Kibernetski napadi in varnost v prometu | | Doc. dr. Matjaž Knez, izr. prof. dr. Borut Jereb, Univerza v Mariboru, Fakulteta za logistiko | |
Digitalni svet danes ponuja priložnosti brez primere na vseh področjih in še posebej v avtomobilski industriji. Vozila so vedno bolj povezana. Velike količine podatkov se brezžično izmenjujejo med vozili, infrastrukturo, ki jih obkroža, ter ponudniki storitev. Tehnološki razvoj hiti s super hitrostjo in že zelo kmalu bodo na cestah serijska vozila, ki bodo popolnoma avtomatizirana in avtonomna, sposobna bodo zaznavati svoje okolje in popolnoma samostojno navigirati po mestih. | |
Nedvomno bo ta napredek povečal udobje voznikov, pomagal izboljšati vozila in storitve mobilnosti ter prispevali k doseganju družbenih ciljev, kot so izboljšanje varnosti v cestnem prometu, zmanjšanje porabe goriva in emisij, izboljšanje kakovosti zraka ter boljše upravljanje prometa (ACEA, 2017). Ko govorimo o varnosti zaradi uporabe avtonomnih vozil, so rezultati študij v tujini pokazali, da je za 95 % vseh prometnih nesreč kriv človek. Neprofitna organizacija Eno Center for Transportation pa je v svoji raziskavi pokazala, da bi 10 odstotna udeležba avtonomnih vozil na cestah pomenila 211.000 manj prometnih nesreč, 90 odstotna udeležba pa 4,2 milijona nesreč manj (Vallet, 2014). Varnost v cestnem prometu je bila vedno v ospredju prednostnih nalog avtomobilske industrije. Velik del naložb v raziskave in razvoj v avtomobilskem sektorju, vrednih več kot 50 milijard EUR letno, gre za inovacije, povezane prav z varnostjo (ACEA, 2017). Promet, ki se je v zadnjih 30 letih enormno povečal, je morda ravno zato na evropskih cestah postal veliko varnejši.
Proizvajalci vozil vedno bolj izkoriščajo povezljivost in izmenjavo informacij za nadaljnje izboljšanje varnosti cest in vozil. Kljub temu nove ravni povezljivosti pomenijo nove priložnosti, a hkrati uvajajo tudi popolnoma nova tveganja za varnost vozil. Eno od teh je grožnja neposrednih kibernetskih napadov na avtomobil ali celoten vozni park. To je bilo pred kratkim pokazano tudi v praksi, ko so varnostni strokovnjaki v kontroliranem poskusu vdrli v operacijska sistema avtomobilov Jeep Cherokee in Tesla Model S in dramatično prikazali vse nevarnosti takšnih napadov (Ogrin, 2016).
Zato so/bodo potrebni ustrezni mehanizmi za zagotavljanje kibernetske varnosti, kar bo ob njenem neizvajanju in nezagotavljanju pomenilo veliko tveganje za kibernetsko varnost in posledično za ogrožanje varnosti osebnih podatkov uporabnika, izvajalcev ter, kar je najpomembnejše, varnost voznika in potnikov. Zato je za Združenje evropskih proizvajalcev avtomobilov ključnega pomena voditi krizno varnost pri povezanih vozilih (ACEA, 2017). Prav tako tudi Evropska komisija meni, da je treba razviti skupno politiko za varnost, saj med drugim tudi vlagatelji iščejo skupen pristop za notranji trg. Poleg tega bosta z razdrobljenimi varnostnimi rešitvami ogroženi interoperabilnost in varnost končnih uporabnikov (Evropska komisija, 2016) .
Preprečevanje takšnih tveganj zahteva omejitev števila podatkovnih vmesnikov v vozilu, saj vsak novi zunanji vmesnik poveča število potencialnih tarč in vstopnih točk za hekerje. Zato tudi v ACEA menijo, da bi bilo treba podatke, pridobljene iz vozil, dati v skupno rabo s tretjimi osebami le, če je dostop zagotovljen na varen način. Omogočanje neposrednega dostopa do podatkov o vozilu, na primer, predstavlja resna varnostna tveganja za vozilo in njene potnike.
Vmesnike, ki so potrebni za namene povezovanja, je/bo treba zaščititi z zelo visokimi ukrepi za kibernetsko varnost, tako da bo zadoščeno vedno bolj razviti pravni praksi s tega področja. Evropska avtomobilska industrija je tako prevzela vodilno vlogo pri načrtovanju in izdelavi varno povezanih in avtomatiziranih vozil, in sicer na podlagi uveljavljenih varnostnih načel. To je v skladu s svežnjem pravil za kibernetsko varnost, sprejetih septembra 2017 na Evropski komisiji. Sveženj je jasno pokazal, da bi bilo treba spodbujati posebne sektorje, ki se soočajo s posebnimi grožnjami, da bi razvili lasten pristop do kibernetske varnosti in dopolnili splošne strategije za kibernetsko varnost. Seveda bo potrebno sprejeti ustrezno pravno regulativo, ki bo smiselno dopolnjevala obstoječo.
V tem duhu je ACEA z njenimi 14 družbami, članicami opredelila niz šestih ključnih načel za kibernetsko varnost v avtomobilski industriji. Te so:
1. vzpostavljanje kibernetske kulture,
2. osvajanje kibernetske varnosti skozi življenjski cikel razvoja vozil,
3. izvajanje varnostnih funkcij skozi faze testiranja vozil,
4. upravljanje in posodabljanje varnostne politike,
5. zagotavljanje odziva na incidente ter vzpostavljanje stabilnosti delovanja sistema in
6. izboljšanje izmenjave informacij med vsemi akterji v industriji.
Vsi proizvajalci, združeni v ACEA, podpirajo ta načela, ki bi izboljšala zaščito med sabo povezanih in avtomatiziranih vozil. Učinkovita obramba pred kibernetskimi napadi zahteva visoko stopnjo sodelovanja med vsemi vpletenimi udeleženci v tej industriji, saj je izmenjava informacij nujna. Zato so evropski avtomobilski proizvajalci zavezani tudi k sodelovanju z javnimi organi in drugimi zainteresiranimi stranmi iz vseh sektorjev industrije. Avtomobilski proizvajalci v cilju doseganja najvišje možne avtomobilske kibernetske varnosti neprestano financirajo raziskave in razvoj, delajo na standardizaciji in uvajajo najsodobnejše varnostne ukrepe za nadaljnje izboljšanje varnosti.
Viri:
ACEA (2017). Message from the Secretary General – November 2017. Dosegljivo na spletni strani: http://www.acea.be/news/article/message-from-the-secretary-
Evropska komisija (2016). Sporočilo komisije evropskemu parlamentu, svetu, evropskemu Ekonomsko-socialnemu odboru in odboru regij. Evropska strategija za kooperativne inteligentne prometne sisteme – mejnik na poti h kooperativni, povezani in avtomatizirani mobilnosti. Dosegljivo na spletni strani: http://ec.europa.eu/transparency/regdoc/rep/1/2016/SL/COM-2016-766-F1-SL-MAIN-PART-1.PDF .
Ogrin, J. (2016) Vzpon spletnega kriminala in kiberterorizma. Svet kapitala. Dosegljivo na: http://svetkapitala.delo.si/ikonomija/vzpon-spletnega-kriminala-in-
Vallet, M. (2014). Will you be a co-pilot or a passenger? Insurance.com. Dosegljivo na spletni strani: http://www.insurance.com/auto-insurance/claims/autonomous-cars-