Повідомлення ACEA – листопад

Цифровий світ пропонує безпрецедентні можливості, особливо з автомобільної перспективи. Сьогоднішні транспортні засоби все частіше “підключаються” – дані обмінюються бездротовим способом між транспортними засобами, їх оточуючою інфраструктурою та постачальниками послуг. Автомобілі завтрашнього дня будуть автоматизовані та автономні, здатні відчувати себе навколишнім середовищем та здійснювати проїзд у містах без врахування людських ресурсів.

Безумовно, ці досягнення підвищать комфорт та зручність для водіїв, допоможуть поліпшити транспортні засоби та послуги мобільності та сприяти досягненню суспільних цілей, таких як підвищення безпеки дорожнього руху, зниження споживання палива та викидів CO2, поліпшення якості повітря, а також полегшення управління дорожнім рухом.

Безпека дорожнього руху завжди була на передньому краї пріоритетами автомобільної галузі. Дійсно, велика частина інвестицій у науково-дослідні та дослідно-конструкторські роботи у нашому секторі, вартістю понад 50 млрд. Євро щорічно, спрямована на інновації, пов’язані з безпекою. Незважаючи на триразове збільшення трафіку за останні 30 років, дороги Європи стали набагато безпечнішими. Це різке скорочення, яке небагато зумовлене впровадженням пасивних та активних технологій безпеки на наших автомобілях, є великим успіхом.

Виробники транспортних засобів все частіше використовують зв’язок та обмін інформацією для подальшого покращення безпеки дорожнього руху та транспорту. Незважаючи на це, ці нові рівні підключення також вносять абсолютно нові ризики безпеки для транспортних засобів. Можливі ризики, і однією з них є загроза прямих кібератак на вашому автомобілі або навіть на весь автомобільний парк.

Якщо адекватні механізми кібербезпеки не реалізуються і ризики кібербезпеки не розглядаються належним чином, інтерфейси пов’язаних транспортних засобів можуть бути використані для експлуатації вразливостей. Зловмисники можуть, наприклад, компрометувати персональні дані користувача, загрожувати системам автомобіля або загрожувати безпеці пасажирів. Тому для нас є вирішальне значення збереження ризиків кібербезпеки для підключених транспортних засобів.

По-перше, протидія такому ризику вимагає обмеження кількості інтерфейсів даних у транспортному засобі, оскільки кожен новий зовнішній інтерфейс збільшує кількість потенційних цілей і точок доступу для хакерів. Ось чому ACEA вважає, що дані, створені автомобілем, повинні передаватися тільки третім особам, якщо доступ забезпечується безпечним способом. Наприклад, надання прямого доступу до даних автомобіля становить серйозні ризики для безпеки та безпеки для автомобіля та його пасажирів. Щоб іншим стало відомо про ці ризики, ми нещодавно запустили інформаційний веб-сайт про обмін даними: www.CarDataFacts.eu .

По-друге, інтерфейси, необхідні для цілей з’єднання, повинні бути захищені за допомогою дуже високих заходів з кібербезпеки. Тому європейська автомобільна промисловість взяла на себе ініціативу у проектуванні та виробництві безпечних і безпечних пов’язаних та автоматизованих транспортних засобів, дотримуючись чітких правил безпеки.

Це відповідає пакету кібербезпеки, який було прийнято Європейською Комісією у вересні. У пакеті було чітко вказано, що окремі галузі, які зазнають певних загроз, повинні заохочуватись до розробки власного підходу до кібербезпеки, щоб доповнити загальну стратегію кібербезпеки. Зрозуміло, що наші члени беруть на себе зобов’язання пом’якшити ризики кібератак, які пов’язані з постійно зростаючим зв’язком автотранспортних засобів.

У цьому дусі, ACEA та її 14 компаній-учасників визначили набір шести ключових принципів кібербезпеки в автомобільній промисловості, а саме:

  1. Культивування культури кібербезпеки
  2. Прийняття життєвого циклу кібербезпеки для розвитку транспортного засобу
  3. Оцінка функцій безпеки через етапи тестування
  4. Керування політикою оновлення безпеки
  5. Забезпечення відповіді на інцидент та відновлення
  6. Покращення обміну інформацією між учасниками галузі

Усі виробники, об’єднані в ACEA, підтверджують ці принципи, з метою посилення захисту пов’язаних та автоматизованих засобів проти кибер-загроз.

Ефективна захист від кібератак також потребує високого рівня співпраці між учасниками галузі, що робить обмін інформацією важливими з багатьох причин. Тому європейські виробники автомобілів мають намір співпрацювати з державними органами та іншими зацікавленими сторонами з усіх галузей промисловості.

Крім того, члени ACEA продовжать обмін та обговорення нових загроз кібербезпеки з іншими, щоб допомогти всій громаді знайти контрзаходи. Ось чому ACEA продовжує повністю підтримувати поточні ініціативи регулювання та стандартизації, пов’язані з кібербезпекою, що відбуваються на різних міжнародних форумах, таких як ЄЕК ООН та SAE / ISO.

Як ви можете сказати, кібербезпека має першочергове значення для нашої галузі. Шість ключових принципів ACEA відображають час і ресурси, які наші члени витрачали на розробку механізмів, технологій та організацій, призначених для забезпечення максимально можливого рівня кібербезпеки для своїх транспортних засобів. Автомобільні виробники постійно фінансують дослідження та розробки з цією метою, постійно працюючи над стандартизацією та впровадження найсучасніших заходів безпеки для подальшого покращення автомобільної кібербезпеки.

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out /  Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out /  Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out /  Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out /  Змінити )

З’єднання з %s