Komunikaty PR

Cyberbezpieczeństwo dla przyszłości branży motoryzacyjnej

2024-07-10  |  13:00
Biuro prasowe
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Cyberbezpieczeństwo jest stosunkowo nowym zagadnieniem w branży motoryzacyjnej. Gdy producenci samochodów zaczęli wprowadzać do swoich pojazdów elektronicznie sterowane układy kierownicze i hamulcowe, prawdopodobieństwo zagrożeń wzrosło, jednak łączność otworzyła drzwi do znacznie większego ryzyka. 

Bezpośrednie połączenia pojazdów z Internetem wskazywane są jako źródło cyberzagrożeń, jednak zwykle pomijane są połączenia pośrednie, takie jak z telefonem komórkowym podłączonym za pomocą USB lub Bluetooth. Nawet pojazd, który wydaje się nie posiadać żadnej łączności, może być wyposażony w bezprzewodowy system monitorowania ciśnienia w oponach lub pokładowy moduł diagnostyczny, który umożliwia dostęp do informacji o pojeździe.

Łączność bez wystarczająco solidnych zabezpieczeń doprowadziła do szeroko nagłośnionego incydentu w 2015 roku, podczas którego naukowcy byli w stanie zdalnie kontrolować niektóre funkcje pojazdu. Pomimo tego, że dla wielu było to bolesne doświadczenie, incydent ten zmusił branżę motoryzacyjną do głębszego zastanowienia się nad tym, jak może wyglądać systematyczne podejście do cyberbezpieczeństwa pojazdów.

Mając świadomość, że użytkownik samochodu nie musi posiadać wiedzy o ewentualnych zagrożeniach dla bezpieczeństwa cyfrowego, wdrożyliśmy zasadę jak najmniejszego dostępu. Oznacza to, że użytkownik pojazdu posiada minimalne uprawnienia i nie może swobodnie zarządzać wszystkimi funkcjami w pojeździe. Kiedy opracowujemy nasze systemy, projektujemy je tak, żeby kierowca otrzymywał dostęp do konkretnego urządzenia w pojeździe tylko na czas potrzebny do użycia danej funkcji. Przykładowo, w samochodach producenci rzadko umieszczają sklepy z aplikacjami, a kierowca ma dostęp tylko z fabrycznie zainstalowanego oprogramowania. Stosując takie podejście mamy pewność, że na skutek błędu w użytkowaniu lub w wyniku niekontrolowanego dostępu nie powstanie żadna luka w bezpieczeństwie samochodu – wyjaśnia Dariusz Mruk, dyrektor Centrum Technicznego Aptiv w Krakowie.

Doświadczenia innych branż w zakresie cyberbezpieczeństwa stanowiły podstawę dla nowych przepisów określających sposób tworzenia kompleksowego systemu zarządzania cyberbezpieczeństwem w branży motoryzacyjnej, takich jak UNECE R155. Zapotrzebowanie na zabezpieczenia sprzętowe stworzyło korzyści skali w wyspecjalizowanych mikroprocesorach, z których korzysta przemysł motoryzacyjny. Wielopoziomowe strategie obrony opracowane dla innych branż dają zaś jasną ścieżkę do zapewnienia bezpieczeństwa na wielu płaszczyznach w całym pojeździe.

Dobrze zorganizowane zarządzanie cyberbezpieczeństwem musi iść w parze z rozwojem pojazdów definiowanych programowo. Deweloperzy oprogramowania muszą zapewnić zabezpieczenia w każdym obszarze, niezależnie od bezpieczeństwa konkretnej aplikacji.

W krakowskim oddziale Aptiv pracujemy na co dzień nad zabezpieczeniami do urządzeń. Naszym celem jest ochrona komunikacji wewnątrz pojazdu, np. Automotive Ethernet w taki sposób, aby tylko uprawnione urządzenia lub osoby miały dostęp do określonych danych. Zajmujemy się również zabezpieczaniem oprogramowania za pomocą podpisów cyfrowych. Nasi inżynierowie upewniają się, że kod został prawidłowo skompilowany, przetestowany i pochodzący z zaufanego źródła. Wyzwaniem dla skutecznej ochrony systemów jest przewidywanie, jak zaprojektowane zabezpieczenia będą się zachowywały w przyszłości. Z punktu widzenia cyberbezpieczeństwa bardzo trudnym zadaniem jest tworzenie systemów, które będą bezpieczne nie tylko dzisiaj, ale również za rok, pięć, a może dziesięć lat. Do opracowywania prognoz nasi inżynierowie wykorzystują własne doświadczenie, wiedzę i informacje zawarte w dokumentacji. Wiedząc, z jakich algorytmów szyfrujących chcemy skorzystać, możemy przeanalizować to, jak były rozwijane i jakie są ewentualne szanse ich złamania. Analizujemy tym samym wszystkie ryzyka i możemy określić maksymalne prawdopodobieństwo, z jakim dany system będzie bezpieczny. Na tej podstawie prognozujemy zachowanie projektowanego rozwiązania w przyszłości – mówi Dariusz Mruk, dyrektor Centrum Technicznego Aptiv w Krakowie.

System zarządzania cyberbezpieczeństwem reprezentuje systematyczne podejście do definiowania procesów i kierowania z dbałością o bezpieczeństwo — począwszy od etapu rozwoju, poprzez utrzymanie oprogramowania w czasie, co pozwala organizacji zastosować to podejście na każdym poziomie systemu motoryzacyjnego. W niniejszej publikacji omawiamy niektóre kluczowe obszary związane z tym tematem.

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Monday PR Sp. z o.o. Sp.k.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Motoryzacja BRAK ZDJĘCIA
2024-07-12 | 11:00

Balcia Insurance partnerem nowego bolidu wyścigowego warszawskich studentów

Koło naukowe WUT Racing zrzeszające utalentowanych studentów czołowych warszawskich uczelni świętuje kolejny sukces. Dzięki współpracy opartej na determinacji i pasji studenci wykonali właśnie piąty model bolidu -
Motoryzacja Europejczycy nadal preferują jazdę elektrykiem bardziej niż tradycyjnymi autami.
2024-07-10 | 12:00

Europejczycy nadal preferują jazdę elektrykiem bardziej niż tradycyjnymi autami.

Codzienne ładowanie samochodu elektrycznego obniża poziom zadowolenia z jego użytkowania. Jednak Europejczycy nadal preferują jazdę elektrykiem bardziej niż tradycyjnymi
Motoryzacja Finansowanie KINTO One od Toyota Leasing najlepsze na Fleet Derby 2024
2024-07-03 | 10:00

Finansowanie KINTO One od Toyota Leasing najlepsze na Fleet Derby 2024

Toyota Leasing z dumą ogłasza, że podczas 13. edycji Gali Fleet Derby 2024, produkt KINTO One został nagrodzony pierwszym miejscem w kategorii "Program Finansowy Importera". To

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Bankowość

Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych

Mikro-, małe i średnie firmy są surowymi recenzentami usług bankowych, ale mimo to ich ocena pozostaje dość wysoka – mówi Wojciech Terlikowski z CBM Indicator. Kredyt bankowy jest drugim – po środkach własnych – najpopularniejszym źródłem finansowania działalności MŚP, ale firmy chętnie korzystają również z kredytów inwestycyjnych czy kart kredytowych. Są zainteresowane także dodatkowymi usługami ze strony banków, np. doradztwem przy pozyskiwaniu środków UE. Ekspert wskazuje, że to przekłada się na lojalność klientów – przedsiębiorcy przywiązują się do banków i rzadko je zmieniają.

Przemysł

W Polsce rośnie tempo robotyzacji. Pod względem zaangażowania robotów w przemyśle przegrywa wyścig z innymi krajami regionu

Z niemal 18 tys. robotów zainstalowanych w sektorze przetwórstwa przemysłowego Polska znajduje się na szóstym miejscu w UE. Jednak na 10 tys. pracowników zatrudnionych w tej branży przypada 54,6 robota, znacznie mniej niż nie tylko na Zachodzie, ale i w krajach Grupy Wyszehradzkiej. Jednocześnie 76 proc. przedsiębiorców badanych przez Polski Instytut Ekonomiczny zgadza się, że robotyzacja i automatyzacja będzie coraz bardziej stanowiła o przewadze konkurencyjnej firm na rynku.

Gospodarka

Sektor MŚP wyczekuje cofnięcia Polskiego Ładu. W 2025 roku mały biznes może liczyć na więcej korzystnych zmian

Obrona interesów MŚP w postępowaniach interwencyjno-procesowych oraz uruchomienie mediacji pomiędzy organami administracji i przedsiębiorcami będą priorytetami w nowej kadencji Rzecznika Małych i Średnich Przedsiębiorstw. Od czerwca to stanowisko piastuje Agnieszka Majewska. Jak wskazuje, najpilniejszą potrzeba jest jednak reforma danin publicznych, przede wszystkim zmiana sposobu rozliczania składki zdrowotnej. – Przedsiębiorcom mocno zależy, żeby wrócić do tego, co było przed Polskim Ładem. W tej chwili niektórzy zgłaszają się do Biura Rzecznika MŚP, wskazując, że płacą składki w wysokości ok. 300 tys. zł, to są olbrzymie pieniądze – mówi Agnieszka Majewska. Koalicjanci w rządzie mają jednak różne pomysły na tę reformę.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.