Greg Lensch, Director og General Manager, AT&T Nordics

Af Greg Lensch, General Manager, AT&T Nordic 26. september 2017 10:05

Vores største frygt, når vi tænker på biler, er risikoen for uheld og sammenstød. Men når de intelligente og forbundne biler rammer vejene, er der også brug for en airbag til bilens netværk for at undgå en ny type uheld.

Sikkerhedsforanstaltningerne i bilernes netværk skal tages lige så alvorligt som de konsekvenser, et sammenstød kan have. Hvis vi ikke taler om emnet, og tager cybersikkerhed i forbundne biler alvorligt, kan der her gemme sig en stor potentiel trussel.

Beskyttelse af bilens sikkerhed er vigtig for at kunne drage nytte af forbundne biler og for at beskytte fører og passagerer. Enhver forbundet bil er en del af et netværk med et hav af værdifuld og privat information. Vi skal gøre alt for at beskytte det. 

Her er de vigtigste ting som alle, der har med forbundne biler at gøre, skal være opmærksomme på:

Teleselskaber og bilproducenter er nødt til at samarbejde
Når funktionerne i de intelligente biler i stigende grad bliver netværksbaseret og forbundet til nettet, og når softwareopdateringer og downloads bliver mere udbredt, vil den indbyrdes afhængighed af de to platforme kun stige.

Når forholdet mellem biler og netværk vokser, skal forholdet mellem teleselskaber og bilproducenter også vokse. Det er en nødvendighed for at levere en bedre sikkerhed fra platform til platform, forbedret end-to-end sikkerhed og, vigtigst af alt, øget sikkerhed for bilens passagerer og deres omgivelser. 

Der er 4 risikofaktorer for køretøjer – og man skal forberede sig på alle
Den amerikanske trafiksikkerhedsadministration, NHTSA, har identificeret direkte cybertrusler mod fire typer af data eller kontrol:

1. Privatliv og sikkerhed
2. Uønskede eller uautoriserede transaktioner
3. Operationel interferens uden sikkerhed
4. Sikkerhedsrelateret driftsinterferens

Alle disse risici kræver end-to-end sikkerhed mellem bilen og teleselskabernes platforme. Dette kræver meget sikre kommunikationsveje uden for køretøjet, såvel som i det miljø, der udgør den interne køretøjsplatform. Sikkerheden omfatter:

• End-to-end sikkerhed uden for køretøjet: at forbinde bilen når den kommunikerer med skyen, specifikke servere eller med enkeltpersoner.
• End-to-end sikkerhed inde i selve køretøjet: Mellem bilproducenter og deres leverandører (det gælder også for software- og hardwareleverandørerne) om de kritiske data og kommunikationsveje inde i bilen.

Udover cyberangreb rettet mod køretøjet er det også muligt at lave angreb mod de cloudbaserede platforme, der tilbyder tilsluttede services. Hvis disse services er sårbare, kan angriberen udnytte selve bilflådens brugerflader såvel som de eksterne kommercielle og forretningsmæssige grænseflader til samarbejdspartnere.

Disse tjenester vil sandsynligvis være attraktive mål for angreb, da de kan indeholde for eksempel brugernes finansielle data.

Teleselskabernes rolle inden for netværkssikkerhed
Med ovenstående in mente har teleselskaberne en vigtig rolle at spille for at hjælpe med at sikre forbindelse til og fra cloudtjenester, eksterne servere og enkeltpersoner.

Netværkssikkerhed bør være en kernekompetence for netværksudbyderne. Sikkerhedsfunktionerne skal udformes i kommunikationsinfrastrukturen for at kunne tilbyde meget sikre forbindelser i slutbrugerenheden.

En effektiv cybersikkerhedsstrategi skal behandle de mange kommunikationsveje ind i det forbundne køretøj, og udbyderne har derfor brug for en effektiv tilgang. Da teleselskaber arbejder sammen med bilproducenterne for at levere sikre strategier, kan et omfattende end-to-end siikkerhedsframework hjælpe med at sikre, at alle delelementer og veje bliver sikre.

Artiklen er en del af temaet Debat.