Oglasno sporočilo
Objavljeno: 30.12.2020 08:00

Kibernetska varnost v avtomobilski industriji

Avtonomna vožnja, električni in povezani avtomobili v zadnjih letih dominirajo v segmentu razvoja avtomobilske industrije. Gre za inovacije, ki so nastale kot produkt digitalizacije obstoječih avtomobilskih sistemov. Veliko število različnih senzorjev, modulov in dodatna programska oprema skupaj tvorijo moderen informacijski sistem. Kompleksnost in hitrost sprememb je iz dneva v dan večja ter se bo v prihodnosti le še stopnjevala. Vsekakor živimo v trenutku, v katerem digitalizacija na krilih IoT, oblačnih storitev, mobilnih tehnologij, umetne inteligence, robotike in množice podatkov omogoča za zadovoljitev pričakovanj strank potrebno fleksibilnost in agilnost ter s tem diktira smer industrije in nenazadnje človeštva. Digitilizacija v avtomobilski industriji spreminja kontekst ustaljenih poslovnih tirnic in zagotavlja boljšo uporabniško izkušnjo končnim uporabnikom.

Pospešena digitalizacija pa ni nujno pokazatelj enako učinkovitega upravljanja informacijske varnosti, prej nasprotno. Proizvajalci se soočajo s povečanim številom povezanih naprav in digitalnih storitev tako znotraj kot zunaj „varnega“ okolja organizacije. Slednje pomeni, da se je površina kibernetskih groženj posledično povečala in razpršila. Navedeno predstavlja nove izzive, s katerimi se organizacije soočajo pri upravljanju strategije kibernetske varnosti.

Naslovnice časopisov zadnja leta polnijo varnostni strokovnjaki, ki uspešno vdirajo v prej omenjene avtomobilske sisteme. Posledično je UNECE (United Nations Economic Commission for Europe), ki je zadolžen tudi za harmonizacijo zakonodaje v avtomobilski industriji, definiral zahteve na področju kibernetske varnosti in nadgradnje programske opreme. Sprejeto regulativo UNECE WP.29 vsekakor pozdravljamo, saj določa ukrepe, ki morajo biti sprejeti na naslednjih področjih:

  • upravljanje kibernetskih tveganj v avtomobilu,
  • upravljanje in zmanjšanje tveganj v celotni verigi,
  • zaznavanje in odzivanje na varnostne incidente ter
  • zagotavljanje varnega mehanizma nalaganja popravkov.

S sprejetjem regulative se od proizvajalcev novih avtomobilov zahteva, da dokažejo zadovoljiv nivo upravljanja kibernetskih tveganj v vseh fazah tako razvoja kot proizvodnje in po-proizvodnih možnosti za odpravo odkritih varnostnih pomanjkljivosti. V prihodnosti se pričakuje, da bo kibernetska varnost avtomobila enako pomembna, kot je danes poraba goriva, kvaliteta izdelave ali udobje.

S tem namenom je bil vzpostavljen mednarodni standard IEC 62443, ki vključuje vse potrebne varnostne mehanizme v procesu razvoja in implementacije izdelkov. Standard določa varnostne zahteve, ki so tako tehnične (varnostni mehanizmi) kot organizacijske narave (človeški postopki). Rezultati testiranj v okviru certifikacije morajo jasno podati konkretne dokaze o obstoju varnostnih zmogljivosti, kot jih zahteva standard IEC 62443, ter dejansko implementacijo teh zmogljivosti.

Pri ogromnem številu dobaviteljev informacijske tehnologije ter zelo hitrem odkrivanju novih ranljivosti v programski in strojni opremi proizvajalci le stežka sami sledijo zgoraj omenjenim zahtevam. Zato je smiselno, da tovrstne naloge prepustijo strokovnjakom.

V SIQ Ljubljana imamo vzpostavljen laboratorij za preverjanje informacijskih tehnologij, ki s svojo ekipo izkušenih strokovnjakov izvaja celoten nabor najzahtevnejših varnostnih testov, vključno s pregledom po IEC 62443. V celotnem procesu doseganja skladnosti so lahko v pomoč naši strokovnjaki s potrebnimi tehničnimi znanji in znanji s področja revizij informacijskih sistemov. Strokovnost ekipe potrjujejo tudi številne reference iz gospodarstva ter ugledni mednarodni certifikati s področja informacijske varnosti.

Branko Miličević, SIQ Ljubljana

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji