Светът става все по-свързан с технологиите и заплахата информацията ни да попадне на нежелано място нараства постоянно. И това не може да подмине автомобилите, водачите, пътниците, превозите.
Всеки ден се възползваме на възможността да водим разговори и да провеждаме важни срещи докато шофираме. Автомобилът сам ни направлява, за да стигнем от точка А до точка Б, избира най-бързия маршрут, предупреждава ни за най-близката бензиностанция. Може дори да разбере, когато водачът не е в добра кондиция, често отклонява вниманието си от пътя или заспива. А автономните автомобили – те са вече реалност, а не фантазия от филм. Всичко това, колкото и полезно и удобно да е за шофьорите, увеличава рисковете от кражба на лични данни и търговска информация или дори извеждане на автомобила от пътя.
Тестове, направени от "бели" хакери – експерти по киберсигурност, които умишлено проникват в компютърни системи, показват, че е напълно възможно да се влияе дистанционно и злонамерено върху съвременните автомобили – да се поеме контрол над спирачките, арматурното табло, подаването на газ и дори да се влияе на автопилотите. Това само демонстрира колко важен е въпросът за киберсигурността на превозните средства. Да не пропускаме, че законодателството в Европейския съюз третира регистрационните номера на превозните средства като лични данни.
Историята не започва сега. Още през 90-те години на 20 век се въвежда използването на черни кутии в камиони и леки автомобили. Днес превозните средства имат операционни системи, съдържащи милиони редове код, които управляват функционирането на двигателя, електрическата и хидравлична система, охлаждане, управление, дори чистачките и радиото. Автомобилната индустрия наблюдава, контролира и анализира веригите си за доставки с помощта на високотехнологични софтуери.
Всяко устройство, което работи със софтуер, може да бъде хакнато, и за производителите на автомобили става въпрос от жизнена важност да въведат и спазват мерки за защита от кибератаки. През 2016 г. SAE International публикува SAE J3061 Ръководство за киберсигурност за кибер-физически превозни средства. То дава рамка за процесите и системите за киберсигурност на организациите, свързани с проектиране и производство на автомобили и автомобилни агрегатни – от проектантската маса, през производството и експлоатацията, до извеждането от употреба. Установени международни стандарти за информационна сигурност от серията ISO/IEC 27xxx и специализирани за индустрията стандарти като ISO 62443 действат и в момента. Но тази година, ISO, съвместно със SAE, публикува стандарт ISO/SAE 21434:2021 "Пътни превозни средства – Инженеринг на киберсигурността". Той ще помогне в справянето със заплахите за сигурността при инженеринга на електрически и електронни (E/E) системи в пътните превозни средства.
Според експерти ISO/SAE 21434 "няма да направи автомобилите по-сигурни". Стандартът изгражда основите за по-добър инженеринг, създава общ език при управлението на риска за киберсигурността. Той включва още идентифициране на риска и решения за системите за сигурност по отношение на Е/Е системи на пътните превозни средства по целия път на доставки, включително концепцията, разработването, производството, експлоатацията, поддръжката и извеждането от експлоатация на компоненти и интерфейси.
Нещата не спират до тук. Започнала е работа по ISO/PAS 5112, който ще даде насоки за одит на инженеринга за киберсигурност. Той ще стъпи върху ISO/SAE 21434 и ще се използва за одитиране на системи за управление на киберсигурността. Така ще се даде възможност автомобилните производители да включат киберсигурността като неразделна част в системите за управление на основния си бизнес и ще се даде тласък в развитието на технологиите.
Разбира се нарушаването на сигурността на информацията никога няма да спре. Винаги ще има някой, който да проявява нездрав интерес към данни, които не му принадлежат. ISO стандартите в областта обаче вдигат солидна защитна стена и дават увереност, че колите, които всеки ден кръстосват пътищата, са безопасни и защитени.

Източник: www.iso.org