Если вы сравните современные технологии в автомобилях с тем, что было в Model T, вы увидите, что мы продвинулись на несколько световых лет вперед по сравнению с тем, с чего начали. Современные автомобили оснащены всем необходимым:от бортовой видеосистемы и системы GPS до оповещения о необходимости технического обслуживания, автоматического торможения, когда вы приближаетесь к другим транспортным средствам, а иногда даже полностью берут на себя управление автомобилем. Однако с этими достижениями также возникают проблемы с безопасностью.
Представьте себе, что вы ведете машину, и вдруг она начинает двигаться сама. Или автомобиль начинает ускоряться, и вы не можете затормозить. Или кто-то крадет вашу личность на основе информации, хранящейся в вашем автомобиле. Это не сценарии каких-то футуристических фантастических фильмов. Это реальные примеры угроз кибербезопасности, которые были идентифицированы и полностью возможны с подключенными автомобилями. Национальная администрация безопасности дорожного движения отозвала более 1,4 миллиона автомобилей из-за угроз кибербезопасности.
Хотя производители транспортных средств и разработчики приложений любят рекламировать свои последние достижения, чтобы оставаться в безопасности, безопасность должна развиваться по мере того, как автомобили становятся более подключенными к сети. Вот что вам нужно знать о кибербезопасности в транспортных средствах сегодня и о том, как обезопасить себя.
Кибербезопасность связана с уязвимостями, которые появляются по мере того, как мы становимся все более зависимыми от информационных систем и средств связи. Кибербезопасность помогает защитить эти системы и содержащуюся в них информацию.
Кибербезопасность автомобиля занимается защитой транспортных средств от вредоносных атак, краж, несанкционированного доступа и других угроз.
В предвкушении добавления новых инноваций в транспортные средства некоторые производители и регулирующие органы отстали от обеспечения наличия надлежащих систем кибербезопасности транспортных средств для защиты от вредоносных угроз. Вот почему потребителям важно понимать потенциальные уязвимости системы безопасности, чтобы они могли предпринять необходимые шаги, чтобы защитить себя до тех пор, пока правила не будут приняты.
Кибербезопасность в транспортных средствах — относительно новое явление, поэтому текущие исследования изучает такие темы, как:
Умные автомобили особенно уязвимы для взлома, потому что они очень взаимосвязаны. Каждая точка подключения представляет собой потенциальную уязвимость системы безопасности, включая сотовую связь и Bluetooth. Наличие подключения к Интернету означает, что автомобиль потенциально может быть взломан.
Согласно отчету KPMG, в современном автомобиле содержится более 150 миллионов компьютерных шнуров. . Это больше кода, чем некоторые самолеты.
Хакеры используют уязвимости, в том числе в автомобильной развлекательной системе и электронном блоке управления (ЭБУ).
Во многих странах нет правил, требующих оценки рисков кибербезопасности, и автопроизводители могут добровольно не брать на себя это дополнительное бремя и расходы.
Кроме того, автопроизводителям может быть сложно обновить ЭБУ автомобиля или заставить потребителей достаточно внимательно относиться к установке программного обеспечения и исправлений прошивки.
Хакеры используют эти уязвимости в системе безопасности, чтобы:
По оценкам, беспилотные автомобили будут генерировать и потреблять примерно 40 терабайт данных. на каждые восемь часов вождения современный умный автомобиль не использует столько данных. Тем не менее, он по-прежнему собирает и компилирует огромные объемы данных. Одно Гарвардское исследование сообщили, что умные автомобили собирают следующие типы личной информации о своих водителях:
Исследование пришло к выводу, что производитель, который производит ваш умный автомобиль, скорее всего, владеет этими данными, поэтому он может свободно передавать или продавать их кому угодно. Информация, хранящаяся в современных смарт-автомобилях, потенциально может повлиять на страховые тарифы. Может наступить день, когда будут затронуты записи о вождении человека, и нарушения будут выдаваться только на основе данных этого типа.
Федеральная торговая комиссия опубликовала отчет относительно типа данных, которые могут собирать умные автомобили, и предупреждения потребителей о проблемах безопасности и конфиденциальности этих данных. Однако федеральных законов о защите прав потребителей не существует. об использовании больших данных в умных автомобилях в США сегодня.
Каждый раз, когда хакер получает доступ к вашей личной информации, существует вероятность того, что он может использовать эту информацию, чтобы украсть вашу личность, использовать вас или использовать ее в гнусных целях. Потребители могут захотеть периодически просматривать свои записи о вождении. чтобы убедиться, что они не точны. Кроме того, регулярный мониторинг кражи личных данных может помочь снизить этот риск.
В настоящее время требования Национальной администрации безопасности дорожного движения к кибербезопасности ограничены. Это только побуждает автомобильную промышленность внедрять методы, повышающие кибербезопасность. В Соединенных Штатах нет федеральных правил, предписывающих защиту информации о потребителях в смарт-автомобилях или других нормативных актов.
Для предотвращения атак необходима реформа, которая может включать в себя новые правила, касающиеся всего следующего:
Некоторые участники автомобильной промышленности и нормативно-правовая база обратили внимание на проблемы безопасности, связанные с подключенными автомобилями. Например, Европейская экономическая комиссия Организации Объединенных Наций в настоящее время работает над внедрением правил, которые улучшат кибербезопасность и управление обновлениями программного обеспечения. Ожидается, что эти правила вступят в силу в июле 2024 года в Европейском Союзе. Кроме того, Япония и Корея согласились соблюдать стандарты. Однако эти стандарты не распространяются на североамериканских автопроизводителей, поэтому для регулирующих органов еще более важно провести значимые реформы для этого сегмента рынка.
Пока регулирующие органы не примут необходимые реформы, некоторые способы защиты от реальных угроз кибербезопасности включают:
Поскольку автомобили по-прежнему подключены к сети и зависят от информационных систем, потребители становятся более уязвимыми для потенциальных атак. Потребители должны предвидеть кибератаки на свои автомобили и принимать все необходимые меры предосторожности. Реформа необходима для защиты населения, но она может отстать от появления новых технологий. В конечном счете, потребители должны принимать обоснованные решения о рисках и преимуществах любой технологии, которую они используют, уделяя серьезное внимание уязвимостям системы безопасности.
Биография автора:Бен Хартвиг — директор по веб-операциям в InfoTracer. Он является автором руководств по маркетингу и кибербезопасности в целом и с удовольствием делится передовым опытом. Вы можете связаться с автором через LinkedIn.
Тесла какого цвета мне купить? Выявлены самые популярные варианты
Как решить проблемы с коробкой передач Audi A4 2002 года?
Как выкрутить сломанный болт из блока цилиндров
Наилучшие методы технического обслуживания для владельцев подержанных автомобилей