Dzisiejsze samochody coraz bardziej przypominają „komputery na kołach”, więc wymagają szczególnej ochrony w erze rosnących zagrożeń cybernetycznych. Obecnie inżynierowie oprogramowania mogą zaaranżować próby ataków hakerskich na systemy samochodowe w bezpiecznych warunkach laboratoryjnych, aby zwiększać wiedzę i doświadczenie w zakresie obrony przed rzeczywistymi zagrożeniami. O zagadnieniach dotyczących cyberbezpieczeństwa opowiada Brian Witten, Vice President & Chief Product Security Officer w Aptiv.
W jaki sposób Aptiv projektuje bezpieczne cyfrowo interfejsy?
Aptiv był jednym z pierwszych dostawców, którzy zostali audytowani i certyfikowani jako spełniający nowe standardy bezpiecznego projektowania. Nasze procesy dotyczące całego cyklu życia bezpiecznego systemu są zaprojektowane tak, aby był on bezpieczny na długo przed tym, zanim trafi do klienta, i pozostał bezpieczny przez lata. Osiągamy to dzięki zastosowaniu wielu narzędzi oraz automatyzacji, co jest korzystne z punktu widzenia ekonomii skali w dostarczaniu bezpieczeństwa poprzez tak wiele programów.
Dlaczego cyberprzestępcy mogą chcieć zhakować samochód?
Najczęstszym powodem działalności przestępców są motywy finansowe. Wykorzystują do tego wszelkie możliwe sposoby, nawet jeśli szkodzi to dobrym markom, jest niezgodne z prawem i/lub zagraża bezpieczeństwu innych ludzi.
Czy atak ransomware na samochód ma sens?
Większość grup stosujących ransomware nadal wydaje się bardziej skłonna do celowania głównie w tradycyjne systemy IT, ponieważ takie działania wciąż przynoszą im mnóstwo pieniędzy. Nie należy jednak lekceważyć kreatywności przestępców.
Jakie dane gromadzą systemy w nowoczesnych samochodach i czy są one bezpiecznie przechowywane?
W niemal każdym kraju od nowoczesnych samochodów wymaga się zgodności z przepisami dotyczącymi ochrony danych i prywatności, takimi jak GDPR. Spełniamy te wymogi, zmniejszając ilość zbieranych danych do niezbędnego minimum i chroniąc poufność tych informacji.
Sztuczna inteligencja szansą, a komputery kwantowe zagrożeniem dla cyberbezpieczeństwa w branży motoryzacyjnej?
Na szczęście branża już przygotowuje się na dzień, w którym przestępcy będą mieli łatwiejszy dostęp do komputerów kwantowych, aby łamać powszechną kryptografię. Aptiv jest jedną z firm technologicznych, które już eksperymentują z algorytmami szyfrowania odpornymi na kwanty. Chociaż komputery kwantowe nie są w tej chwili powszechnie dostępne, wielu atakujących wykorzystuje sztuczną inteligencję do intensyfikowania ataków, więc już teraz wzmacniamy i zabezpieczamy nasze komponenty przed takimi działaniami. Na szczęście sztuczna inteligencja może być również wykorzystywana w dobrym celu, aby przyspieszyć, poszerzyć i pogłębić testy bezpieczeństwa. To jeden z niezliczonych sposobów, w jaki już teraz wykorzystujemy sztuczną inteligencję do wzmacniania systemów.
