Автомобільні технології OTA викликають занепокоєння щодо кібербезпеки серед аналітиків

TSLA-2,64%

Автомобільна галузь стикається зі зростаючими кібербезпековими проблемами, адже аналітики попереджають, що технологія «over-the-air» (OTA), яка використовується для оновлення систем у транспортних засобах, підвищує вразливість до кібератак. OTA-технологія забезпечує бездротові оновлення програмного забезпечення, прошивок і даних для інтернет-підключених автомобілів — практика, яку Tesla нормалізувала, починаючи з 2012 року, з оновленнями для Model S. Експерти вказують на ризики для національної безпеки, що виходять за межі конфіденційності даних: зокрема Норвегія, Данія та Британія заявляли про занепокоєння, що іноземні актори можуть потенційно саботувати керування транспортними засобами, тож лунають заклики до посилення регуляторного втручання в секторі.

Джейсон Ван дер Шифф, стипендіат із кібернетики, технологій і безпеки в Australian Strategic Policy Institute, зазначив, що OTA-технологія нині вбудована в значну частину автомобільної галузі. Сіраж Ахмед Шейх, професор із безпеки систем у Суонсі-університеті у Великій Британії, розповів CNBC, що технологію сприймають позитивно як швидку й економічно ефективну альтернативу традиційним методам відкликання. Ґабріель Лім, старший аналітик S. Rajaratnam School of International Studies у Сінгапурі, охарактеризував використання OTA як «унікальну проблему національної безпеки».

Норвезька автобусна компанія Ruter виявляє вразливість системи керування

Наприкінці минулого року норвезька автобусна компанія Ruter провела тести з кібербезпеки на двох автобусах і виявила потенційні ризики в одному транспортному засобі, пов’язані з OTA-технологією. Компанія заявила: «Є доступ до системи керування для акумулятора і системи живлення через мобільну мережу за допомогою румунської SIM-картки. Теоретично, отже, цей автобус може бути зупинено або зроблено непрацездатним виробником». Тести проводили на автобусах, вироблених китайською компанією Yutong.

Велика Британія і Данія запускають розслідування безпеки OTA

Після розслідування Ruter Велика Британія та Данія ініціювали власні перевірки безпеки. Міністерство транспорту Великої Британії підтвердило, що вивчає це питання та тісно співпрацює з Національним центром кібербезпеки країни. Професор Шейх наголосив, що вразливість виходить за межі одного виробника або однієї країни: він зазначив, що впровадження OTA поширюється на морський, залізничний, аерокосмічний, сектор промислового обладнання та робототехніку.

American Enterprise Institute рекомендує перевірки безпеки в травневому звіті

У травні American Enterprise Institute опублікував звіт із попередженням, що захист автомобільного сектору є критично важливим, щоб обмежити можливості іноземних урядів щодо шпигунства. У звіті зазначено: «Щоб захиститися від загроз іноземного шпигунства, США варто розглянути додаткові перевірки безпеки, запровадити обмеження на певні апаратні та програмні компоненти іноземного виробництва в автомобілях і вимагати посилених розкриттів щодо збору даних». Лім підкреслив важливість притягнення до відповідальності компаній і урядів за те, як застосовуються системи OTA, зокрема щодо систем, які «тихо працюють на тлі технологій, якими ми користуємося в повсякденному житті».

FAQ

Яку вразливість у OTA-технології виявила норвезька автобусна компанія Ruter?
Ruter з’ясувала, що один автобус мав доступ до системи керування для акумулятора і системи живлення через мобільну мережу за допомогою румунської SIM-картки, тобто теоретично транспортний засіб міг бути зупинено або зроблено непрацездатним виробником.

Які країни розпочали розслідування після тестів у Норвегії?
Велика Британія та Данія ініціювали власні розслідування безпеки після висновків Ruter, а Міністерство транспорту Великої Британії працює в тісній взаємодії з Національним центром кібербезпеки, щоб дослідити це питання.

Що American Enterprise Institute рекомендував у своєму травневому звіті?
Інститут рекомендував, щоб США розглянули додаткові перевірки безпеки, запровадили обмеження на певні апаратні та програмні компоненти іноземного виробництва в автомобілях і зобов’язали посилити розкриття даних про збір інформації, щоб захиститися від загроз іноземного шпигунства.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів