Specialiștii în securitate cibernetică au identificat una dintre problemele critice în industria auto, în prezent: faptul că mașinile moderne sunt conectate la Internet le face să fie mai vulnerabile în fața atacurilor cibernetice. Folosindu-se de conexiunea la Internet, atacatorii ar putea prelua, de la distanță, controlul sistemelor vitale ale mașinii, inclusiv sistemul de accelerare, frânare și direcție. Soluția stă în acțiuni de prevenție, iar specialiștii spun că e nevoie ca discuția despre securitatea mașinilor conectate să pornească încă din producție.
Industria mașinilor conectate în România
Numărul mașinilor conectate la Internet continuă să se dezvolte într-un ritm alert, pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul global de autoturisme conectate ar putea ajunge la 250 de milioane, conform estimărilor din piață. În România, prima mașină conectată a intrat pe piață în 2016 prin modelul Duster Connected by Orange produs de Renault. Astăzi, segmentul auto românesc conectat este evaluat la 16 milioane de dolari.
La ce tipuri de vulnerabilități sunt expuse mașinile conectate
Conform IXIA Solutions Group, companie specializată pe soluții de testare și soluții de securitate cibernetică, mașinile dispun în prezent de multiple opțiuni de conectare printre care conectarea celulară, prin WiFi, prin Bluetooth sau prin USB.
Parte dintre aceste opțiuni sunt capabile să obțină acces la sistemele care controlează funcționalități critice, cu rezultate potențial dăunătoare.
Hackerii pot obține controlul mașinilor rescriind firmware-ul pentru sistemul de divertisment sau unitatea principală. Acest lucru le permite să trimită comenzi prin rețeaua internă a vehiculului, fără să aibă nevoie de acces direct la vehicul.
Cum se pot pregăti companiile pentru a preveni atacurile cibernetice asupra mașinilor conectate
Cum din ce în ce mai multe autoturisme conectate sunt în producție și în circulație, companiile caută să abordeze complexitatea tehnologiei prin măsuri preventive.
Specialiștii spun că procesul de securizare cibernetică auto trebuie să facă parte din dezvoltarea produsului de la început, de-a lungul ciclului de viață al dezvoltării, precum și post-vânzare.
Potrivit lui Dan Mihăilescu, Senior Manager și Dezvoltare Produs la IXIA, a Keysight Business, soluțiile de prevenire sunt cruciale, deoarece „permit producătorilor de automobile să testeze următoarea generație de mașini în timpul dezvoltării pentru a le face mai sigure.”
IXIA este una dintre puținele companii care implementează și testează soluții preventive în această direcție, ca parte din Keysight Technologies, lider în industria de tehnologie. Împreună, lucrează la o soluție cuprinzătoare de securitate cibernetică care abordează aceste tipuri de vulnerabilități auto.
Practic, testarea se rezumă la soluții hardware care se conectează la computerul auto, prin Wi-Fi, date celulare, Bluetooth, USB, CAN și Automotive Ethernet, dar și prin soluții software care simulează atacuri, generează rapoarte despre vulnerabilități și oferă recomandări care sporesc securitatea mașinilor.
Cum se pot proteja deținătorii de autoturisme împotriva atacurilor
Pentru a minimiza șansele ca un hacker să preia controlul mașinii, deținătorii de autovehicule conectate la Internet ar trebui să țină cont de câteva bune practici:
Să își actualizeze soft-ul de fiecare dată când producătorul anunță versiuni actualizate;
Să descarce programe doar de la producător sau de pe website-uri verificate;
Să se conecteze la rețele de Internet de încredere și să evite rețelele publice;
Să nu conecteze porturi USB sau alte dispozitive direct la mașină, fără a fi verificate în prealabil.