SecurityWorldMarket

09-10-2021

Kortlægning af køretøjers cybersikkerhed

I løbet af de næste ti år, ikke mindst med hensyn til udvidelsen af 5G-netværk, vil de værktøjer, metoder og procedurer, som cyberkriminelle bruger, ændre sig markant, hvilket også vil påvirke trusselslandskabet og risiciene ved opkoblede køretøjer, mener it-sikkerhedsselskabet Trend Micro.

I løbet af de næste ti år, ikke mindst med hensyn til udvidelsen af 5G-netværk, vil de værktøjer, metoder og procedurer, som cyberkriminelle bruger, ændre sig markant, hvilket også vil påvirke trusselslandskabet og risiciene ved opkoblede køretøjer, mener it-sikkerhedsselskabet Trend Micro.

I 2021 trådte FNs forordning nr. 155 (også kendt som R155) i kraft, som indeholder bestemmelser om cybersikkerhed og håndtering af cybersikkerhedssystemer i køretøjer. Trend Micro præsenterer nu en undersøgelse af området med de største risici samt foreslåede foranstaltninger for at guide producenter og andre i arbejdet med at få sikkerhedsforanstaltninger på plads for at overholde beslutningen på en god måde.

FN-forordningen henvender sig til producenter, men dens virkninger påvirker alle parter i forsyningskæden for opkoblede biler. En af de største udfordringer for parterne, som Trend Micro har observeret, er, at bilproducenter og deres leverandører nu skal foretage en omfattende risikovurdering for at afgøre, hvad de skal prioritere for bedst at kunne gennemføre cybersikkerheds-foranstaltninger.

Følgende konklusioner kan drages af undersøgelsen:

  • I øjeblikket bør fokus være på back-end og sikring af data. I fremtiden vil risiciene i kommunikationskanalen stige dramatisk.
  • I løbet af de næste ti år, ikke mindst med hensyn til udvidelse af 5G -netværk, vil de værktøjer, metoder og procedurer, som cyberkriminelle anvender, ændre sig betydeligt, hvilket også vil påvirke trusselslandskabet og risiciene ved forbundne køretøjer.
  • Mens WP.29-lovgivningsmæssige rammer *) viser en lang række angrebsvektorer, identificerer den nye undersøgelse yderligere angrebsvektorer og fokusområder, såsom angreb på billedstyring og på veje og vejnet.
  • Virksomheder skal først vurdere, hvad der skal prioriteres og i hvilken rækkefølge, og derefter designe en strategi for cybersikkerhed baseret på den prioritering.

På baggrund af dette anbefaler Trend Micro følgende grundlæggende principper, som derefter kan udvikles:

  • Etablere trusselintelligens for opkoblede biler. Dette er en grundlæggende beskyttelse, der kan opdage, analysere, reagere på og beskytte mod cybertrusler.
  • Arbejde med sikkerhed i flere lag. At have en sikkerhedsløsning i flere lag gør det meget vanskeligere for hackere at lykkes med deres angreb.
  • Sørge for, at sikkerheden dækker hele det omfattende økosystem. Et omfattende økosystem består f.eks. a f et slutpunkt (i dette tilfælde et køretøj), netværket og alle de servere, der bruges i netværket.

*) Article 29 Working Party EU Data Protection


Leverandører
Tilbage til toppen