Kibertámadások elleni védelmen dolgozik a Toyota
Példa nélküli összefogással igyekszik megvédeni a jövő autóit az online támadások ellen a japán ipar. A kilencven nagyvállalat által alapított konzorciumban vezető szerepet vállal a Toyota Motor Corporation.
A számítástechnikai vívmányok és a vezeték nélküli adatkommunikáció elterjedése hatalmas távlatokat nyitottak meg az autóipar előtt. A szinte korlátlan lehetőségekkel együtt azonban eddig nem ismert veszélyek és fenyegetések is járnak.
Az internethez kapcsolódó, egyre nagyobb mértékben digitálisan vezérelt járművek ugyanis ugyanúgy áldozatául eshetnek kibertámadásoknak, mint bármilyen más, hálózathoz csatlakozó számítógép: az adatlopástól kezdve a berendezések távolból történő irányításáig változatos és igen súlyos fenyegetések teszik kockázatossá a járművek online csatlakoztatását.
A probléma már ma is létezik, a jövőben azonban, amint megjelennek az utakon a környezetükkel folyamatosan kommunikáló, önmagukat vezetni képes járművek, hatványozottan erősödik a veszély.
Japánban ezért a világon elsőként az iparági szereplők létrehoztak egy konzorciumot, amely kifejezetten a hálózatba kapcsolt járművek kiberbiztonságával foglalkozik. Nem kevesebb, mint kilencven érdekelt, piacvezető vállalat – többek között autógyártók, kommunikációs és számítástechnikai specialisták, biztosítók és alkatrészipari beszállítók – fogott össze annak érdekében, hogy hatásosan azonosítsák az autókban alkalmazott hardverek és szoftverek gyenge pontjait.
A cél, hogy azokat egymással megosztva közös erővel keressenek biztonságosan alkalmazható, méretezhető, univerzális megoldásokat, amelyekkel kiküszöbölhető a véletlen vagy szándékos külső beavatkozás kockázata.
A Toyota Motor az elsők között csatlakozott ehhez a konzorciumhoz. Nem véletlenül: a vállalat hosszú ideje folytat kiterjedt, széles körű kutatásokat a hálózatba kapcsolt járművek, az autonóm mobilitás, az elektromos közlekedés terén. A Lexus LS prémium szedán fejlett önvezető funkcióinak 2020-ra tervezett piaci élesítését csak a koronavírus-járvány kitörése miatt halasztotta el a gyártó.
Egyes piacokon a Toyota járművei évek óta osztanak meg egy központi felhőn keresztül fontos diagnosztikai adatokat a vállalat informatikai központjával, így segítve a technológiai fejlesztést, a menetbiztonságot, vagy akár a meteorológiai előrejelzések pontosságát.
Az így továbbított adatok védelme rendkívül fontos, egyrészt az ügyfelek személyes adatainak biztonsága, másrészt a járművek üzembiztonsága miatt. A világon havonta több tízezer rést találnak különböző szoftverek védelmi rendszerében, és folyamatosan új hacker-módszerek kerülnek napvilágra. A konzorcium feladata az lesz, hogy az autóipari rendszereket érintő hibákat heti szinten összegyűjtsék és kielemezzék, tüzetesen ellenőrizve, hogy saját rendszereikben alkalmazzák-e az érintett szoftvereket.
Ma egy átlagos autóipari szereplő évente 200-300 millió japán jennek megfelelő összeget (kb. 540-820 millió Ft) fordít a külső szakértők által elvégzett szoftveres kutatásokra. A konzorcium azonban jelentősen enyhítheti ezeket az anyagi terheket azon kis és közepes méretű vállalatok (jellemzően beszállítók) számára, akik nem rendelkeznek megfelelő szakértői kapacitással. Emellett azt remélik, hogy az összefogás hatására a japán autók általánosságban még megbízhatóbbá válhatnak.
A konzorcium törekvései egybevágnak a jogalkotók által szükségesnek vélt szigorításokkal. Az ENSZ idén fektette le azokat az irányelveket, amelyek megkövetelik a kiberbiztonság fejlesztését az autógyártóktól. Japánban pedig 2022 júliusa után kizárólag akkor lehet vezeték nélküli (OTA) szoftverfrissítésre képes járműveket forgalomba hozni, ha azok kommunikációs rendszerei megfelelnek az irányelvek előírásainak.
Fotók: Toyota, cybersecurity-insiders.com