Jak zapewnić bezpieczeństwo w samochodach autonomicznych?
Transformacja cyfrowa w motoryzacji zachodzi na wielu poziomach – od możliwości zakupu pojazdów online, przez sposób konfigurowania systemów w samochodach. Rosnąca liczba czujników, siłowników, sond, potrzeba łączności z maszynami oraz duża gęstość połączeń w sieci 5G stwarzają nowe okazje dla cyberprzestępców.
Wyzwania związane z zapewnieniem bezpieczeństwa samochodów autonomicznych pojawiają się już podczas produkcji. Jedno z nich wynika z zależności pomiędzy technikami operacyjnymi (OT) i informatycznymi (IT). Systemom OT często brakuje spójnej ochrony, ograniczona jest też możliwość wglądu w stan ich pracy. W dodatku są bardzo wrażliwe na występowanie zakłóceń i wymaga się od nich ciągłego działania. W tej sytuacji ochrona każdego punktu integracji pomiędzy IT i OT w celu zwiększenia poziomu bezpieczeństwa pojazdów autonomicznych stanowi poważne wyzwanie.
Z tego powodu zmienia się model współpracy producentów samochodów z dostawcami podzespołów. Dotychczas poszczególne elementy, takie jak hamulce, skrzynie biegów czy systemy nawigacji satelitarnej, były projektowane przez różnych podwykonawców, zaś producent pojazdu odpowiadał za integrację wszystkich komponentów.
- Wadą takiego modelu produkcji jest to, że systemy obsługujące pojazd, silnik, skrzynię biegów, wskaźniki, systemy paliwowe i bezpieczeństwa, kamery, radary i inne, mogą być zarządzane za pomogą różnych systemów operacyjnych. W rezultacie konieczność zapewnienia właściwej wymiany informacji stawia poważne wyzwania również przy zapewnianiu bezpieczeństwa całemu środowisku - mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Dlatego kluczowa jest integracja wszystkich systemów. Również oprogramowanie - jako komponent o znaczeniu krytycznym - wymaga wbudowania do niego elementów łączności i bezpieczeństwa już w fazie rozwoju produktu.
Producenci autonomicznych pojazdów stale gromadzą informacje z tych "ruchomych centrów danych". Trafiają one do tzw. jezior danych (data lake) i są wykorzystywane do identyfikacji problemów, zanim te nabiorą krytycznego znaczenia. Autonomiczność samochodów uzyskiwana jest dzięki dostępnej dużej mocy obliczeniowej, dlatego mogą być one narażone na podobne problemy jak rozwiązania w centrach danych, dotyczące m.in. cyberzagrożeń. Możliwy jest scenariusz, w którym taki pojazd zostanie w zdalny sposób unieruchomiony przez przestępców, którzy za jego przywrócenie do pracy zażądają np. wpłaty okupu.
- Obliczenia potrzebne do zarządzania oprogramowaniem i systemami inteligentnych samochodów mają miejsce zarówno na brzegu sieci, czyli w samym pojeździe, jak i w chmurze, z którą jest połączony. W ten sposób działa np. system GPS. Istnieje ryzyko, że zaatakowany przez cyberprzestępców autonomiczny samochód, który łączy się z prędkością 5G, a więc może w krótkim czasie wysyłać i odbierać mnóstwo danych, będzie stanowić poważne zagrożenie na drodze. Dlatego ochrona przesyłanych informacji oraz zapewnienie niezawodnej łączności z siecią ma krytyczne znaczenie. Od tego zależy bezpieczeństwo nie tylko pasażerów, ale także innych uczestników ruchu drogowego - dodaje ekspert Fortinet.
Funkcjonowanie autonomicznych samochodów w takim modelu wymaga od ich producentów stworzenia własnych platform chmurowych do gromadzenia, przetwarzania i udostępniania danych. Taka forma agregacji ułatwi ich ochronę, ale także umożliwi wykorzystanie do ulepszania dostarczanych rozwiązań. Muszą oni jednak powiązać doświadczenie w dziedzinie motoryzacji z nowoczesnymi technikami informatycznymi. Prawie każdy komponent pojazdów autonomicznych jest podłączony do wewnętrznej sieci samochodowej oraz do chmury, dlatego w przypadku naruszenia bezpieczeństwa jednego z nich, zagrożony może być cały system. Oznacza to, że ochrona przetwarzanych przez samochód danych, a przede wszystkim zapewnienie bezpiecznego połączenia na linii samochód-chmura, mają kluczowe znaczenie dla komfortu korzystania z pojazdów autonomicznych.