Auto-ISAC odpowiedzią na problemy cyberbezpieczeństwa w branży motoryzacyjnej?

Sama organizacja działa dopiero od lipca tego roku, jednak same struktury organizacyjne powstawały od 18 miesięcy, co dało wystarczająco dużo czasu na opracowanie mechanizmów, wprowadzanych przez sektor w najbliższych latach. Według magazynu Forbes w okolicach lat 20. XXI wieku wszystkie nowe samochody będę posiadać podłączenie do globalnej sieci teleinformatycznej. Wiąże się to także z rozwojem samochodów autonomicznych czy infrastruktury wspierającej kierowców podczas prowadzenia pojazdu.

Dlatego tak ważne ma być zapewnienie bezpieczeństwa w obszarze motoryzacyjnym, szczególnie przed takimi zdarzeniami jak włamania do systemów odpowiadających za systemy transportowe na drogach czy kradzież danych. Nie trudno sobie także wyobrazić sytuację w której do niezabezpieczonego komputera pokładowego w samochodzie, który jest podłączony do globalnej sieci, włamie się haker za pomocą złośliwego oprogramowania. Problem także może okazać się przykład ostatnich kilku miesięcy, w czerwcu eksperci od cyberzabezpieczeń mogli przejąć kontrolę nad Mitsubishi Outlanderem, na początku lipca pojawił się informacja o wykryciu luk w systemach bezpieczeństwa samochodów marki BMW. W zeszłym roku podobne problemy miał także Jeep, do jednego z samochodów eksperci byli wstanie się włamać i zatrzymać go w miejscu na ruchliwiej autostradzie.

Możemy sobie tylko wyobrazić jakie to mogłoby mieć skutki, gdyby haker okazał się osobą o złych zamiarach, który zamierza wyrządzić krzywdę kierowcy i jego pasażerom. Szczególnie kiedy samochód znajduję się na autostradzie gdzie prędkość samochodu przekracza 100 km/h. Według Forbes około 1/3 samochód obecnie używanych na terenie Stanów Zjednoczonych posiada przynajmniej jeden element układu elektronicznego, który może zostać wykorzystany do przejęcia kontroli nad całym system zarządzania autem.

Obecnie na spotkaniach w ramach grupy firm zrzeszonej w organizacji Auto-ISAC zostają opracowywane ramy współpracy organizacyjnej oraz odpowiednich mechanizmów pozwalających na wspólne opracowywanie technologi cyberbezpieczeństwa. Właśnie głównym celem organizacji jest stworzenie skutecznych metod obrony przed ewentualnymi atakami występującymi w rozszerzającym się środowisku Internetu Rzeczy, do którego niewątpliwie już w tej chwili należy branża motoryzacyjna. Podstawowe założenia programu Auto-ISAC nie różnią się od tych, które zostały już opracowane przez firmy zajmujące się cyberbezpieczeństwem. Chodzi o opracowanie odpowiednich narzędzi do monitorowania, analizy oraz prewencji włamań do systemów samochodowych za pomocą złośliwego oprogramowania. Oprócz tego organizacja chce pełnić rolę CERTu oraz ośrodka szkoleniowego informującego o aktualnościach z związku z zagadnieniem cyberbezpieczeństwa w tym konkretnym sektorze.

Czytaj też: Firmy ARM oraz Symantec chcą chronić internet rzeczy