Заходи з кібербезпеки, оголошені автовиробниками ACEA

Європейська асоціація виробників автомобілів (ACEA) оприлюднила шість ключових принципів автомобільної кібербезпеки, яку всі її члени схвалюють, з метою пом’якшення ризиків кібератак, що походять з постійно зростаючою зв’язком автотранспортних засобів між собою.

“Цифровий світ пропонує безпрецедентні можливості”, – заявив генеральний секретар ACEA Ерік Джоннер. “Незважаючи на це, можливісті виникають з ризиками, і одним з них є загроза прямих кібератак на вашому автомобілі або навіть цілий парк транспортних засобів. Отже, ведення ризиків кібербезпеки для підключених транспортних засобів під час перевірки має вирішальне значення “.

По-перше, для протидії таким ризикам потрібно обмежити кількість інтерфейсів даних в межах транспортного засобу. По-друге, інтерфейси, необхідні для цілей з’єднання, повинні бути захищені за допомогою дуже високих заходів з кібербезпеки. Особливо усвідомлюючи це, автомобільна промисловість взяла на себе ініціативу у проектуванні та виробництві безпечних підключених і автоматизованих транспортних засобів, дотримуючись належним чином встановлених принципів безпеки.

Якщо адекватні механізми кібербезпеки не реалізовані і ризики кібербезпеки не розглядаються належним чином, інтерфейси пов’язаних транспортних засобів можуть представляти можливість для використання вразливостей. Зловмисники можуть, наприклад, компрометувати персональні дані користувача, загрожувати системам автомобіля або загрожувати безпеці пасажирів.

АСЕА вітає повідомлення Комісії про кібербезпеку, в якому зазначається, що окремі сектори, які зазнають певних загроз, повинні заохочуватись до розробки свого власного підходу до кібербезпеки, щоб доповнити загальну кібертратегію.

У цьому дусі та демонструючи зобов’язання галузі продовжувати забезпечувати безпеку користувачів, ACEA та її 15 компаній-членів сьогодні опублікували набір із шести ключових принципів:

  •     Культивування культури кібербезпеки
  •     Прийняття життєвого циклу кібербезпеки для розвитку транспортного засобу
  •     Оцінка функцій безпеки через етапи тестування
  •     Керування політикою оновлення безпеки
  •     Забезпечення відповіді на інцидент та відновлення
  •     Покращення обміну інформацією між учасниками галузі

Всі виробники погоджуються схвалити ці принципи, щоб посилити захист пов’язаних та автоматизованих автомобилів від кібер-загроз.

 

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out /  Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out /  Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out /  Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out /  Змінити )

З’єднання з %s