ללא ספק קיימת התפעלות גורפת סביב החידושים של טסלה, המכוניות האוטומטיות של גוגל ורכבים חשמליים נוספים העולים לכבישים בתקופה האחרונה. תעשיית הרכב ממשיכה לחדש ומביאה קישוריות לכלי רכב בדרכים חדשות ממושב הנהג ועד למנוע. הכלים החדשים הללו משנים את הדרך שבה אנשים נוהגים במכוניות שלהם. מכונית כבר אינה מיועדת רק לתחבורה מנקודה א' לנקודה ב', מכוניות הן מרכזי נתונים מתגלגלים המשדרים שפע של מידע בר פעולה לרשתות ולמערכות הסובבות אותן. עם זאת, אותו מידע הוא גם מצרך יקר להאקרים המחפשים לגנוב אותו בכל מחיר. לפי Statista, ההערכה היא שעד 2025 יהיו יותר מ- 400 מיליון מכוניות מחוברות לרשת, לעומת כ- 237 מיליון בשנת 2021. צמיחה זו באה לצד איומי סייבר ולכן חשוב במיוחד שתהיה יכולת לאבטח מכוניות כנגדם. יש לציין כי אפילו במהלך החיים הקצרים יחסית של כלי הרכב החדשים הללו, דווחו מתקפות סייבר על רכיבים ומערכות בתוך רכבים, על ספקי טכנולוגיה ועל מערכות תחזוקה של צד שלישי.
בעוד שקיים גוף מבוסס של ידע סביב אבטחת תקשרות הרשת של יצרניות הרכב, המכונית בפועל והמערכות והרכיבים המחוברים זה לזה בתוך הרכב הם החלק הפחות מובן במשוואת אבטחת הרכב. WiFi, Bluetooth, LTE ו- 5G, CAN bus, V2X וכל מערכת המידע והבידור הם כולם נקודות כניסה המהוות סיכוני אבטחה רציניים עבור יצרני הרכב. טכנולוגיות חדשות כמו Voice-as-an-Interface עשויות להרחיב עוד יותר את מישורי מתקפות הסייבר מהרכב לצרכן. עם זאת, רק לאחרונה פרסמה הנציבות הכלכלית של האו"ם לאירופה (UNECE) כללים המסדירים את אבטחת סייבר ומערכות ניהול אבטחת סייבר עבור כל כלי הרכב הנמכרים בשווקים הגדולים מחוץ לארה"ב, קנדה וסין.
לאבטחת סייבר בתעשיית הרכב יש דרך ארוכה לעבור כדי לעמוד בסטנדרטים המסורתיים של אבטחת סייבר ארגוניים ושיטות עבודה מומלצות. יצרני ציוד ויצרני רכיבים צריכים לנהל סיכוני אבטחת סייבר לרכב, להפחית סיכונים לאורך שרשרת האספקה על ידי אבטחת כלי הרכב בשלב התכנון, לזהות ולהגיב לאירועי אבטחה בכל צי רכב וכן, לספק עדכוני תוכנה תדירים ומאובטחים. על היצרנים להתקין, לפתח ולתחזק מערכת אבטחת סייבר בכל שרשרת המוצרים. היצרנים חייבים לעבוד יחד כדי ליצור מסגרת המקצה אחריות לגורמים שונים, לרבות בעלי תפקידים בכל חלק בשרשרת האספקה ממפעלי הייצור ומערכות מדור קודם ועד לספקי רכיבים, כולל אלו המספקים חיישנים, חיבורי רשת וטכנולוגיות תקשורת אחרות, כדי לשמור על לכידות בין יישומים. יצרני הרכבים חייבים לקיים תקשורת פתוחה עם יצרנים וספקים אחרים כדי לשתף שיטות אבטחה מומלצות ולשלוח התראות על נקודות תורפה אפשריות. כל חברת רכבים וכל יצרן רכיבים לחברות אלו זקוקים לשיטות עבודה מומלצות הכוללות פרוטוקולים להתאוששות מאיומי סייבר ותיקון פגיעויות – הם צריכים להיות מסוגלים לתקשר עם בעלי הרכבים, סוחרים ויצרנים אחרים כדי להכין, למצוא ולתקן כל בעיה שתיווצר.
הפחתת איומי סייבר על תעשיית הרכב היא רק תחילת התהליך, שכן יש לוודא ולאמת כי אמצעי אבטחת הסייבר אכן פועלים. כדי להבין את זה צריך לחשוב כמו האקר, כך שעבור יצרני רכב וספקים, אבטחת סייבר צריכה להתקיים בכמה רמות: עבור הספקים, עליהם לבדוק את המכשירים והרכיבים שלהם כולל רכיבים מחוברים בפרוטוקול תקשורת. עבור יצרני הרכב, הם צריכים לוודא שכל רכיבי הספק נבדקו ביסודיות. לאחר מכן, יצרני רכב חייבים להבטיח שכל החלקים והמערכות שלהם נבדקו ביסודיות. בדיקות האבטחה צריכות לכלול בדיקות אבטחת סייבר פונקציונליות, בדיקות fuzz (שיטה אוטומטית לבדיקת תוכנה שמחדירה קלט לא חוקי, שגוי או בלתי צפוי למערכת כדי לחשוף פגמים ופגיעויות בתוכנה) ובדיקות פגיעות נוספות. בדיקות אלו אינן צריכות רק לכסות חבילה מקיפה של וקטורי איומים פוטנציאליים. הן גם צריכות לקחת בחשבון את נקודות הכניסה השונות בהן יכול האקר להשתמש. המשמעות היא בדיקה בכל ממשקי התקשורת שמכונית חכמה משתמשת בהם כולל סלולר, Wi-Fi, Bluetooth, CAN ו- ethernet לרכב. לבסוף, עדכוני תוכנה – השיטה המועדפת להפחתת איומי סייבר על רכיבי רכב ומערכות – דורשים אימות. תהליך זה חוזר על עצמו ואוטומציה היא המפתח כדי לגרום לזה לקרות.
ככל שכלי רכב הופכים להיות יותר מחוברים לרשת ואוטונומיים ומהווים חלק מחיי היומיום שלנו, הצורך לאבטח אותם רק הולך וגדל ונעשה קריטי ומורכב. ניהול טוב יותר של צורכי אבטחת הסייבר של מכוניות אלו מתחיל בתהליך התכנון ונמשך לאורך כל חיי הרכב. כאשר כל תעשיית הרכב על שלוחותיה מחויבת, נוכל לצמצם איומי סייבר ולהתמודד איתם כשהם מופיעים ולאפשר לכולם ליהנות מהמכוניות המדהימות הללו.
