Η έννοια της κυβερνοασφάλειας στον τομέα της αυτοκινητοβιομηχανίας είναι ακόμα σχετικά νέα και αναπτύσσεται γρήγορα, μετά την επιτάχυνση του ψηφιακού μετασχηματισμού σε ολόκληρο τον κλάδο. Πολλές βιομηχανίες έχουν δει εκθετική αύξηση των απειλών για την ασφάλεια τα τελευταία χρόνια -είναι ιδιαίτερα σημαντικό για την αυτοκινητοβιομηχανία και ακόμη περισσότερο. καθώς οδεύουμε προς την πλήρη αυτόνομη οδήγηση.
Υπάρχει, λοιπόν, μια πραγματική αυξανόμενη απειλή επιτιθέμενων στον κυβερνοχώρο που στοχεύουν να παραβιάσουν το δίκτυο στο οποίο λειτουργούν αυτά τα συστήματα, γεγονός που θα μπορούσε να οδηγήσει σε σοβαρά ζητήματα ασφάλειας για τους οδηγούς και τους επιβάτες. Η συνδεσιμότητα και η κοινή χρήση πληροφοριών αποτελούν μέρος της αυτόνομης οδήγησης, και, πολλοί από τους κινδύνους περιστρέφονται γύρω από την κλοπή δεδομένων. Ως εκ τούτου, η ασφάλεια της σύνδεσης διακυβεύεται. Οι συνέπειες της αστοχίας οχήματος ή μιας κυβερνοεπίθεσης μπορεί να είναι κρίσιμες, επομένως, είναι σημαντικό για τον κλάδο να έχει αυτοπεποίθηση όταν χειρίζεται τους περιορισμούς ασφαλείας. Αυτό εκτιμούν ειδικοί επιστήμονες που παρακολουθούν από κοντά το όλο θέμα.
Αν και ορισμένοι από την αυτοκινητοβιομηχανία άργησαν να αναγνωρίσουν αυτές τις απειλές, υπάρχουν νέοι κανονισμοί για τον κυβερνοχώρο αυτοκινήτου UNECE WP.29 που έχουν υιοθετηθεί από την ΕΕ και θα είναι υποχρεωτικοί για όλα τα νέα οχήματα στην ΕΕ από τον Ιούλιο του 2022. Το πρότυπο θα γίνει επίσης κανονισμούς στη Νότια Κορέα και την Ιαπωνία, καθώς τα Ηνωμένα Έθνη πιέζουν να είναι τόσο αδιαπραγμάτευτα τα πρότυπα ασφάλειας στον κυβερνοχώρο της αυτοκινητοβιομηχανίας όσο τα παραδοσιακά πρότυπα ασφάλειας. Καθώς, τα νέα αυτοκίνητα και τα ηλεκτρικά οχήματα είναι πιο συνδεδεμένα και αυτοματοποιημένα από ποτέ, διατρέχουν επίσης υψηλότερο κίνδυνο επιθέσεων στον κυβερνοχώρο.
Τονίζεται, αρμοδίως, ότι τα οχήματα EV δεν χρειάζεται να κινδυνεύουν εγγενώς περισσότερο από ένα σύγχρονο όχημα ICE – απλώς ένα όχημα EV για να μεγιστοποιήσει την απόδοσή του θα χρησιμοποιεί φυσικά την πιο σύγχρονη ηλεκτρική αρχιτεκτονική, συμπεριλαμβανομένης κάθε είδους συνδεσιμότητας, άρα, από τη φύση του μπορεί να δημιουργήσει μεγαλύτερο επίπεδο κινδύνου. Η ανησυχία, ωστόσο, έγκειται στο ότι πολλά μέτρα και πρωτόκολλα κυβερνοασφάλειας μπορούν, εύκολα, να παραβλεφθούν, καθώς η πολυπλοκότητα της ηλεκτρικής αρχιτεκτονικής των EV συνεχίζει να αυξάνεται και οι κατασκευαστές προσπαθούν να συμβαδίσουν με τη ζήτηση.
Η εφοδιαστική αλυσίδα είναι, επίσης, ευάλωτη και, καθώς, περισσότερα υλικά και τεχνολογία προέρχονται από το εξωτερικό. Θα υπάρξουν νέες ευκαιρίες για τους κυβερνοεπιτιθέμενους να συλλέγουν ευαίσθητα δεδομένα και να χρησιμοποιούν ως «κερκόπορτα» σημεία εισόδου σε αυτό το οικοσύστημα για να χακάρουν τους κατασκευαστές αυτοκινήτων.
Η υποδομή των EV είναι τόσο ευάλωτη σε κυβερνοεπιθέσεις όσο κάθε άλλη συνδεδεμένη συσκευή και γι’ αυτό, ένας από τους μεγαλύτερους κινδύνους από τα EV είναι οι ίδιοι οι σταθμοί φόρτισης. Τα σημεία φόρτισης και οι διαχειριστές συστημάτων πρέπει να λάβουν ιδιαίτερη μέριμνα για την εφαρμογή μέτρων ασφαλείας και πρωτοκόλλων ασφαλείας για να διασφαλίσουν ότι οι χρήστες μπορούν να βιώσουν ασφαλή και ασφαλή φόρτιση. Πρέπει να διασφαλίσουν, ειδικότερα, ότι η ασφάλεια είναι ενισχυμένη στο λογισμικό που είναι εγκατεστημένο στο σταθμό και ότι το υλικολογισμικό ενημερώνεται συνεχώς.
Χωρίς να γνωρίζουμε σε τι έχει εκτεθεί το δίκτυο, η σύνδεση μιας συσκευής στον σταθμό μπορεί να είναι επικίνδυνη. Όπως κάθε συσκευή, το σημείο φόρτισης επικοινωνεί μέσω των σημείων πρόσβασης όταν είναι συνδεδεμένο. Για να βεβαιωθούμε ότι οι εισβολείς στον κυβερνοχώρο δεν παρεμβαίνουν σε αυτήν τη σύνδεση, οι χειριστές σημείων φόρτισης θα πρέπει να χρησιμοποιούν κρυπτογραφημένες λειτουργίες επικοινωνίας.
Προκειμένου να αποφευχθούν εκπλήξεις στη γραμμή, οι κατασκευαστές πρέπει, επίσης, να είναι υπεύθυνοι για την αντιμετώπιση της κυβερνοασφάλειας στα στάδια του σχεδιασμού και της ανάπτυξης -για τη δημιουργία πιο ασφαλών συστημάτων. Η συνεργασία με αναλυτές στον κυβερνοχώρο στο στάδιο του σχεδιασμού θα επιτρέψει στον αναλυτή να πραγματοποιήσει ελέγχους και να προτείνει αλλαγές ή βελτιώσεις στους κατασκευαστές, όπως βελτιώσεις εκ των υστέρων. Η προσέγγιση αυτών των κινδύνων, νωρίτερα, στη διαδικασία θα εξοικονομήσει πολύτιμο χρόνο και χρήμα στους κατασκευαστές, ενώ, παράλληλα θα προσφέρει στους οδηγούς μεγαλύτερη προστασία.