Industria auto publică primele sfaturi privind cele mai bune practici de securitate informatică


Industria auto a publicat primul său set de bune practici de securitate informatică, în încercarea de a combate creșterea amenințărilor cu care se poate confrunta un autovehicul conectat.

Cele mai bune practici sunt concepute pentru a oferi îndrumări cu privire la modul în care companiile pot spori securitatea cibernetică auto, concentrându-se, în special, pe șapte domenii cheie.

Ariile cu ghidări în ceea ce privește cele mai bune practici includ topicuri legate de guvernanță, de evaluarea și managementul riscurilor, de securitate prin design, de detecția amenințărilor și protecția în fața acestora, reacția la incidente, de conștientizare și de formare, precum și de colaborarea și interacțiunea cu terțe părți corespunzătoare.

Mai mult de 50 de experți din domeniul auto din întreaga lume au participat la crearea liniilor directoare în numele Centrului Automotive pentru schimbul de informații și analiză (Auto-ISAC).

Grupul de lucru – care include membri din aproape toate companiile mari constructoare de automobile ce operează în America de Nord – a fost înființat la sfârșitul anului 2015 pentru a face schimb de informații legate de vulnerabilitate, pentru a efectua analize, dar și pentru a dezvolta soluții benefice atât pentru industrie, cât și pentru clienți.

După cum s-a raportat în revista Forbes, este de așteptat ca până la mijlocul anilor 2020, practic toate vehiculele noi să aibă conexiuni de date. Riscurile pentru mașinile conectate ar putea varia de la furtul de date la ransomware, iar în cazul vehiculelor autonome, mașinile ar putea fi controlate de la distanță ajungând la un accident.

“Constructorii de automobile s-au angajat pentru a fi proactivi și nu vor aștepta ca amenințările cibernetice să se materializeze în riscuri de securitate”, a susținut președintele Auto-ISAC, Tom Stricker de la Toyota.

“Inițiativa legată de cele mai bune practici reprezintă acest angajament pentru o colaborare proactivă, făcut de către industria noastră atunci când s-a înființat Auto-ISAC anul trecut. Sunt mândru de felul în care ne-am unit în efortul nostru de a minimiza riscurile cu care s-ar putea confrunta clienții noștri în cazul amenințării cu privire la securitatea informatică și la confidențialitate.”

Precum a scris săptămâna trecută Stephen Cobb, cercetător senior la ESET,  “jackware”-ul, sau ransomware-ul în vehicule, reprezintă încă o amenințare teoretică și nu a “ieșit încă la suprafață”. Dar, pe măsură ce mașina modernă se adaptează și evoluează pentru a încorpora mai multe tehnologii la bord, cele mai bune practici s-ar putea dovedi a fi cruciale în combaterea infracționalității cibernetice în industrie.

Pentru a afla mai multe despre constatările grupului de la Auto-ISAC, citiți Sumarul Executiv al raportului.

 

NARINDER PURBA

CORESPONDENT INDEPENDENT

oana July 26, 2016

Lasa un comentariu