό UNR 155. Ο τομέας της κυβερνοασφάλειας είναι διαρκώς μεταβαλλόμενος, και ο κανονισμός UNR 155 καθοδηγεί τους κατασκευαστές οχημάτων να διασφαλίσουν ότι οι δυνατότητες παρακολούθησης, ανίχνευσης και διαχείρισης του προβλήματος είναι διαθέσιμες στα συστήματα διαχείρισης (CSMS) και σε κάθε τύπο οχήματος. Για να πιστοποιήσουν ότι υπάρχουν αυτές οι δυνατότητες, οι κατασκευαστές θα πρέπει να εξετάσουν μια σειρά ελέγχων και εργαλείων ασφαλείας, στο όχημα και στο σύστημα υποστήριξης μηχανογράφησης. Οι έλεγχοι αυτοί δίνουν τη δυνατότητα άμεσου εντοπισμού πιθανών παραβιάσεων. Το πρώτο βήμα για την αντιμετώπιση απειλών στα συνδεδεμένα οχήματα είναι ο προσδιορισμός και ο καθορισμός συγκεκριμένων ελέγχων ασφαλείας στο όχημα. Οι τεχνολογίες και η συνδεσιμότητα που υπάρχουν σε ένα όχημα θα πρέπει να μπορούν να ελέγχονται από τεχνολογίες εκτός οχήματος. Με αυτόν τον τρόπο η διαρκής παρακολούθηση των οχημάτων είναι εφικτή και παράλληλα οι τεχνικοί θα μπορούν να επέμβουν άμεσα σε μια πιθανή παραβίαση. Ακολουθήστε το Nextdeal.gr στο Google News .
Γιώργος Μούζος, 18/01/2023 - 10:10 Προβληματίζει στις ασφαλιστικές η συνεχή αύξηση του κόστος επισκευών
Γιώργος Μούζος, 11/01/2023 - 08:40 Ανήσυχος ο ασφαλιστικός κλάδος για την Google και τα δεδομένα των οδηγών
Θα αλλάξει το ασφαλιστικό τοπίο η επέλαση των κινέζικων αυτοκινήτων στην Ευρώπη; Από τα μέσα του 2022 και έπειτα, τα κινέζικα αυτοκίνητα αυξάνονται συνεχώς στις ευρωπαϊκές αγορές, με τους Κινέζους κατασκευαστές να... Γιώργος Μούζος, 09/01/2023 - 09:09
Νέα Mercedes A-Class: Με υψηλή τεχνολογία ασφαλείας! Η Mercedes A-Class ανανεώθηκε μέσα και έξω, ενσωματώνοντας υψηλή τεχνολογία άνεσης και ασφάλειας και πλέον είναι διαθέσιμη και στη χώρα... Γιώργος Μούζος, 05/01/2023 - 14:21
Οι κυβερνοεπιθέσεις ταλαιπωρούν κατασκευαστές και ασφαλιστικές εταιρείες! H παραγωγή των έξυπνων οχημάτων συνεχώς αυξάνεται, με τις προβλέψεις να αναφέρουν πως εντός του 2023 οι κατασκευάστριες εταιρείες θα... Γιώργος Μούζος, 03/01/2023 - 08:50
Ποια είναι η νέα τεχνολογία της Porsche που βελτιώνει την οδική ασφάλεια; To να έχει ο οδηγός άριστη ορατότητα κατά τη διάρκεια της οδήγησης και ειδικά σε συνθήκες χαμηλής ορατότητας, όπως για... Γιώργος Μούζος, 29/12/2022 - 08:57
Βραχνάς για τις ασφαλιστικές η έλλειψη γνώσης των ADAS συστημάτων! Μπορεί τα συστήματα υποβοήθησης του οδηγού να έχουν κατασκευαστεί για να μας κάνουν την οδήγηση ασφαλέστερη, όμως στην πράξη η... Γιώργος Μούζος, 27/12/2022 - 08:58
Οι ασφαλιστές πρέπει να προετοιμαστούν για περισσότερα ηλεκτρικά οχήματα! Οι κατασκευαστές αυτοκινήτων αυξάνουν τις προσπάθειες για την αύξηση της παραγωγής και της διαθεσιμότητας νέων ηλεκτρικών οχημάτων, αφού η ζήτηση... Γιώργος Μούζος, 21/12/2022 - 08:33
