UK schetst richtlijnen om aangesloten auto's te beschermen tegen hackers

Anonim

UK schetst richtlijnen om aangesloten auto's te beschermen tegen hackers

Automotive

Scott Collie

8 augustus 2017

De Britse overheid zet de veiligheid van connected vehicles in de kijker (Credit: georgejmclittle / Depositphotos)

Naarmate auto's afhankelijker worden van connected services en autonome auto's aan de horizon verschijnen, vormen ze zich als sappige doelen voor hackers. In plaats van achterover te leunen en te wachten op cybercriminelen om te staken, heeft het Britse ministerie van Transport een lijst met principes opgesteld om cyberveiligheid tot een topprioriteit voor autofabrikanten te maken.

De lijst, catchily genaamd "De belangrijkste principes van voertuig-cyberbeveiliging voor aangesloten en geautomatiseerde voertuigen, " bestaat uit acht centrale ideeën. Om te beginnen wordt van autobedrijven verwacht dat ze ervoor zorgen dat de beveiliging wordt beheerd, beheerd en gepromoot op directieniveau, en dat eventuele risico's moeten worden beoordeeld en op de juiste wijze en proportioneel moeten worden beheerd.

Het derde principe houdt in dat organisaties hun oudere producten voortdurend moeten bijwerken en ondersteunen wanneer zich nieuwe bedreigingen voordoen, en de vierde moedigt externe partijen en OEM-leveranciers aan om met fabrikanten samen te werken bij het streven naar betere beveiliging. Gezien veel van de elektrische onderdelen in moderne auto's - van engine-managing ECU's tot raamschakelaars - afkomstig zijn van externe leveranciers, is dat een belangrijke overweging.

Richtlijn vijf suggereert dat computersystemen moeten worden ontworpen om hacking moeilijk te maken. Dat betekent ervoor te zorgen dat ze niet op single points of failure vertrouwen en dat ze de juiste beveiliging en vroegtijdige waarschuwing hebben voor cloud-gebaseerde systemen die op de achtergrond werken. Ten slotte moet alle gegevensopslag of -overdracht worden gecontroleerd en beveiligd, en systemen moeten in staat zijn om op gepaste wijze te reageren wanneer hun verdedigingen zijn aangetast of sensoren zijn beschadigd.

De lijst is bedoeld om tegemoet te komen aan de angst van het publiek dat hackers zich mogelijk kunnen richten op verbonden auto's, hetzij om persoonlijke gegevens te stelen, hetzij voor andere kwaadwillende doeleinden. De basisboodschap van de Britse regering is eenvoudig: dit is een kwestie die serieus moet worden genomen en autofabrikanten moeten te maken krijgen met beveiliging op managementniveau.

We zullen gewoon moeten afwachten en kijken of het bericht doorkomt.

Bron: Britse regering

De Britse overheid zet de veiligheid van connected vehicles in de kijker (Credit: georgejmclittle / Depositphotos)