20世紀の終わりには、自動車は通信やネットワークから物理的に独立しなくなり、いわゆるコネクテッドカーの機能が拡大するにつれて、サイバー攻撃の可能性も拡大しました。 今日、この問題を考慮せずにITテクノロジーの開発を検討することはありません。
今日のように、インターネットは自動車全体と道路環境を変えつつあるため、コンピューターの操作方法が変わりました。 パソコンが私たちの生活に入り始めたばかりの頃、マルウェアは情報セキュリティの大きな問題でした。 コンピューターウイルスは、データの破損につながる可能性があり、コンピューター自体に損傷を与える場合があります。 データの盗難や技術の誤用について誰も考えませんでした。 通信チャネルは非常に遅く、「お気に入り」のみがインターネットまたは他のネットワークに接続できました。 当時、最悪の事態は、古いコンピューターが破損した場合に新しいコンピューターを購入することでした。 しかし、インターネットが利用可能になり、機器のコストが減少するとすぐに、状況は変わりました。 もちろん、ウイルスは非常に不快な出来事でしたが、新しいコンピューターを購入することを恐れなくなりましたが、データが失われたり、私たちの生活が依存している重要なシステムの動作が中断したりします。
同じことは今日も車で起こっています。 以前は、車の所有者は自分の車の保存に困惑していました-窓の下で最近購入した車がないことを誰も知りたがりません。 しかし、車がネットワークに接続されるとすぐに-すべてが変化し、盗難と同じくらい重要な、多くの追加の脅威が発見されました。
サイバー攻撃が行われた場合の主で最も深刻なのは、ドライバーの生活に対する脅威です。 クライスラーは 、2015年に、1組のハッカーがインターネット経由でJeepシステムをリモート制御できることをWIREDに示した後、 140万台の車をリコールしました。 ハッカーは、エアコン、オーディオシステムのオン/オフを切り替え、ブレーキをオフにし、外出先でステアリングを妨害することができました。 2016年と2017年に、テスラ車が攻撃されました。 Keen Security Labのセキュリティ研究者は、Tesla Model Sへの攻撃を披露します。 車から20 km離れたところにいて、ブレーキを作動させ、ドアを開け、ミラーを折りたたむことができました。 その後、ハッカーの1人がTesla Model S P85の電源管理システムにハッキングし、自動操縦装置とTeslaのツインエンジンバージョンのソフトウェアをインストールすることでシステムを変更しました。 車をハッキングすると、車の所有者の体調が著しく損なわれる可能性があります。 しかし今のところ、幸いなことに、恐ろしいハッカーの実験は、自動車メーカーやコネクテッドシステムの開発者が製品のセキュリティレベルを向上させるのに役立っています。
2番目の脅威はデータに関連しています。 2017年11月、 Uberは 5,700万人のユーザーからのデータの盗難を発表しました 。 ハッカーは、世界中の5,000万人のユーバー乗客の名前、メールアドレス、電話番号を盗みました。 ハッカーは、約600,000の米国免許証番号を含む、700万人のドライバーに関する個人情報も持っていました。 旅行や自動車の使用履歴、個人データおよび統計データ-すべてが攻撃の対象になる可能性があります。
データの盗難はどうですか? 車は長い間オフィスの類似物でした。 人々は、タキシングから脱却するのではなく、車のスピーカーフォンでビジネスネゴシエーションを実行し、ライフプランについて話し合い、子供と話します。 この情報を世界と共有する準備はできていますか? 物理的にハッキングすることなく車のシステムに接続することにより、内部で発生するすべてにリモートでアクセスできます。 そして、ビジネスが大規模になるほど、そのような企業および個人データの盗難は悪化します。 車自体は、そこから読み取れる情報よりも価値が低くなります。 そのため、他のすべての潜在的なインシデントとは異なり、ハイジャックは、その人が最も被保険者である可能性が高く、最初に挙げた脅威であり、今日の被害は最小限です。
もちろん、上記の脅威を回避するために、自動車メーカーと関連機器メーカーは安全なシステムを開発する必要があります。 大規模なコンソーシアムの場合、標準の公開と要件の定義が必要です。OEMは要件を調整し、潜在的なサイバー攻撃に対抗する新しい革新的なシステムをリリースする必要があります。 開発時には、技術部分とプロセス部分に注意を払い、開発環境の組織を確認し、環境をテストし、必須テストを実施し、製品の移動の問題、セキュリティのためにコードが保存されている場所、および安全にする要件を処理することが重要です。
ここで、パソコンのトピックに戻りましょう。 今日、深刻なセキュリティ対策の構築を可能にする多くの高品質のセキュリティシステムがありますが、ユーザーは行動を変更しません。 そして今、情報セキュリティの世界で最も弱いリンクは人間です。 残念ながら、私たちは技術的な要素に焦点を当て、人々を忘れています。 強力な鉄製のドアを置くことができますが、あなたの幼い息子や年老いた母親がそれを発信者に開くと、セキュリティのレベルはどれだけ上がりますか?
車の保護は高レベルである必要がありますが、ユーザー側でも対抗が必要です。 閉じられていない車またはアラームなしで車を盗む最も簡単な方法。 サイバーセキュリティについても同じことが言えます。 車に接続されたアプリケーションを持つドライバーが安全規則に従っていない場合-電話とサービスのパスワードを持たないか、あまりにも簡単な識別方法を使用し、車のBluetoothをオフにしない-これは特定の問題につながる可能性があります。
ブライトボックスでは、コネクテッドカーのセキュリティに関する専門知識を備えたエンドユーザー向けのセキュリティの重要性を認識し、実用的なヒントを含む短いオンラインサイバーセキュリティドライバーコースを開始することにしました。
このコースでは、最新のテクノロジーを使用する際に、侵入者から自分と車を保護する方法、注意を払う必要があること、およびリストされているすべての脅威が実装されないようにするために従う必要があるルールを学習します。 コースの所要時間は10分以内です。 最後に、コースの結果に応じて、テストと合格証明書が提供されます。
コースにサインアップしてください!