Hur skyddar vi bilen mot cyberskurkar?
Det är och har inte alltid varit helt riskfritt att sätta sig i en smart självkörande bil. Många timmar av tinningsgnuggande har gått åt för att vi idag ska lita någorlunda på att en modern bil själv ska upptäcka en älg, kunna kommunicera med ett mötande fordon samt känna igen en skylt. Förmodligen krävs dubbelt så många timmars betänketid innan vi löst problemet med cybersäkerheten.
Under 2021 trädde FN:förordningen med namn R155 i kraft. Denna förordning innehåller en mängd bestämmelser kring hur vi i framtiden (och redan idag) ska kunna skapa cybersäkerhetssystem för våra fordon. I anknytning till R155 släppte Trend Micro en kartläggning över framtida cyberhot. Målet är att nästla ut de främsta riskerna och sedan föreslå åtgärder.
Vad Tren Micro i dagsläget anser vara av största prioritering är att fordonstillverkare och deras leverantörer behöver genomföra en omfattande riskbedömning, och därefter bedöma vilka cybersäkerhetsåtgärder som är mest akut.
Vilka är de största riskerna med en smart bil enligt Trend Micro?
-
Riskerna i kommunikationskanalen kommer att öka dramatiskt. Därför bör stort fokus läggas på att säkra data.
-
Under de kommande tio åren, inte minst med tanke på utbyggnaden av 5G-nätverken, kommer de verktyg, metoder och procedurer som används av cyberkriminella att förändras avsevärt, vilket även kommer påverka riskerna för uppkopplade fordon.
-
Attacker mot bildhantering och mot körbanor och vägnät.
Trend Micros grundläggande principer för cybertrygg bil:
-
Etablera hotintelligens för uppkopplade bilar. Detta är ett grundskydd som kan upptäcka, analysera, svara på och skydda mot cyberhot.
-
Arbeta med säkerhet i flera lager. Att ha en säkerhetslösning i flera lager på plats gör det betydligt svårare för hackare att lyckas med sin attack.
-
Se till att säkerheten täcker hela det omfattande ekosystemet. Ett omfattande ekosystem består exempelvis av en slutpunkt (i det här fallet ett fordon), nätverket, och samtliga servrar som används i nätverket.
-
Etablera en säkerhetsavdelning för uppkopplade fordon, så kallad VSOC (står för Vehicle Security Operations Center). En grupp som är särskilt insatt gör det möjligt att förstå sammanhanget för attacker, så man sedan kan vidta nödvändiga åtgärder eller motåtgärder.