Internet of Things blir allt mer relevant. Greg Lensch, Nordenchef på AT&T, diskuterar cybersäkerhet när det kommer till uppkopplade bilar.
När vi tänker på bilsäkerhet handlar det oftast om att förhindra krockar. Men i och med att uppkopplade bilar tar sig ut på vägarna behöver vi också en krockkudde för nätverket. Säkerheten i nätet måste tas på lika stort allvar som förebyggandet av kollisioner. Annars riskerar cybersäkerhetshotet att äventyra framtiden för dessa innovationer.
Teckna din prenumeration av Aktuell Säkerhet här
Lämpliga säkerhetsskydd är nödvändiga för att maximera fördelarna med uppkopplade bilar och hålla förare och passagerare säkra. Varje uppkopplat fordon är knutet till ett nätverk med en mängd värdefull och privat information som måste skyddas.
AT&T har identifierat några saker som biltillverkare och andra intressenter bör tänka på:
Telekomföretag och biltillverkare behöver samarbeta nu mer än någonsin. Allt eftersom bilens funktioner blir mer nätverksanslutna och programuppdateringar och nedladdningar sker via nätverket ökar vikten av ett nära samarbete mellan telekomföretag och biltillverkare. Det är nödvändigt för att leverera en hög plattform-till-plattform-säkerhet likväl som en förbättrad end-to-end-säkerhet. Viktigast av allt är att öka säkerheten för fordonets passagerare och deras omgivande miljö.
Fyra stora risker
Den amerikanska transportmyndigheten NHTSA har identifierat direkta hot mot fyra typer av data eller kontroll:
- Sekretess och säkerhet
- Oönskade eller otillåtna kommersiella transaktioner
- Operativ störning utan säkerhet
- Säkerhetsrelaterad driftstörning
Dessa riskmoment kräver säker uppkoppling mellan fordon och telekommunikationsplattformar. Såväl kommunikationsvägarna utanför fordonet som den inre fordonsplattformen måste vara säker. Att tillhandahålla end-to-end-säkerhet omfattar:
- End-to-end-säkerhet utanför fordonet, det vill säga bilens anslutning när den kommunicerar med molnet, med specifika servrar eller med individer.
- End-to-end-säkerhet inuti fordonet, mellan bilproducenter och deras leverantörer – inklusive programvaru- och hårdvaruleverantörer – längs de kritiska data- och kommunikationsvägarna inom fordonet.
Förutom cyberattacker riktade mot fordonet finns risk för att angrepp riktas mot de molnbaserade plattformarna som erbjuder uppkopplade fordonstjänster. Om dessa tjänster äventyras kan angriparen utnyttja fordonsflottans gränssnitt såväl som externa kommersiella gränssnitt till partnerorganisationer.
Dessa tjänster kommer sannolikt att vara attraktiva mål eftersom de kan innehålla ekonomiska uppgifter om användarna, och kan i slutändan leda till omfattande infektion.
Telekombolagens roll
Telekomoperatörerna spelar en viktig roll för att säkerställa uppkoppling till/från molntjänster, fjärrservrar och privatpersoner.
Nätverkssäkerhet bör vara en kärnkompetens för leverantörer av telekomnät. Säkerhetsfunktioner måste utformas i kommunikationsinfrastrukturen för att kunna erbjuda mycket säkra anslutningar till slutanvändaren.
En effektiv strategi för cybersäkerhet måste ta hänsyn till de många möjliga kommunikationsvägarna till det uppkopplade fordonet, vilket innebär att telekomoperatören behöver ett effektivt skiktat angreppssätt. Genom att operatörer arbetar med fordonstillverkare för att leverera säkrare fordonsstrategier kan ett omfattande end-to-end säkerhetsramverk hjälpa till att säkra alla delar av kommunikationen.
Läs mer om aktuella initiativ inom cybersäkerhet och hur telekommunikationsföretag och OEM-användare kan arbeta tillsammans i Alliance for Telecommunications Industry Solutions (ATIS) senaste whitepaper.
Greg Lensch, Nordenchef AT&T
