האם ענקיות הטכנולוגיה יצליחו לאבטח את הרכב האוטונומי ?

האם ענקיות הטכנולוגיה יצליחו לאבטח את הרכב האוטונומי ?

autonomous vehicles

This post is also available in: enEnglish (אנגלית)

בשעה שהניסויים בכלי הרכב האוטונומי צוברים תאוצה בעולם האמיתי, הסיכון להשתלטות האקרים על מערכות ההיגוי והבלימה הופכים מוחשיים יותר ויותר. פרצות אבטחה חדשות מתגלות מידי יום, והן משקפות את הסיכון לניצול מרחוק של המכוניות המחוברות.

שותפות חדשה בתחום אבטחת הסייבר פועלת לפיתוח פתרונות שימנעו התקפות סייבר על מכוניות אוטונומיות ומחוברות. במסגרת שיתוף הפעולה בין Panasonic ל-Trend Micro יפותחו טכנולוגיות לאיתור ומניעת חדירות ליחידות הבקרה האלקטרוניות (ECU) – מערכות המחשב המנהלות את מאפייני הנהיגה, כגון האצה, היגוי ובלימה – וכן לאיתור ומניעת פריצות למערכות המידע והבידור, הניווט והטלמטיקה (שילוב מחשבים בטלקומוניקציה) בכלי הרכב.

שתי החברות ישתמשו בטכנולוגיית איתור ומניעת הפריצות CAN של פנסוניק כדי לאתר פקודות בלתי מורשות הנשלחות ל-ECUs. כמו כן, הם ישתמשו בפיתרון אבטחת ה-IoT של Trend Micro, המיועד למכשירים מוטמעים המתחברים לתקשורת IP מחוץ לרכב. לטכנולוגיה יש גישה לפונקציות האבטחה הגלובליות של החברה בתחום המודיעין וניתוח תוכנות זדוניות.

ארועים שיזוהו על ידי שתי המערכות יושוו ויישלחו לפלטפורמת אנליטיקה חדשה בענן כדי לאתר ולחסום כל העברת נתונים חשודה.

בשנה שעברה הודיעה Trend Micro כי היצרנים יוכלו לבלום התקפות על מכוניות רק בעזרת אמצעי-נגד רשתיים ספציפיים: "כדי למנוע את הסיכון באופן מוחלט, יש להציע תקן עדכני של CAN, לאמץ אותו וליישמו".

לפי internetofbusiness.com, הצורך באבטחת כלי רכב אוטונומיים הוא עצום, והוא נוכח וברור מאז שהאקרים אתיים (האקרים של כובע לבן) מטעם IBM הצליחו לפני מספר שנים לנטרל את הבלמים של מכונית ללא נהג באמצעות קובץ MP3 שנפרץ. יחד עם זאת, השאלה אם מערכות מבוססות-ענן יהיו מהירות מספיק כדי להתמודד עם מצבים בהם הזמן הוא קריטי היא כבר נושא לדיון אחר.