Kibervédelem nélkül elképzelhetetlenek a modern autók

Az elmúlt években már a legtöbb új autóban is alkalmaztak valamilyen vezeték nélküli megoldást, ezek támadási felületet rejtenek magukban. Gondolhatunk itt egy esetlegesen félrekonfigurált hálózati eszközre, de akár a belső CAN BUS hálózat sérülékenységére is (lásd az első fényszórón „keresztül” 90 másodperc alatt ellopott Toyota RAV4-eket). Az autógyáraknak nagy hangsúlyt kell fektetnie az ilyen incidenseknek a megelőzésére - az online kapcsolattal és arra alapuló funkciókkal rendelkező autók ugyanis a jövőben csak akkor kapnak típus engedélyt az Európai Unióban, Japánban és Dél-Koreában, ha az ide vonatkozó jogszabályokban előírt módon kialakított és működtetett kibervédelmet biztosít az autógyártó az autó teljes életciklusán keresztül (az alap az ENSZ UNECE R 155 rendelkezése).

A kibervédelem alapkövei az egyes autókban a rossz szándékú behatolások detektálására szolgáló, „Intrusion Detection System” szoftver szenzorok. Ezek megfigyelik az autó adatbuszain a vezérlők közötti kommunikációt és az autó internetes kapcsolatát. A gyanúsnak talált eseményekről (például szokatlan ütemben érkező CAN üzenetek, nem használandó portokra érkező adatcsomagok) a szenzorok szabványos jelentéseket (security event) generálnak. A jelentéseket el kell juttatni az egyes autóktól az autógyár által fenntartott központi adatbázisba, ahol az így összegyűlő adatokat szakemberek folyamatosan elemzik, hogy az autókat érő kibertámadásokra az autógyár időben és hatásosan tudjon reagálni, az ismertté váló biztonsági réseket megfelelő szoftver frissítéssel képes legyen megszüntetni. Ennek a védelmi rendszernek és a háttérfolyamatainak meglétét minden autógyárnak tanúsítványokkal kell igazolnia.

Egyre nagyobb az igény a pentesterekre

Ezen intézkedéseknek is köszönhetően egyre nagyobb teret hódít magának az úgynevezett „penetration testing”, amely például a jelentések alapján elkészült új szoftvercsomagok, frissítések tesztelésénél is fontos szerepet játszik, mielőtt azok még a felhasználók autóin aktiválódnának. A pentesting egy általános, proaktív megközelítés a rendszerekben, hálózatokban és alkalmazásokban lévő sebezhetőségek azonosítására. Valódi támadások szimulálásával a pentesterek felmérik a kész rendszerek biztonsági képességeit, és a szervezetek számára értékes bepillantást nyújtanak a védelmük erősségeibe és gyengeségeibe. Ez a gyakorlat a hibák keresésén túl arról is szól, hogy megerősítsük a rendszerek védelmet, csökkentsük a kockázatokat, és megvédjük magunkat a kiberfenyegetésektől. A pentesterek feladata az általuk tesztelt rendszerek gyengeségeiről mindig napra kész információkkal rendelkezni, így garantálva a legújabb támadási technikák elleni védelmet.

Az autók hálózatba bekapcsolása bár rengeteg új kötelességgel is jár a gyártók számára, az utazást egy új szintre emelheti. A 2024-es CES-en például egyes autógyártók bejelentették a nagy nyelvi modellek (Large Language Model) megjelenését következő autóikban, a teljes önvezetést, és még sok-sok más új fejlesztést. Hosszútávon a jövőt a jelek szerint az úgynevezett guruló nappalik fogják jelenteni, amelyben egyrészt a főszerep a szórakoztatásnak, és az eszközök, autók összekapcsolhatóságának jut, másrészt az autó az okostelefonokhoz hasonlóan egy olyan hardver lesz, amit a szoftverfrissítésekkel javítanak és fejlesztenek.

Az msg több évtizedes múltra tekinthet vissza az autóiparban, és az abban betöltött szerepe a jövőben sem fog megváltozni: cégcsoporton belül egyre nagyobb hangsúlyt kap a kiberbiztonsági szellemi tőke továbbfejlesztése, illetve a jövőbe mutató technológiák alkalmazása a generatív MI-től kezdve a felhő alapú fejlesztésekig. A magyarországi leányvállalatnál sincs ez másképp, hisz a még mindig nagyon fiatalnak számító csapat is kiemelt figyelmet szentel az előbb felsorolt területek mindegyikére.