Auto >> Fordonsteknik >  >> Bilvård

Moderne bilar med avancerade tekniska funktioner och cybersäkerhet

Vad du behöver veta för att vara säker

När du jämför tekniken i fordon idag med vad som fanns i Model T, ser du att vi har kommit ljusår före där vi började. Dagens moderna fordon är utrustade för att göra allt från att förse dig med ett video- och GPS-system ombord, tala om för dig när du behöver underhåll, automatiskt bromsa när du är för nära andra fordon och ibland till och med ta över hela körningen. Men med dessa framsteg finns det också säkerhetsproblem.

Föreställ dig att du kör ett fordon och helt plötsligt börjar det köra sig själv. Eller så börjar fordonet accelerera och du kan inte bromsa. Eller så stjäl någon din identitet baserat på informationen som lagras i din bil. Det här är inte scenarier för vissa futuristiska sci-fi-filmer. De är verkliga exempel på cybersäkerhetshot som har identifierats och som är helt möjliga med uppkopplade bilar. National Highway Traffic Safety Administration har återkallat mer än 1,4 miljoner fordon på grund av cybersäkerhetsrisker.

Medan fordonstillverkare och apputvecklare älskar att presentera sina senaste framsteg, måste säkerheten utvecklas för att vara säker, allt eftersom fordonen blir mer uppkopplade. Här är vad du behöver veta om cybersäkerhet i fordon idag och hur du kan vara säker.

Vad är fordonscybersäkerhet?

Cybersäkerhet handlar om de sårbarheter som utvecklas när vi blir mer beroende av informationssystem och uppkoppling. Cybersäkerhet hjälper till att skydda dessa system och den information de innehåller.

Cybersäkerhet för fordon handlar om att skydda fordon från skadliga attacker, stöld, obehörig åtkomst och andra hot.

I spänningen över att lägga till nya innovationer till fordon har vissa tillverkare och tillsynsmyndigheter kommit på efterkälken när det gäller att säkerställa att korrekta cybersäkerhetssystem för fordon finns på plats för att skydda mot skadliga hot. Det är därför det är viktigt för konsumenter att förstå potentiella säkerhetsbrister så att de kan vidta nödvändiga åtgärder för att skydda sig tills reglerna kommer ikapp.

Aktuell forskning om cybersäkerhet i bilar

Cybersäkerhet i fordon är ett relativt nytt fenomen, så aktuell forskning undersöker ämnen som:

  •  Anomalibaserade intrångsdetekteringssystem, objektiva testmetoder och hur effektiva de är
  • Cybersäkerhet för uppdateringar av firmware, inklusive fysiska och trådlösa överföringar
  •  Cybersäkerhetslösningar för tunga fordon
  •  Kommunikationsgränssnitt och verifieringsmetoder för fordon till fordon
  • Cybersäkerhetsrisker med dagens fordon och principer och vägledning som kan förbättra cybersäkerheten i framtiden

Vad gör bilar hackbara?

Smarta bilar är särskilt sårbara för hacks eftersom de är så uppkopplade. Varje anslutningspunkt representerar en potentiell säkerhetsrisk, inklusive mobil- och Bluetooth-anslutning. Att vara ansluten till Internet innebär att fordonet potentiellt kan hackas.

Dagens genomsnittliga bil innehåller mer än 150 miljoner rader datorsladd, enligt en KPMG-rapport . Det här är mer kod än vissa flygplan.

Hackare utnyttjar sårbarheter, inklusive i bilunderhållningssystemet och den elektroniska styrenheten (ECU).

Många länder har inga bestämmelser på plats som kräver utvärdering av cybersäkerhetsrisker, och biltillverkare kanske inte frivilligt tar på sig denna extra börda och kostnad.

Dessutom kan det vara svårt för biltillverkare att uppdatera ett fordons ECU eller att få konsumenter att bry sig tillräckligt för att installera mjukvara och firmware-patchar.

Hackare använder dessa säkerhetsbrister för att:

  • Kapa ECU:n
  • Få åtkomst till fordonet
  • Stanna fordonet, få det att accelerera, få det att bromsa eller stänga av det för att stödja en ransomware-attack
  • Installera skadlig programvara för att stjäla ägarens personliga information

Vilken personlig information kan hackare få?

Det uppskattas att självkörande fordon kommer att generera och förbruka cirka 40 terabyte data för var åttonde timme de körs använder dagens moderna smarta bil inte lika mycket data. Ändå samlar den fortfarande in och sammanställer enorma mängder data. EnHarvard-studie rapporterade att smarta bilar samlar in följande typer av personlig information om sina förare:

  • Namn
  •  Ålder
  •  Kön
  • Vikt
  • Försäkringsinformation
  •  Plats
  • Vagna vägar
  • Tid tillbringad på platser
  • Appdataanvändning
  • Bilder som ditt fordon tar
  • Körbeteende

Studien kom fram till att tillverkaren som tillverkar din smarta bil med största sannolikhet äger denna data, så det är fritt fram att ge det eller sälja det till vem den vill. Information som lagras i dagens smarta bilar kan potentiellt påverka försäkringspriserna. Dagen kan komma då en persons körjournaler påverkas och överträdelser utfärdas baserat på just denna typ av data.

Federal Trade Commission har publicerat enrapport angående vilken typ av data som smarta bilar kan samla in och varna konsumenter om säkerhets- och integritetsproblemen kring denna data. Det finns dock inga federala lagar för konsumentskydd angående användningen av big data i smarta bilar i USA idag.

Varje gång som en hackare har tillgång till din personliga information, finns det en möjlighet att de kan använda denna information för att stjäla din identitet, utnyttja dig eller använda den för skändliga syften. Konsumenter kanske vill granska sina körjournaler med jämna mellanrum för att säkerställa att de inte är felaktiga. Dessutom kan rutinmässig övervakning av identitetsstöld hjälpa till att minska denna risk.

Behovet av cybersäkerhetsreformer för fordon

För närvarande är National Highway Traffic Safety Administrations krav på cybersäkerhet begränsade. Det uppmuntrar bara bilindustrin att anta metoder som förbättrar cybersäkerheten. Det finns inga federala riktlinjer på plats i USA som kräver skydd av konsumentinformation i smarta bilar eller andra regelverk.

Reform behövs för att förhindra attacker, vilket kan inkludera nya regler för allt av följande:

  • Ett värdbaserat försvar – Värdbaserat försvar kan byggas in i fordonets ECU. Ett sådant försvar kan hjälpa till att förhindra att fordonet äventyras eller göra ägaren till ett offer för en ransomware-attack.
  • Stärkare utvecklingsstandarder – Standarderna för fordonssystem och appar kan göras starkare för att ytterligare förhindra attacker och säkerhetssårbarheter. Att ha starkare system i början av utvecklingen kan också minimera behovet av att ständigt installera säkerhetskorrigeringar.
  • Fortlöpande bedömningar – Biltillverkare kan göra löpande säkerhetsbedömningar av sina fordon och söka efter potentiella sårbarheter. Att ha ett teamförsök att penetrera fordonets säkerhetslager kan hjälpa till att identifiera sårbarheter och rätta till dem innan fordonet släpps ut på marknaden.

Kommande cybersäkerhetsregler för fordon

Några deltagare i bilindustrin och regelverk har tagit hänsyn till säkerhetsproblemen kring uppkopplade bilar. Till exempel arbetar FN:s ekonomiska kommission för Europa för närvarande med att implementera bestämmelser som skulle förbättra cybersäkerheten och hanteringen av mjukvaruuppdateringar. Dessa regler förväntas träda i kraft i juli 2024 i Europeiska unionen. Dessutom har Japan och Korea kommit överens om att följa standarderna. Dessa standarder gäller dock inte nordamerikanska biltillverkare, vilket gör det ännu viktigare för tillsynsmyndigheter att skapa meningsfulla reformer för detta segment av marknaden.

Skydda dig själv från cybersäkerhetshot för fordon

Tills tillsynsmyndigheter antar nödvändiga reformer, några sätt som du kan skydda dig mot verkliga cybersäkerhetshot inkluderar:

  • Uppdatera informationen i fordonet så att den tidigare ägaren eller återförsäljaren inte kan komma åt den
  • Undvik att installera programvara på ditt fordon som inte är godkänd av tillverkaren
  • Ange ett starkt lösenord och ta bort standardlösenordet i ditt fordon
  • Installera programvarusäkerhetskorrigeringar
  • Anställ en pålitlig mekaniker för att leta efter säkerhetsbrister

Slutet

Eftersom fordon fortsätter att vara anslutna och beroende av informationssystem är konsumenterna mer sårbara för potentiella attacker. Konsumenter bör förutse cyberattacker på sina fordon och se till att de vidtar alla nödvändiga försiktighetsåtgärder. Reform är nödvändig för att skydda allmänheten, men det kan släpa efter tillkomsten av ny teknik. I slutändan måste konsumenterna fatta välgrundade beslut om riskerna och fördelarna med all teknik som de använder samtidigt som man allvarligt överväger säkerhetssårbarheter.

Författarens BIO:Ben Hartwig är en webboperativ chef på InfoTracer. Han skriver guider om marknadsföring och hela ställningen för cybersäkerhet och tycker om att dela med sig av bästa praxis. Du kan kontakta författaren via LinkedIn.