EV’ler Neden Otomotiv Siber Güvenliğinde Bir Güvenlik Açığıdır?

Expleo’dan Steve McEvoy, EV pazarının karşı karşıya olduğu mevcut siber güvenlik tehditlerini ve endüstrinin daha neler yapabileceğini tartışıyor.

Küresel mühendislik, danışmanlık ve teknoloji şirketi Expleo, otomotiv endüstrisine sektör genelinde bilgi ve yenilik sağlıyor. Şirket, otomotiv mühendisliğinin geleceğine yardımcı olmak için dijitalleşme, otonom sürüş ve e-mobilite alanlarında çözümler sunuyor.

Siber güvenliğin otomotiv endüstrisinde – özellikle EV’lere bakıldığında – giderek daha fazla öne çıkan bir konu haline gelmesi riskiyle birlikte şirket bu konuyu araştırıyor.

EV’lerin karşılaştığı siber güvenlik riskleri ve endüstrinin bu tehditlerle mücadele etmek için daha fazla ne yapması gerektiği hakkında daha fazla bilgi edinmek için Expleo otomotivden sorumlu başkan yardımcısı Steve McEvoy ile konuştuk.

Just Auto (JA): Şirket ve rolünüz hakkında biraz bilgi verebilir misiniz?

Steve McEvoy (SM): Expleo’ya 2016 yılında katıldım, mühendislik, satış ve pazarlama alanındaki profesyonel niteliklerim, otomotiv ve taşımacılık iş birimi direktörü olarak tam operasyonel sorumluluğu üstlenmeden önce iş geliştirme direktörü rolümde bana yardımcı oldu. Şu anda şirketin otomotivden sorumlu başkan yardımcısıyım ve üreticilere fayda sağlayacak uçtan uca mühendislik ve kaliteli çözümler sunmaya öncülük ediyorum.

Expleo’da otomotiv sektörünün geleceğini yönlendirmek için çalışıyoruz. İşletim sistemleri, pil ve hidrojen çözümleri geliştirme, otomotiv ekosistemini BT ekosistemlerine bağlama ve daha fazlasını içeren bir dizi hizmet sunuyoruz.

Şu anda otomotiv endüstrisinin karşı karşıya olduğu mevcut önde gelen siber güvenlik riskleri nelerdir?

Otomotiv sektöründeki siber güvenlik kavramı hala nispeten yenidir ve sektör genelinde dijital dönüşümün hızlanmasıyla hızla gelişmiştir.

Pek çok endüstri, son birkaç yılda güvenlik tehditlerinde üstel bir büyümeye tanık oldu – ancak bu özellikle otomotiv için ve tam otonom sürüşe yöneldiğimiz için daha da önemli.

Bu sistemlerin çalıştığı ağı ihlal etmeyi amaçlayan ve sürücüler ve yolcular için ciddi güvenlik sorunlarına yol açabilecek siber saldırganların giderek artan bir tehdidi var.

Bağlantı ve bilgi paylaşımı otonom sürüşün bir parçası olduğundan, risklerin çoğu veri hırsızlığı ve sonuç olarak bağlantının güvenliğinin tehlikeye girmesi etrafında döner. Araç arızasının veya siber saldırının sonuçları kritik olabilir, bu nedenle endüstrinin güvenlik kısıtlamalarını ele alırken kendinden emin olması önemlidir.

Otomotiv endüstrisinin bir kısmı bu tehditleri tanımakta yavaş olsa da, AB tarafından kabul edilen ve Temmuz 2022’den itibaren AB’deki tüm yeni araçlar için zorunlu olacak yeni Otomotiv Siber Düzenlemeleri UNECE WP.29 bulunmaktadır. BM’nin otomotiv siber güvenlik standartlarını geleneksel güvenlik standartları kadar tartışılmaz olmaya zorlamasıyla Güney Kore ve Japonya’daki düzenlemeler.

Daha yeni arabalar ve EV’ler daha fazla risk altında mı?

Yeni arabalar ve elektrikli araçlar her zamankinden daha fazla bağlantılı ve otomatik hale geldiğinden, siber güvenlik saldırıları açısından da daha yüksek risk altındalar.

EV araçlarının doğal olarak modern bir ICE aracından daha fazla risk altında olması gerekmez – sadece bir EV aracının performansını en üst düzeye çıkarmak için doğal olarak, doğası gereği daha büyük bir etki yaratabilecek her türlü bağlantı dahil olmak üzere en modern elektrik mimarisini kullanması gerekir. risk seviyesi.

Benim endişem, EV elektrik mimarisinin karmaşıklığı artmaya devam ederken ve üreticiler talebe ayak uydurmaya çalıştıkça birçok siber güvenlik önlemi ve protokolünün kolayca gözden kaçabilmesidir.

Tedarik zinciri de savunmasızdır ve daha fazla malzeme ve teknoloji denizaşırı ülkelerden tedarik edildiğinden; siber saldırganların hassas verileri toplaması ve otomotiv üreticilerini hacklemek için bu ekosistemdeki arka kapı giriş noktalarını kullanması için yeni fırsatlar olacak.

EV’lere özel olarak bakıldığında, siber güvenlik korsanlığının oluşturduğu en büyük riskler nelerdir?

EV altyapısı, diğer tüm bağlı cihazlar kadar siber saldırılara karşı savunmasızdır ve bu nedenle EV’lerin en büyük risklerinden biri şarj istasyonlarının kendisidir.

Şarj noktalarının ve sistem operatörlerinin, kullanıcıların güvenli ve güvenli şarj deneyimi yaşamalarını sağlamak için güvenlik önlemleri ve güvenlik protokollerini uygulamaya özellikle dikkat etmesi gerekir. İstasyonda kurulu yazılımlarda güvenliğin güçlendirilmesini ve donanım yazılımının sürekli olarak güncellenmesini sağlamalıdırlar.

Ağın neye maruz kaldığını bilmeden bir cihazı istasyona bağlamak riskli olabilir. Herhangi bir cihaz gibi, şarj noktası da bağlandığında erişim noktaları aracılığıyla iletişim kurar. Siber saldırganların bu bağlantıya müdahale etmemesini sağlamak için şarj noktası operatörleri şifreli iletişim işlevlerini kullanmalıdır.

Üreticilerin bu sorunu çözmek için daha ne yapması gerektiğini düşünüyorsunuz?

Sırada sürprizlerden kaçınmak için, üreticilerin daha güvenli sistemler oluşturmak için tasarım ve geliştirme aşamalarında siber güvenliği ele almaktan da sorumlu olması gerekir.

Tasarım aşamasında siber analistlerle çalışmak, analistin kontroller yapmasına ve güçlendirme geliştirmeleri gibi üreticilere değişiklikler veya iyileştirmeler önermesine olanak tanır. Bu risklere süreç içinde daha erken yaklaşmak, üreticilere değerli zaman ve para tasarrufu sağlarken sürücülere daha fazla koruma sağlar.

Sizce bu konu için gelecekte ne var?

Siber güvenlik, endüstrinin geleceği için büyük bir engeldir, ancak yolcuları ve halkı güvende tutmak, otomotiv üreticileri için bir numaralı öncelik olmalıdır – ve siber şimdi bunda bir rol oynuyor. Geliştirme sürecine önemli bir teknik karmaşıklık ekleyen, siber güvenlik yetenekleri üzerinde hala test edilmesi gereken çok sayıda arabirim ve etkileşim vardır.

Otomotiv şirketleri, yapım aşamalarında kalite kontrolünün ve güvenli tasarımın sağlanmasına yardımcı olmak için üçüncü taraf uzmanlarla çalışarak açığı kapatabilir. Bu danışmanlar, siber güvenliği otonom kontrol sistemlerinin uçtan uca yaklaşımının bir parçası olarak değerlendirirken, tasarım aşamasından gerçek yaşam testine kadar kuruluşların yenilik yapmasına ve gelişen teknolojileri en iyi şekilde kullanmasına yardımcı olabilir.

Büyük otomotiv firmalarının da teknolojiyi ilerletmek için birlikte çalışması ve inovasyona ulaşmak için işbirliği yapması ve endüstri genelinde siber güvenliği güçlendirmeye yardımcı olması gerekiyor. Sektör, bilgi birikimini bir araya getirerek, müşteri odaklı bir yaklaşımı benimserken daha etkili ve siber güvenli ürünler yaratabilir.