אבטחת הרכב האוטונומי – פורסמו קווים מנחים

אבטחת הרכב האוטונומי – פורסמו קווים מנחים

v2x

This post is also available in: enEnglish (אנגלית)

כלי רכב קרקעיים מהווים חלק גדל והולך של מערכות מחוברות, שמשנות ומשפרות את התחבורה בערים חכמות ומחוצה להן. משאיות, תחבורה ציבורית ושירותי לוגיסטיקה הם הראשונים לאמץ את הטכנולוגיה המתקדמת.

כלי רכב אוטונומיים מייצגים את חזית הטכנולוגיה בפיתוחן של ערים חכמות, בהן התשתיות מתבססות על מכשירים מחוברים (IoT) לצורך פעולה אפקטיבית. אלה כוללים את כלי הרכב האוטונומיים כאמצעי משא, משלוחי המייל האחרון, והסעה המונית, מה שמכונה mobility as a service, לטובת ארגונים וקהילות. זאת באמצעות שיפור ניידות, נגישות ומהירות, צמצום השלכות סביבתיות, בטיחות מוגברת, היצע רחב יותר של תחבורה ציבורית, צמצום עליותתפעול וכן מעבר משירותים הקשורים לכביש וללו"ז לשירותים דינמיים לפי דרישה.

אבל כלי הרכב המחוברים מאויימים על ידי סיכונים פוטנציאליים. קווים מנחים חדשים שגובשו על ידי CISA – סוכנות אבטחת הסייבר והתשתיות האמריקאית – מספקים לשותפים השונים במגזר התחבורה מסגרת שתאפשר הבנה טובה יותר של איומי הסייבר-הפיזיים על כלי הרכב האוטונומיים וממליצים על אסטרטגיות לצמצום סיכוני האבטחה הן ברמת הארגון והן ברמת הנכס.

מעוניינים ללמוד מקרוב על איומי סייבר על תשתיות תחבורה והעיר החכמה? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

לפי המדריך לאבטחת הרכב הקרקעי האוטונומי, מערכות ורכיבים שמתחברים לכלי רכב אלה ומאפשרים להם לפעול כוללים את טכנולוגיות ה-V2X (רכב להכול), טכנולוגיות ניווט GNSS/INS, טכנולוגיות LiDAR ועוד.

סוכנות CISA טוענת כי עם התפתחות האיומים על מערכות סייבר-פיזיות יהפכו הארגונים ליותר ויותר פגיעים להתקפות שעלולות לגרום לפריצות לנתונים, שיבושים בשרשרת האספקה, נזק לרכוש, הפסדים כספיים, פציעה ואף מוות.

לכן, על הנושאים בתפקידי CSO ו-CISO בארגונים לנטר ולנהל בצורה פרואקטיבית את האיומים על כלי הרכב האוטונומיים תוך שימוש באסטרטגיות אבטחה שמקיפות את החולשות של הארגון והנכס גם יחד.

המדריך מספק כלי – טקסונומיית התקפות סייבר על כלי רכב אוטונומיים – שמהווה מסגרת לזיהוי הסיכונים על בסיס וקטור ההתקפה, מטרות, תוצאות והשלכות שקשורות עם התקפת סייבר-פיזית ספציפית. ארגונים יכולים להשתמש בכלי זה כדי להבין את הסיכונים, לחזות השלכות של התקפה ועוד.

נדרשת גישה רב-שכבתית כדי להגן על כלי רכב אוטונומיים. גישה כזו כוללת הערכת האיומים על הארגון, כגון פריצה לנתונים או שיבושי פעילות, וכן על הנכסים, כמו הרכב עצמו, כך מדווח hstoday.us.