Проучвания показват, че 70% от потребителите биха обмислили покупката на по-стар, по-малко свързан автомобил, за да намалят риска от кибератаки.

Безопасност и киберсигурност са едно и също нещо

Киберсигурността в автомобилите често се разглеждаше като въпрос на „защита на данни“, но по-важният аспект е свързан с безопасността. Потребителите също са на това мнение: 79% от тях заявяват, че защитата на физическата им безопасност от кибератаки е по-важна от опазването на личните данни в колите им.

Тъй като съвременните автомобили съдържат стотици милиони редове код, управляващи всичко – от кормилното управление и спирачките до системите за избягване на сблъсък, една-единствена уязвимост може бързо да доведе до опасни последици. Прословутият хакерски пробив при Jeep Cherokee през 2015 г. илюстрира този риск, когато пропуск в софтуера позволи манипулиране на системите на автомобила, включително контрол над спирачките и изключване на двигателя по време на движение.

Ясно е, че няма мобилност без безопасност и няма безопасност без киберсигурност.

Слабите места в автомобилната киберсигурност

Повече софтуер и свързаност в автомобилите означават и повече възможности за пробиви. Статистиките за автомобилната киберсигурност показват, че софтуерно дефинираните компоненти все по-често се превръщат в мишена, като най-голямо увеличение на регистрираните киберинциденти се наблюдава при телематичните системи, програмните интерфейси (API) и инфоразвлекателните системи.

За да се решат основните проблеми в кода, добрите практики включват вграждане на сигурност от самото начало, като например защити по време на изпълнение на програмите, и пълноценно използване на дистанционните ъпдейти по въздуха (OTA) за ускоряване на прилагането на корекции и поправки в сигурността. Тези проактивни мерки допринасят значително за цялостната сигурност и безопасност.

Рисковете не се крият само в софтуера, който автомобилните производители разработват вътрешно – те се разпростират по цялата верига на софтуерни доставки, където един-единствен уязвим компонент може да застраши милиони автомобили. Доставчици трети страни, библиотеки с отворен код и комерсиален софтуер въвеждат скрити рискове, които могат да останат незабелязани в автомобилните системи.

Това създава сериозни проблеми с безопасността. Една-единствена критична уязвимост, засягаща широко разпространен модел, може да повлияе на милиони автомобили, потенциално водейки до инциденти, наранявания или смъртни случаи. Например, при атака, наречена „PerfektBlue Attack“, изследователи откриха критични уязвимости в Bluetooth стека BlueSDK, които биха могли да позволят дистанционно изпълнение на код в автомобилните системи на милиони превозни средства.

Списъците на софтуерните компоненти (SBOM) дават на производителите видимостта, която сложните вериги на доставки често скриват. Те им позволяват да идентифицират уязвими компоненти, да проследят произхода на критичен код и да изискват по-високи стандарти за сигурност от доставчиците си.

Като съпоставят всеки софтуерен елемент с публични бази данни за уязвимости, SBOM ускоряват процеса на корекции и оптимизират реакцията при инциденти, помагайки на екипите бързо да оценят кои системи са изложени на риск при появата на нови заплахи. Пълната видимост върху софтуера отваря вратата към устойчивостта на автомобила.

Промяна на фокуса върху сигурността и потребителското доверие

С навлизането на автономните системи и асистентите за шофиране, киберсигурността се превръща в изискване за физическа безопасност. Точно както въздушните възглавници и спирачните системи се тестват и доказват, сигурността трябва да бъде вградена от самото начало и непрекъснато проверявана, за да могат потребителите да се доверят на автомобилите, които управляват. Производителите вече не могат да разчитат на предположението, че сигурността е просто техническа подробност.

Инструменти като SBOM, строг надзор над доставчиците и бързо отстраняване на уязвимости трябва да бъдат видими и проверими. Само като покажат на потребителите, че всеки ред код е отчетен и всеки риск е управляван, автомобилните производители могат да докажат връзката между целостта на софтуера и безопасността и да спечелят доверието, което ще стимулира приемането на свързаните автомобили.

Без доказуема киберсигурност няма безопасност, а без безопасност няма доверие. Автомобилните производители, които защитават своя софтуер, управляват веригите си на доставки и ясно комуникират тези мерки за защита, ще определят бъдещето на транспорта.