Каковы риски транспортных средств, подключенных к облаку?
Сегодняшние автомобили становятся все более высокотехнологичными. Они могут предоставить в режиме реального времени указания о том, как добраться до пункта назначения впервые, и даже предпринять автоматические действия, чтобы предотвратить столкновение с объектом или слишком большой поворот на соседнюю полосу движения.
Облачные технологии играют важную роль в этих преимуществах. Однако некоторые аналитики опасаются, что недостаточная кибербезопасность может создать риски для подключения транспортных средств к облаку.
Киберпреступники имеют широкую поверхность для атак
Руководство Toyota недавно объявило о стремлении сделать больше автомобилей компании способными получать обновления по беспроводной связи (OTA). С одной стороны, это положительный момент, который позволяет разработчикам быстрее развертывать обновления кода, не требуя от владельцев автомобилей определенных действий по загрузке контента. Однако более широкая зависимость от облачного подключения может дать хакерам больше шансов вызвать проблемы.
Статистика показывает, что существует около 10 миллионов автомобилей, подключенных к Lexus и Toyota . Некоторые могут получать обновления OTA уже сейчас, но компания хочет расширить свои возможности, включая запуск новой операционной системы. Прогноз Toyota также предполагает, что к 2025 году в ее среднем автомобиле будет около 8000 строк кода. Для сравнения, у самых ранних моделей подключенных автомобилей было менее 500 строк.
Ранние новости от Toyota указывают на то, что эти OTA-обновления влияют на развлекательные системы и функции безопасности автомобилей. Например, усовершенствованные системы помощи водителю (ADAS) могут автоматически задействовать тормоза, чтобы не дать кому-либо повредить крыло.
Однако компания также хочет использовать облачные технологии более инновационными способами. Его новый Lexus NX использует информацию из облака и навигационного программного обеспечения для прогнозирования дороги и использует эти данные для более эффективного использования электроэнергии, хранящейся в аккумуляторах гибридной трансмиссии.
Взлом подключенных автомобилей – это не надуманные идеи. Исследователи показали, как уязвимости позволяют людям дистанционно выключать мотор автомобиля или разряжать аккумулятор. По мере того, как автомобили становятся все более совершенными и зависят от облака, киберпреступники, вероятно, будут искать еще больше способов проникновения в системы.
Плохая автомобильная кибербезопасность может снизить интерес к автомобильным технологиям
Беспилотные автомобили перестали быть просто захватывающими концепциями. Например, Uber запустил пилотные программы по тестированию такси без водителя. Однако автономные автомобили чрезвычайно зависят от облачных технологий, и вскоре эта зависимость может стать еще сильнее.
Источники в отрасли предполагают, что облачный провайдер Tesla скоро будет хранить данные обо всех, кто управляет автомобилями компании. Эта информация в настоящее время находится в каждом автомобиле, а не в облаке, и включает сведения о предпочтительном сиденье человека, настройках зеркал, музыкальных предпочтениях и многом другом.
Компания также хочет познакомить больше людей с беспилотными автомобилями, и может сделать это с помощью предстоящей службы заказа автомобилей. Однако безопасное соединение транспортного средства с облаком является важным аспектом, побуждающим людей принимать такие предложения и доверять им.
Автомобильная техника теперь также стала более доступной. Например, согласно одному исследованию, компоненты электромобилей, в том числе аккумуляторы, ежегодно снижаются на 20 процентов. Вероятно, это связано с постоянным улучшением снабжения и производства. Однако, если люди думают, что высокотехнологичные автомобили сопряжены со слишком большим риском для безопасности, они могут не захотеть их покупать.
Провайдеры принимают активные меры для защиты данных в облаке, такие как внедрение обновлений безопасности и прохождение сторонних аудитов. Однако Майкл Дик, генеральный директор и основатель C2A Security, сказал, что многие автопроизводители не так осведомлены о программном обеспечении в автомобиле, как думают потребители. «Если вы спросите производителя, какое программное обеспечение установлено в автомобиле, они не смогут вам сказать. Отчасти это связано со сложной цепочкой поставок в автомобилестроении », – пояснил он.
Слишком большая зависимость от технологии ADAS
Несмотря на то, что у компаний, занимающихся облачными вычислениями, есть особые процедуры для защиты данных клиентов, людям все же разумно взять дело в свои руки. Например, им следует выбрать надежные пароли и по возможности активировать двухфакторную аутентификацию (2FA). Персональная ответственность распространяется и на вождение автомобилей с автоматизированными функциями.
В недавнем исследовании было проведено четыре теста на 17 транспортных средствах, чтобы увидеть, как каждая машина реагирует на невнимательность или безответственные действия водителя. Например, тестировщик убрал руки с руля или отстегнул ремень безопасности, чтобы посмотреть, сколько времени потребовалось автомобилю, чтобы распознать и отметить эти решения.
В самом экстремальном испытании водитель встал со своего места и позволил автомобилю работать полностью независимо. Все оцениваемые автомобили не прекращали движение сразу после того, как водитель поскользнулся через консоль на пассажирское сиденье.
Связь с облаком делает автомобили способными на удивительные вещи. Тем не менее, эти достижения могут вызвать у людей нереалистичные ожидания относительно того, на что способны эти автомобили. Например, широко распространенное утверждение о первой автокатастрофе со смертельным исходом состояло в том, что владелец смотрел фильм о Гарри Поттере во время столкновения, из-за чего он не мог достаточно быстро отреагировать, когда что-то пошло не так.
Управляйте рисками, связанными с автомобилями, подключенными к облаку
Люди все больше интересуются облачной безопасностью и понимают, что должны активно снижать угрозы, когда это возможно. Иногда это означает инвестирование в специализированные инструменты. Например, Sophos Cloud Security имеет механизм обнаружения угроз, который использует искусственный интеллект для обнаружения необычной активности.
Инструменты облачной безопасности для автомобилей не так широко доступны, как для компьютеров, но это начинает меняться. GuardKnox, Karamba Security и SafeRide Technologies – одни из 20 или около того компаний, специализирующихся на автомобильной кибербезопасности . Потребители, думающие о покупке автомобиля с высокой степенью связи, могут одновременно подумать о покупке средства безопасности, чтобы сделать его более безопасным.
Люди также должны быть в курсе потенциальных рисков. Например, могут ли новости поставщика облачных услуг Tesla иметь непредвиденные последствия? Какие потенциальные недостатки существуют у предлагаемой потребителям функции, которая делает вождение более удобным и увлекательным?
Однако бремя безопасности ложится и на производителей. Европейский Союз скоро введет в действие правила, снижающие риски, связанные с транспортными средствами. Эти полномочия включают обеспечение автомобилей системами управления кибербезопасностью и механизмами обновления программного обеспечения автомобилей.
Повышенная осведомленность: необходимая часть безопасного вождения
Сегодняшние водители знают, что многие факторы безопасного вождения находятся вне их контроля. Человек может делать все необходимое, чтобы оставаться начеку, соблюдать правила дорожного движения и никогда не садиться за руль в нетрезвом состоянии. Однако они все равно могут попасть в аварию, если другой водитель не сможет полностью остановиться на перекрестке или примет другое потенциально опасное решение.
Вот почему важно оставаться в курсе того, что происходит в дороге, для любого, кто хочет оставаться в безопасности. Это верно независимо от того, есть ли у человека старинный автомобиль без подключения к облаку или топовая модель, которая почти управляет собой. Все более совершенные автомобили не гарантируют безопасность. Однако вероятность возникновения проблем снижается, если люди осознают риски и активно работают над их минимизацией.