Новите правила за киберсигурност карат автопроизводителите да изоставят старите модели

Докато в шпионските филми Джеймс Бонд обикновено спасява света с добре оборудваните си коли, злодеите в днешния свят отдавна са намерили начини да превърнат обикновените леки автомобили в превозни средства, които служат на престъпните им цели, пише Deutsche Welle.

Сега Европейският съюз (ЕС) иска да спре нарастващите заплахи за сигурността, свързани с модерните автомобилни технологии, особено при електрическите превозни средства (EV). Електронното оборудване в автомобилите не само обслужва удобството на техните шофьори и допринася за безопасността на пътя, но също така позволява автомобилите и техните потребители да бъдат наблюдавани все по-често.

Организацията на обединените нации (ООН) и ЕС признаха това и отговориха с регламенти, които адресират заплахите за киберсигурността от софтуерните актуализации в автомобилите. Новите правила налагат по-високи изисквания към автомобилните компании и техните доставчици и ще бъдат въведени в ЕС от 7 юли.

Шпиони на четири колела

За германския икономист Мориц Шуларик киберсигурността в автомобилната индустрия дори е „въпрос на национална сигурност“.

„Става въпрос за чувствителни данни, които могат да бъдат източени – особено при електрическите автомобили. От гледна точка на разузнавателните агенции, тези коли, с техните множество сензори и камери, не са нищо друго освен шпионски машини на четири колела“, изтъква Шуларик пред германския бизнес всекидневник Handelsblatt.

През декември 2023 г. икономистът предупреди по време на конференция по темата, организирана съвместно от DW, че модерните електрически превозни средства, които се движат из нашите градове, ще „снимат всичко, което се случва около тях“ и ще прехвърлят данните на своите производители, много от които са в Китай.

„Искаме ли това? Искаме ли очите и ушите на чуждо правителство да наблюдават улиците ни чрез милиони коли?“, пита Шуларик публиката.

Заплахите са неизбежни

Според проучване от март 2024 г., озаглавено „Автомобилна киберсигурност“, изготвено от Германския център за управление на автомобилите (CAM) в сътрудничество с американския софтуерен гигант Cisco Systems — заплахите за киберсигурността в автомобилната индустрия са неизбежни.

Рискът от кибератаки срещу автомобилната индустрия се увеличава поради нарастващата мрежа и дигитализацията на автомобилите, производството и логистиката. „С разпространението на софтуерно дефинираните превозни средства, електромобилността, автономното шофиране и взаимосвързаните вериги на доставки, киберрисковете допълнително ескалират“, изтъква пред DW директорът на CAM Щефан Брацел, един от съавторите на изследването.

Проучването ясно илюстрира колко уязвима е индустрията.

Преди две години, например, Toyota трябваше да спре производството, защото неин доставчик беше засегнат от предполагаема кибератака. През 2022 г. големият производител на автомобилни компоненти Continental AG беше атакуван от киберпрестъпници, които откраднаха важни данни от IT системите на групата въпреки масивните защити срещу хакерски атаки.

Друг пример, цитиран в проучването, е този с американския лидер на пазара на електрически автомобили Tesla, който беше атакуван през март 2023 г. По това време хакерите получиха достъп до софтуера на автомобил, контролиращ функциите на колата като натискане на клаксон, отваряне на багажника, включване на фаровете и управление на информационно-развлекателната система.

Край на практиката за множество модели в портфолиото

Поради новите разпоредби, някои производители вече изтеглят модели от гамата си.

За германския концерн Volkswagen AG (VW) това включва компактния автомобил Up и вана Transporter T6.1. Производителят на луксозни автомобили Porsche AG прекратява производството в Европа на моделите Macan, Boxster и Cayman и ще ги продава само като версии с двигатели с вътрешно горене в страни с по-облекчени правила, съобщи наскоро германската информационна агенция DPA.

Audi, Renault и Smart също планират да спрат производството на по-стари модели, защото не отговарят на новите стандарти за киберсигурност.

Шефът на марката VW Томас Шефер заяви пред DPA, че мерките са необходими поради високите разходи за покриване на изискванията. „В противен случай ще трябва да интегрираме напълно нова електронна архитектура, което просто би било твърде скъпо“, признава той.

Германската Mercedes-Benz AG е "добре подготвена" за преминаването към по-безопасна автомобилна електроника, изтъква говорителят на компанията Джулиан Векенман пред DW. „Регламентите нямат влияние върху нашето портфолио. Всички наши архитектури отговарят на изискванията и са или ще бъдат сертифицирани съгласно UN R155/R156 след време“.

Директорът на CAM Щефан Брацел отбелязва, че професионалната стратегия за киберсигурност придобива все по-голямо значение за „прочистване в автомобилната индустрия“.

Кристиан Корф от Cisco System, който е съавтор на изследването с Брацел, е убеден, че автомобилната индустрия "не може да си позволи уязвимости в кибердомейна".

„Само онези, които предоставят сигурни превозни средства и услуги на всички нива, ще запазят доверието на клиентите“, пише той в заключенията от проучването.