Samochody autonomiczne łatwym celem ataków cyberprzestępców?
Wyzwania związane z zapewnieniem bezpieczeństwa samochodów autonomicznych pojawiają się już podczas produkcji. Jedno z nich wynika z zależności pomiędzy technikami operacyjnymi (OT) i informatycznymi (IT).
Do zmiany model współpracy producentów samochodów z dostawcami podzespołów
Systemom OT często brakuje spójnej ochrony, ograniczona jest też możliwość wglądu w stan ich pracy. W dodatku są bardzo wrażliwe na występowanie zakłóceń i wymaga się od nich ciągłego działania.
W tej sytuacji ochrona każdego punktu integracji pomiędzy IT i OT w celu zwiększenia poziomu bezpieczeństwa pojazdów autonomicznych stanowi poważne wyzwanie.
Z tego powodu zmienia się model współpracy producentów samochodów z dostawcami podzespołów. Dotychczas poszczególne elementy, takie jak hamulce, skrzynie biegów czy systemy nawigacji satelitarnej, były projektowane przez różnych podwykonawców, zaś producent pojazdu odpowiadał za integrację wszystkich komponentów.
Różne systemy operacyjne, mniejsze bezpieczeństwo
– Wadą takiego modelu produkcji jest to, że systemy obsługujące pojazd, silnik, skrzynię biegów, wskaźniki, systemy paliwowe i bezpieczeństwa, kamery, radary i inne, mogą być zarządzane za pomogą różnych systemów operacyjnych. W rezultacie konieczność zapewnienia właściwej wymiany informacji stawia poważne wyzwania również przy zapewnianiu bezpieczeństwa całemu środowisku – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Możliwy jest scenariusz, w którym taki pojazd zostanie w zdalny sposób unieruchomiony przez przestępców, którzy za jego przywrócenie do pracy zażądają np. wpłaty okupu.
Dlatego kluczowa jest integracja wszystkich systemów. Również oprogramowanie – jako komponent o znaczeniu krytycznym – wymaga wbudowania do niego elementów łączności i bezpieczeństwa już w fazie rozwoju produktu.
Bezpieczeństwo użytkowników zależy od bezpieczeństwa danych
Producenci autonomicznych pojazdów stale gromadzą informacje z tych „ruchomych centrów danych”. Trafiają one do tzw. jezior danych (data lake) i są wykorzystywane do identyfikacji problemów, zanim te nabiorą krytycznego znaczenia.
Autonomiczność samochodów uzyskiwana jest dzięki dostępnej dużej mocy obliczeniowej, dlatego mogą być one narażone na podobne problemy jak rozwiązania w centrach danych, dotyczące m.in. cyberzagrożeń.
Możliwy jest scenariusz, w którym taki pojazd zostanie w zdalny sposób unieruchomiony przez przestępców, którzy za jego przywrócenie do pracy zażądają np. wpłaty okupu.
Obliczenia potrzebne do zarządzania oprogramowaniem i systemami inteligentnych samochodów mają miejsce zarówno na brzegu sieci, czyli w samym pojeździe, jak i w chmurze, z którą jest połączony. W ten sposób działa np. system GPS.
Istnieje ryzyko, że zaatakowany przez cyberprzestępców autonomiczny samochód, który łączy się z prędkością 5G, a więc może w krótkim czasie wysyłać i odbierać mnóstwo danych, będzie stanowić poważne zagrożenie na drodze.
Dlatego ochrona przesyłanych informacji oraz zapewnienie niezawodnej łączności z siecią ma krytyczne znaczenie. Od tego zależy bezpieczeństwo nie tylko pasażerów, ale także innych uczestników ruchu drogowego.
Funkcjonowanie autonomicznych samochodów w takim modelu wymaga od ich producentów stworzenia własnych platform chmurowych do gromadzenia, przetwarzania i udostępniania danych. Taka forma agregacji ułatwi ich ochronę, ale także umożliwi wykorzystanie do ulepszania dostarczanych rozwiązań.
Muszą oni jednak powiązać doświadczenie w dziedzinie motoryzacji z nowoczesnymi technikami informatycznymi. Prawie każdy komponent pojazdów autonomicznych jest podłączony do wewnętrznej sieci samochodowej oraz do chmury, dlatego w przypadku naruszenia bezpieczeństwa jednego z nich, zagrożony może być cały system.
Oznacza to, że ochrona przetwarzanych przez samochód danych, a przede wszystkim zapewnienie bezpiecznego połączenia na linii samochód-chmura, mają kluczowe znaczenie dla komfortu korzystania z pojazdów autonomicznych.