Хакерите се насочват към дигитално свързаните автомобили

Авто OFFNews | ПОСЛЕДНА ПРОМЯНА 23 септември 2020 в 09:3116561

ИТ сигурността при свързаните превозни средства бе основна тема по време на 8-мия Allianz Motor Day, който се проведе онлайн на 22 септември. Хакерските атаки срещу свързани екосистеми са всичко друго, но не и нереалистична възможност. „Наред с логистичния и енергийния сектор, свързаните автомобили могат да се превърнат в една от основните цели на ИТ престъпността“, сподели Клаус-Петер Рьолер, член на управителния съвет на Allianz SE и главен изпълнителен директор на Allianz Deutschland AG.

Броят на свързаните превозни средства в Европа нараства бързо - от 37 милиона автомобила през 2018 г. на 110 милиона до 2023 година. Автомобилите ще имат специално значение по отношение на ИТ сигурността, тъй като техният жизнен цикъл - от разработването през производството и използването до рециклирането - може да продължи 20 до 30 години. Ето защо ключовият въпрос на събитието на Allianz беше как свързаните автомобили могат да бъдат защитени от кибератака през цялото това време.

Като съзнава предизвикателствата, пред които е изправена не само автомобилната индустрия, но и застрахователният сектор при справяне с хакерски атаки, Allianz призова за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност.

Друга тема по време на Motor Day беше достъпът до данните на автомобила, в случай на хакерска атака. Свързаните автомобили трябва да предлагат адекватна защита от потенциални кибер рискове - и в същото време да позволяват лесен и бърз достъп до данни за превозното средство, така че трети страни да могат да разработват и предлагат нови продукти и услуги за водачите.

В допълнение към стъпките за използване на данни от превозните средства за разследване на произшествия, в които участват свързани и интелигентни автомобили, кибератаките трябва да бъдат регистрирани и от независим орган, контролиращ данните. Такъв запис може да се води в съответствие със законите за защита на данните, без да се предава лична информация. Записването на кибератаки може също да послужи за подобряване на системите и предотвратяване на бъдещи вреди.

Хакерските атаки задействат различни рискови сценарии, които са важни за застрахователите. Те включват пътнотранспортни произшествия, кражби на превозни средства и изнудване, след като хакери са поели контрола върху системите на превозното средство. Ако кибератака доведе до инцидент, при който някой е ранен или автомобилът на водача или нечий друг автомобил е повреден, застрахователи като Allianz в Европа в общия случай осигуряват застрахователно покритие. Щетите на трети страни се покриват от застраховка „Гражданска отговорност“; щетите по собствения автомобил са включени в полиците за пълно покритие. Ако хакерска атака доведе до кражба на превозното средство, това е включено в стандартните полици за частично покритие в повечето държави.

Ако хакер атакува сървъри на производители или цифрови платформи, които комуникират с автомобили и нарушава изправността на множество превозни средства или дори на всички превозни средства от определен вид, този казус касае автомобилните производители. В сферата на риска на производителя е да гарантира, че електрониката на автомобилите остава устойчива и автомобилите са предпазени от атака. Това важи и в случай на атаката, която пряко засяга функционирането на превозното средство.