"Putins ir ārprāts. Slava Ukrainai."
Tā nesen cita starpā lasīja uzlauztu elektrisko transportlīdzekļu lādētāji invalīdu uzlādes stacijās netālu no Maskavas. Un, lai arī tas izraisa smaidu daudzu cilvēku sejās visā pasaulē, tas izceļ vairāku pētnieku un izstrādātāju viedokli, kuri pulcējās pagājušajā nedēļā plkst. Escar 2022 (konference, kas katru gadu koncentrējas uz dziļu, tehnisku attīstību automobiļu kiberdrošībā): automobiļu uzlaušanas gadījumu skaits pieaug. Patiesībā, per Upstream Automotive ziņojums, kiberuzbrukumu biežums no 225. līdz 2018. gadam ir palielinājies par milzīgiem 2021%, no kuriem 85% tika veikti attālināti un 54.1% no 2021. gada uzlaušanas gadījumiem ir “Black Hat” (pazīstami arī kā ļaunprātīgi) uzbrucēji.
Klausoties dažādus reālās pasaules ziņojumus šajā konferencē, dažas lietas kļuva acīmredzamas: ir gan labas ziņas, gan sliktas ziņas, kuru pamatā ir vienmēr nepieciešamā uzmanība šajā kritiskajā jomā.
Sliktās ziņas
Vienkāršāk sakot, sliktās ziņas ir tādas, ka tehnoloģiju attīstība tikai palielina pirmās dienas notikumu iespējamību. "Elektriskie transportlīdzekļi rada vairāk tehnoloģiju, kas nozīmē, ka ir vairāk draudu un apdraudējuma virsmu," sacīja Džejs Džonsons, Sandia National Laboratories galvenais pētījums. “46,500. gadā jau ir pieejami 2021 2030 lādētāju, un līdz 600,000. gadam tirgus pieprasījums liecina, ka to būs aptuveni XNUMX XNUMX. Džonsons turpināja definēt četras galvenās interesējošās saskarnes un provizorisku identificēto ievainojamību apakškopu, kā arī ieteikumus, taču vēstījums bija skaidrs: ir nepieciešams nepārtraukts "aicinājums uz ieročiem". Viņš norāda, ka tas ir vienīgais veids, kā izvairīties no tādām lietām kā pakalpojumu liegšanas (DoS) uzbrukumi Maskavā. "Pētnieki turpina identificēt jaunas ievainojamības," norāda Džonsons, "un mums patiešām ir vajadzīga visaptveroša pieeja informācijas apmaiņai par anomālijām, ievainojamībām un reaģēšanas stratēģijām, lai izvairītos no koordinētiem, plašiem uzbrukumiem infrastruktūrai."
Elektromobiļi un ar tiem saistītās uzlādes stacijas nav vienīgās jaunās tehnoloģijas un draudi. "Programmatūras transportlīdzeklis" ir daļēji jauna arhitektūras platforma (*, iespējams, pirms 15 gadiem izmantoja General Motors
Tajā daļa no tā, kas tika apspriests eskarā, bija sliktās ziņas-labās ziņas (atkarībā no jūsu perspektīvas). ANO EEK noteikumi Šonedēļ stāsies spēkā visiem jaunajiem transportlīdzekļu veidiem: ražotājiem ir jāuzrāda spēcīga kiberdrošības pārvaldības sistēma (CSMS) un programmatūras atjauninājumu pārvaldības sistēma (SUMS), lai transportlīdzekļus varētu sertificēt pārdošanai Eiropā, Japānā un, iespējams, arī Korejā. "Sagatavošanās šiem sertifikātiem nav maza piepūle," norāda Thomas Liedtke, kiberdrošības speciālists arī no Kugler Maag Cie.
Labās ziņas
Pirmkārt un galvenokārt, labākās ziņas ir tādas, ka uzņēmumi ir sadzirdējuši rallija saucienu un minimāli sākuši ieviest nepieciešamo stingrību, lai apkarotu iepriekšminētos Black Hat ienaidniekus. “2020.–2022. gadā esam novērojuši to korporāciju skaita pieaugumu, kuras vēlas veikt draudu analīzi un riska novērtējumu jeb TAR
Un sākotnēji šķiet, ka visai šai analīzei un stingrībai ir ietekme. Saskaņā ar Samantha (Sam) Isabelle Beaumont no IOActive sniegto ziņojumu tikai 12% ievainojamību, kas tika atklātas 2022. gada iespiešanās pārbaudēs, tika uzskatītas par "kritisku ietekmi", salīdzinot ar 25% 2016. gadā, un tikai 1% bija "kritiska iespējamība" 7% 2016. gadā. "Mēs redzam, ka pašreizējās riska novēršanas stratēģijas sāk atmaksāties," norāda Bomonts. "Nozare kļūst labāka, veidojot labāk."
Vai tas nozīmē, ka nozare ir pabeigta? Noteikti nē. "Tas viss ir nepārtraukts process, kurā tiek nostiprināti dizaini pret mainīgiem kiberuzbrukumiem," iesaka Džonsons.
Tikmēr es atzīmēšu pēdējo labo ziņu, ko esmu ieguvis: Krievijas hakeri ir aizņemti ar Krievijas īpašumu uzlaušanu, nevis manu sociālo mediju plūsmu.
Avots: https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/