Securitatea cibernetică din SUA pentru vehiculele conectate este probabil voluntară
Administrația Biden dorește să transfere sarcinile de securitate cibernetică de la persoanele fizice, întreprinderile mici și guvernele locale la producătorii de automobile și alte companii mari.
Strategia națională de securitate cibernetică a Casei Albe face apel la „organizațiile care sunt cele mai capabile și cele mai bine poziționate pentru a reduce riscurile” să își asume această responsabilitate.
Rezultatul final, potrivit unor observatori din industrie, va face ca securitatea cibernetică pentru automobilele din ce în ce mai dependente de software să fie în mare parte voluntară. Acest lucru se datorează faptului că strategia Casei Albe se rezumă la recomandări și nu la mandate. Dar, pe măsură ce vehicule mai sofisticate definite prin software ajung pe piață, industria auto spune că responsabilitățile de securitate cibernetică ar trebui să fie împărțite de companii, industrii și agenții guvernamentale din acest sector în evoluție.
„Vehiculele se integrează din ce în ce mai mult într-un ecosistem mai larg de infrastructură, dispozitive și caracteristici conectate – multe dintre acestea fiind dincolo de controlul companiilor auto însele”, a declarat Hilary Cain, vicepreședinte pentru tehnologie, inovare și politică de mobilitate la Alliance for Automotive Innovation, într-o declarație. Alianța este o asociație comercială care reprezintă interesele producătorilor auto și ale furnizorilor acestora.
Vehiculele definite prin software, la fel ca și smartphone-urile, colectează datele utilizatorilor și oferă caracteristici care pot fi actualizate prin aer. Aceste caracteristici includ chei digitale care permit șoferilor să își pornească mașinile prin intermediul telefoanelor mobile și sisteme care monitorizează ritmul cardiac și respirator al utilizatorilor.
Este necesară o reglementare?
Securitatea cibernetică a autovehiculelor în SUA este guvernată de un regim voluntar. NHTSA a publicat pentru prima dată documentul său „Cele mai bune practici de securitate cibernetică pentru siguranța vehiculelor moderne” în 2016. Aceste standarde au fost actualizate ultima dată în 2022, când agenția a avertizat constructorii de automobile să se protejeze împotriva manipulării potențiale a datelor produse de senzorii lidar și radar care sunt utilizați în sistemele de conducere autonomă și în sistemele avansate de asistență a șoferului.
Agenția a cerut producătorilor de automobile să se protejeze împotriva bruiajului lidar și radar, a falsificării GPS, a modificării de la distanță a semnelor rutiere, a blocării camerelor și a metodelor de hacking pentru a face ca inteligența artificială din aceste sisteme să producă date cu rezultate fals pozitive.
Când vine vorba de securitatea cibernetică a automobilelor, industria auto din SUA are nevoie de reglementări în loc de recomandări, a declarat Moshe Shlisel, CEO al GuardKnox, o companie israeliană de securitate cibernetică auto.
„În America, în acest moment, reglementările în acest sens nu sunt obligatorii”, a spus Shlisel.
Shlisel a spus că producătorii de automobile din SUA nu examinează în mod adecvat aplicațiile pe care le introduc în vehiculele lor.
Statele Unite ar trebui să urmeze Uniunea Europeană și cei 58 de membri ai Comisiei Economice pentru Europa a Națiunilor Unite, care au adoptat reglementări mai stricte, a spus Shlisel.
Regulamentul general privind protecția datelor din UE protejează datele personale legate de persoane fizice. Regulamentele 155 și 156 ale Comisiei reglementează sistemele de securitate cibernetică a vehiculelor și protocoalele pentru actualizările de software. Regulamentele impun constructorilor de automobile să apere sistemele software ale vehiculelor și datele personale ale clienților împotriva amenințărilor cibernetice, precum și să creeze procese pentru a documenta și gestiona atacurile cibernetice.
Din punct de vedere istoric, hardware-ul și software-ul au fost în mare măsură interconectate în modelul de afaceri al industriei auto. Dar producătorii de automobile trec la un model de software ca serviciu pentru funcțiile din vehiculele lor, cum ar fi cele care utilizează inteligența artificială pentru a învăța setările de confort ale șoferului sau care oferă clientului informații în direct despre trafic, pentru a debloca potențial venituri de miliarde de euro.
Miliarde în joc
La nivel mondial, piața de software pentru automobile va crește la 80 miliarde de dolari până în 2031 de la 31 miliarde de dolari în 2019, potrivit companiei de consultanță McKinsey & Co.
În ultimii ani, producătorii de automobile au lansat caracteristici pe care clienții le pot adăuga la vehiculele lor pentru taxe suplimentare. Acestea includ sisteme de asistență pentru șoferi și sisteme de infotainment care integrează muzică și streaming video.
GuardKnox și alte astfel de companii au, de asemenea, un interes direct în industria emergentă a securității cibernetice a automobilelor.
În 2022, această piață globală valora 3,2 miliarde de dolari. Se așteaptă ca aceasta să crească la 22,2 miliarde de dolari până în 2032, potrivit Market.us, o firmă de cercetare a pieței.
„Lipsa de specificitate
Guvernul ar trebui să impună standarde de securitate cibernetică pentru industria auto, a declarat Michael Brooks, consilier șef la Center for Auto Safety, un grup de apărare a consumatorilor de automobile din Washington, D.C. Deși îndrumările administrației Biden pregătesc terenul pentru un parteneriat de cooperare între guvernul american și actorii din industrie, acestea sunt departe de a fi definitive, a declarat Brooks.
„Există o lipsă incredibilă de specificitate. Ei nu propun un standard de securitate cibernetică sau standarde de prevenire îmbunătățite, cel puțin”, a spus Brooks. „Nu există nicio directivă privind acțiunile care trebuie întreprinse pentru a proteja în mod specific vehiculele și tot felul de alte mijloace de transport de aceste amenințări cibernetice.”
Producătorii americani de automobile nu doresc să fie forțați să certifice că respectă un cod strict de standarde și se opun ca Departamentul de Transport al SUA să reglementeze securitatea cibernetică a automobilelor, a spus Brooks.
Brian Weiss, purtător de cuvânt al Alliance for Automotive Innovation, a declarat că organizația susține standardele voluntare de securitate cibernetică pe care NHTSA și Automotive Information Sharing and Analysis Center, un alt grup comercial, le-au dezvoltat.
„Deoarece amenințarea cibernetică este dinamică și în continuă evoluție, avem preocupări cu privire la standardele de reglementare prescriptive și inflexibile. Un model de parteneriat public-privat asociat cu orientări voluntare este calea preferată”, a declarat el.
Și chiar dacă SUA nu este semnatară a reglementărilor ONU privind securitatea cibernetică, care intră în vigoare pentru toate vehiculele în iulie 2024, se așteaptă ca producătorii americani de automobile să le respecte.
„Ceea ce este corect” pentru clienți
Directorul general al General Motors pentru securitate cibernetică, Kevin Tierney, a declarat că cel mai mare producător auto din țară consideră că organizațiile care introduc produse pe piață ar trebui să fie responsabile pentru securitatea acestora.
„GM și-a asumat de mult timp o poziție de lider și a investit în securitatea cibernetică fără a transfera costurile asupra consumatorului”, a declarat Tierney într-o declarație pentru Automotive News. „Vom continua să fim un lider în acest spațiu și să facem ceea ce trebuie pentru clienții noștri”.
Tierney face parte dintr-un comitet consultativ federal care oferă îndrumări pentru a îmbunătăți securitatea cibernetică a națiunii. De asemenea, el este vicepreședinte al Centrului de analiză și partajare a informațiilor în domeniul auto, cunoscut sub numele de Auto-ISAC, un grup de producători auto care face schimb de informații despre potențiale amenințări cibernetice, vulnerabilități și incidente.
Stellantis vede securitatea cibernetică a automobilelor ca pe un efort mai mult de colaborare.
„Stellantis este o companie centrată pe client și luăm foarte în serios securitatea cibernetică pentru produsele și operațiunile noastre”, a declarat un purtător de cuvânt. „Interacțiunea cooperantă între mai multe părți interesate poate duce la strategii solide de securitate cibernetică.”
Ford, Hyundai și Toyota au făcut referire Automotive News la Alianța pentru inovație în industria auto.
Sursa: www.autonews.com