Cybertrusler mod tilsluttede biler

Forbundne biler kan være lige så sårbare over for såkaldt "cyberangreb" som smartphonen i din hånd eller den personlige computer på dit skrivebord, ifølge en ny undersøgelse fra Storbritannien. "Forbundne biler adskiller sig ikke fra andre knudepunkter på tingenes internet og står over for mange af de samme generiske cybersikkerhedstrusler, " rapporterer holdet. De påpeger, at det store antal af formodet tilsluttede køretøjer repræsenterer det største problem, der skal løses, og alligevel har der været få bidrag til debatten. Der er trusler, der er ejendommelige for tilsluttede biler snarere end noget andet Internet of Things (IoT) enhed, PC, eller mobil.

Holdet – David Morris, Garikayi Madzudzo, og Alexeis Garcia-Perez fra Center for Business in Society, på Coventry University, UK – fremhæver flere funktioner ved tilsluttede biler:

• Forbedret sikkerhed gennem bedre vejinfrastruktur, sikkerhedssystemer ombord, automatiske 'Smart SOS' nødtjenester' opkald (f.eks. e-opkald)
• Forbedret køretøjssikkerhed gennem mere sofistikerede adgangssystemer
• Bedre brug af vejinfrastruktur for at reducere trængsel, muliggør smart parkering, og sprede rejser gennem tiden
• Sikker og mere tilgængelig kørsel for dem, hvis køreevne er kompromitteret, hvilket forbedrer beskæftigelses- og fritidsmuligheder
• Grønnere kørsel gennem reducerede emissioner
• Bruger- og brugsbaseret, herunder kørestil og vaner, forsikringspræmier, der giver et incitament til sikrere kørsel
• Forbedret køretøjsvedligeholdelse og pålidelighed
• Forbedring af luftkvaliteten
• Muligheder for passagerer for at bruge tiden brugt på bilrejser på mere interessante og/eller produktive måder
• Forbedrede betalingstjenester for brændstof (inklusive batteriopladning til e-biler), pay-as-you-kørsel-forsikring, parkeringsafgifter og andre bilrelaterede mobilitetstjenester.

Holdet tilføjer, imidlertid, at hver ekstra funktion og funktion i en tilsluttet bil medfører digitale sikkerhedsrisici og sårbarheder, der kan afsløre kritiske køretøjssystemer for dem, der kan udnytte dem til ulovlig aktivitet. "De potentielle omkostninger ved køretøjers cybersikkerhedsangreb og deres forebyggende foranstaltninger skal vejes op mod de utvivlsomme fordele, som teknologiske innovationer i forbundne biler kan bringe, " siger holdet.

Der er fire fremtrædende træk, som skal undersøges, som forskerne hentyder til. Først, den overvejende kommercielle karakter af "cyberspace" gør regulering og brug meget vanskelig at kontrollere. For det andet der er et så stort udvalg af komponenter over hele kloden med utallige kilder og mellemmænd, der håndterer dem under fremstilling og i brug. For det tredje, der er et enormt potentiale for, at nye sårbarheder og risici pludselig kan dukke op, såkaldte zero-day angreb, for eksempel. Endelig, selve arten af ​​cybertrusler er meget skjult, og offentligheden, forretning, og regeringens vurdering af potentielle risici undervurderer virkeligheden langt hen ad vejen.

Holdet konkluderer, at for at afbøde truslen fra cybersikkerhed, "Koordinerede forsknings- og udviklingsstrategier skal udvikles. Tværfaglig forskning i implementering af sikkerhed i kontrolsystemer vil være nødvendig for at levere de nødvendige løsninger til at bekæmpe cybersikkerhedshændelser."