Álláshirdetések
Events / Courses
Legfrissebb híreink
Világdöntőbe jutottak az ELTE programozói
2024.04.19 12:23
Megkapta az engedélyt akkumulátor-összeszerelő üzemére a BMW
2024.04.19 11:18
Az idén sem fizet osztalékot a Rába
2024.04.19 10:16
A vártnál többszörösére nőtt az érdeklődés a Xiaomi e-autója iránt
2024.04.19 09:22Autopro Blog
Autopro a Facebookon
Galériáink
Senki sem ússza meg a változást: jönnek az új kiberbiztonsági előírások
Fotó: Bosch Media Service
A digitális technológiák egyre nagyobb teret nyernek a modern autókban, új biztonsági és kényelmi funkciókkal ruházva fel azokat. Ezek az új technológiák ugyanakkor növelik is az autók kitettségét a kibertéren keresztül érkező fenyegetésekkel szemben. A McKinsey egy új kutatásában arra keresi a választ, hogy a kiberbiztonság növekvő szerepének milyen hatása lesz az autóiparra.
A McKinsey, a Globális Félvezetőipari Szövetséggel közösen készített „Kiberbiztonság az autóiparban: a kihívás leküzdése” (Cybersecurity in automotive: Mastering the challenge) című kutatása három kérdésre koncentrál, melyek közül az első az, hogy mik a kiberbiztonsági trendek és azok mozgatórugói, illetve, hogy a trendek miért jelentenek paradigmaváltást. A kutatók emellett választ kíséreltek adni arra, hogy a változások milyen hatással lesznek az ellátási láncokra, valamint arra is, hogy az autóipar és más szektorok szereplői hogyan készülhetnek fel.
Születőben az új előírások
Az elmúlt években különböző tesztek során a modern autókon egyre több biztonsági rést fedeztek fel, az eredményeket pedig megosztották a gyártókkal, hogy segítsenek nekik a hibák kijavításában, még mielőtt rosszindulatú behatolások történnének.
Jelenleg csupán részterületeket, például az elektronikus vezérlőegységek közti kommunikációt lefedő előírások szabályozzák az autók hardvereinek és szoftvereinek védelmét. Ez azonban hamarosan változni fog, az ENSZ Világfórum a Járműipari Szabályozások Harmonizálásáért (World Forum for Harmonization of Vehicle Regulations) új, átfogó kiberbiztonsági előírások bevezetését tervezi. Az új szabályozások a szervezet több mint hatvan tagállamában (köztük Magyarországon is) kemény kiberbiztonsági követelményekhez fogják kötni a típusengedély megszerzését.
Az ENSZ tervezete minimálisan teljesítendő követelményeket szab a beszállítóknak és a gyártóknak, azok teljesítéséhez azonban nem szolgál iránymutatással. Ugyanakkor a nemzetközi Szabványügyi Szervezet (ISO) és az Autóipari Mérnökök Társasága (SAE International) közös, még kidolgozás alatt lévő „Közúti járművek – kiberbiztonság-tervezés”, illetve az ISO „Közúti járművek – szoftverfrissítés-tervezés” elnevezésű szabványai egyértelmű technikai és eljárási követelményeket szabnak a jármű teljes életciklusára vonatkozóan. Ezek a szabványok lehetővé fogják tenni az egységes kiberbiztonsági gyakorlatok meghonosítását.
Nem fog menni új tudás és képességek nélkül
Az új követelményeknek való megfelelés szükségessé teszi új tudás megszerzését, méghozzá nem csak a fejlesztésben és tesztelésben dolgozóknál, hanem például a beszerzés, a projektmenedzsment, az értékesítés, valamint a kommunikáció területein dolgozók esetében is.
Ezenfelül az OEM-ek és beszállítóik szigorúbb eljárásokat és dokumentálást kell, hogy meghonosítsanak a kiberbiztonsági kockázatok menedzselésére, a változtatások pedig maguk után vonnhatják a feladatkörük, illetve más folyamatok megváltoztatását is.
Az új viszonyok között az autógyártóknak azonnal kell majd reagálniuk amennyiben egy új hiba kerül felfedezésre vagy támadás éri járműveiket, ami megint csak nem fog menni a megfelelő technikai és szervezeti képességek megléte nélkül. Emellett szintúgy elengedhetetlen lesz az új biztonsági frissítések nyújtása a jármű egész életciklusán keresztül.
Kétszeres bővülés egy évtized alatt
A McKinsey három alszegmensre bontotta az autóipari kiberbiztonsági piacot, melyek a hardverfejlesztés, a szoftverfejlesztés, illetve a kiberbiztonsági folyamatok és megoldások (például a kockázatkezelés és a járművektől érkező adatok feldolgozása). Interjúk és saját elemzése alapján a McKinsey arra jutott, hogy a piac mérete a jelenlegi 4,9 milliárd dollárról 9,7 milliárd dollárra nő 2030-ra, ami több mint 7 százalékos éves bővülésnek felel meg. A három szegmens sorrendben a piac 10,3, 54,6 és 35,1 százalékát fogja kitenni.
A kiberbiztonság hangsúlyosabbá válásával a következő változások várhatóak az ellátási lánc különböző szintjein:
- Az OEM-ek vertikális integrációt végzenek, és saját maguk kezdik el tervezni és gyártani hardveres, valamint szoftveres elemeket.
- A beszállítók átpozícionálják magukat az ellátási láncon belül, például biztonsági konzultációk nyújtásával.
- Újabb startupok jelennek meg olyan speciális, innovatív megoldásokkal, mint a biztonsági operációs központok szolgáltatásként kínálása.
- Végezetül pedig az információs technológia és a félvezetőgyártás területeiről érkező vállalatok is egyre nagyobb szerephez jutnak értékláncokban.
