Autonoma fordon känsliga för dataintrång

Nya säkerhetsbestämmelser från UNECE kräver att biltillverkare uppfyller godkännanden för att cybersäkerhet. Foto: NCC

Bilar kan innehålla hundratals miljoner kodrader och ofta över hundra inbäddade datorsystem från många olika billeverantörer. Det betyder att om enheter i nätverket för ett anslutet fordon har varit dåligt utformade eller felkonfigurerade kan de attackeras av hackers och det finns många olika trådbundna och trådlösa ingångspunkter i ekosystemet som angripare kan utnyttja.

Den ökade komplexiteten hos anslutna fordon, eftersom företag införlivar ny teknik, gör att attackytan växer. De största säkerhetsriskerna vid en attack är förarsäkerhet, systemfel eller avslöjande av känslig information. Om hackare får åtkomst till säkerhetskritiska komponenter som styrning, bromsning, acceleration eller krockkuddefunktion.

Hackare kan också försöka få åtkomst till personuppgifter i infotainment-system eller utföra spionageattacker för att få tillgång till immateriell egendom. Det mest troliga tillvägagångssättet är dock ransomware-attacker, som innebär att meddelanden visas på skärmarna på anslutna bilar, övertygar föraren om att hackare har tagit kontroll över fordonets säkerhetskritiska system och kräver pengar för att återställa fordonets säkerhet.

Det mest effektiva sättet att säkra anslutna fordon är att säkerställa att cybersäkerhet beaktas genom hela design-, utvecklings- och tillverkningsprocessen. Det är mycket svårare att ta itu med frågor och genomföra nya cybersäkerhetsåtgärder när en bil redan har byggts och sålts.

Nya säkerhetsbestämmelser från UNECE kräver att biltillverkare uppfyller godkännanden för att cybersäkerhet, både tekniskt och ur ett organisatoriskt styrningssynpunkt. Underlåtenhet att följa dessa bestämmelser kan leda till att en fordonstillverkare inte får sälja bilar.

NCC Group Transport-praxis är en del av en oberoende granskningsprocess som validerar nya fordons cybersäkerhetsstandarder och anpassar våra tjänster för att hjälpa fordonstillverkare att uppnå överensstämmelse med de nya reglerna. Tjänsterna innefattar ett nära samarbete mellan styrnings-, risk- och efterlevnadsteam och tekniska experter på cybersäkerhet med fordonsindustrispecifik kunskap och expertis. För att skapa en säkrare för anslutna fordon är det viktigt att hjälpa fordonstillverkare inte bara att uppnå överensstämmelse med regelverket utan att behålla denna efterlevnad genom att ändra cybersäkerhetskulturen.