H παραγωγή των έξυπνων οχημάτων συνεχώς αυξάνεται, με τις προβλέψεις να αναφέρουν πως εντός του 2023 οι κατασκευάστριες εταιρείες θα έχουν παραδώσει 76 εκατομμύρια έξυπνα οχήματα. Μεμονωμένα αυτό πρόκειται για μια ευπρόσδεκτη εξέλιξη, ωστόσο για τους hackers αποτελεί ευκαιρία για να αυξήσουν τις κυβερνοεπιθέσεις τους. Τι θα κάνουν οι ασφαλιστικές εταιρείες για αυτό;

Αυτή τη στιγμή υπάρχουν διάφοροι παράγοντες που επηρεάζουν σημαντικά την ανάπτυξη των έξυπνων και συνδεδεμένων οχημάτων. Αρχικά η Ευρωπαϊκή Ένωση προωθεί την καθαρή κινητικότητα μέσω νέων κανονισμών και σημαντικών επενδύσεων. Για να πραγματοποιήσει το φιλόδοξο στόχο της να κυκλοφορούν 30 εκατομμύρια ηλεκτρικά οχήματα μέχρι το 2030, η Ε.Ε. επενδύει 20 δισεκατομμύρια ευρώ για να τονώσει την παραγωγή και την εγκατάσταση ενός εκατομμυρίου σταθμών φόρτισης ηλεκτρικών οχημάτων έως το 2025.

Οι κυβερνοεπιθέσεις ταλαιπωρούν κατασκευαστές & ασφαλιστικές εταιρείες

Τα τελευταία δύο χρόνια, περισσότερο από το 50% των περιστατικών γύρω από το αυτοκίνητο αφορούσαν κυβερνοεπιθέσεις. Ανά τον κόσμο υπήρχαν αναφορές για παραβίαση στο λογισμικό ηλεκτρικών και ημι-αυτόνομων οχημάτων όπως για παράδειγμα τα Tesla. Βραχνάς και παράλληλα σημείο εισόδου για τους hackers είναι οι σταθμοί φόρτισης ηλεκτρικών οχημάτων. Σύμφωνα με τα μέχρι τώρα στοιχεία, εντός του πρώτου 6μήνου του 2022 είχαμε σημαντική αύξηση των επιθέσεων, γεγονός που προβλημάτισε σημαντικά τις ασφαλιστικές εταιρείες. Έπειτα από ανάλυση των επιθέσεων, το 85% αυτών στόχευαν «έξυπνα οχήματα», με τις επιθέσεις να εκτελούνται εξ’ αποστάσεως. Το 50% όλων των κλοπών είχε συντελεστεί σε οχήματα που είχαν σύστημα εισόδου χωρίς κλειδί. Σε μια πιο εις βάθος ανάλυση, οι κυβερνοεπιθέσεις αφορούσαν:

- Διακομιστές back-end σε ποσοστό 40%

- Εξαγωγή δεδομένων σε ποσοστό 38%

- Συστήματα ελέγχου 20%

- Τηλεματικές μονάδες ελέγχου 12,2%

- Εφαρμογές κινητών τηλεφώνων 7,3%

- Συστήματα infotainment 5,7%

Μια επιτυχημένη επίθεση εναντίον έξυπνων οχημάτων δεν περιορίζεται μόνο σε ένα όχημα. Τουναντίον λόγω της υιοθέτησης της επικοινωνίας του οχήματος με το γενικότερο οικοσύστημα, οι επιθέσεις συντελούνται σε μια σειρά οχημάτων και υποδομών. Επομένως αν δεν διορθωθούν οι ευπάθειες όλων των καναλιών επικοινωνίας με το όχημα, οι επιθέσεις ολοένα και θα αυξάνονται.

Τα συνδεδεμένα οχήματα ως μέρος του Internet of Things (IoT), έχουν αρκετά τρωτά σημεία, όπως για παράδειγμα το infotainment τους, που αποτελεί σημείο εισόδου για τους hackers.

Πρέπει να γίνουν σημαντικές επενδύσεις στον τομέα της κυβερνοασφάλειας

Όπως αναφέραμε και παραπάνω σημειώνεται σημαντική άνοδος στις επιθέσεις στον κυβερνοχώρο. Οι επιθέσεις αυτές περιέχουν ransomware, διαρροή δεδομένων, διακοπή στην αλυσίδα εφοδιασμού, που όλα στο σύνολο τους στοχεύουν τις αυτοκινητοβιομηχανίες.

Σημαντικές επιπτώσεις από τις κυβερνοεπιθέσεις έχουν όμως και οι χρήστες των οχημάτων, των οποίων τα δεδομένα παραβιάζονται, ενώ σε ακραίες περιπτώσεις έχουν χάσει ακόμα και μεγάλο μέρος της περιουσίας τους. Όπως γίνεται αντιληπτό, η προστασία έναντι των κυβερνοεπιθέσεων ύψιστης σημασίας και παράλληλα είναι μια απαιτητική και πολύπλοκη διαδικασία. Όμως για την ανάπτυξη του κλάδου αυτοκινήτου πρέπει να συντελεστούν σημαντικές επενδύσεις σε ζητήματα κυβερνοασφάλειας για την αντιμετώπιση των τρωτών σημείων και των αναδυόμενων απειλών.

Πρέπει να συντελείται συνεχώς αξιολόγηση κινδύνου γύρω από την κυβερνοασφάλεια οχημάτων, βέλτιστες πρακτικές ασφαλούς σχεδιασμού και ανάπτυξης, ανάλυση και δοκιμή κώδικα, διαχείριση ενημερώσεων, ασφαλείς ενημερώσεις λογισμικού, προστασία από απώλεια δεδομένων, κρυπτογραφημένα κανάλια επικοινωνίας, και πολλά ακόμα!

Εν ολίγοις οι κυβερνήσεις δεν θα πρέπει μόνο να δίνουν κίνητρα για την παραγωγή συνδεδεμένων οχημάτων, αλλά θα πρέπει να δημιουργήσουν κανονισμούς που να απαιτούν τις ελάχιστες δικλείδες ασφαλείας. Ένα καλό σημείο εκκίνησης είναι η υιοθέτηση των κανονισμών WP.29 R155 & R156 της Οικονομικής Επιτροπής των Ηνωμένων Εθνών για την Ευρώπη (UNECE) και του προτύπου ISO/SAE 21434.

Μεταξύ καινοτομίας και κυβερνοασφάλειας, γιατί όχι και τα δύο;

Είναι γνωστό ότι στη μάχη μεταξύ καινοτομίας και κυβερνοασφάλειας, η καινοτομία θα κερδίζει πάντα. Αν και αυτή η πραγματικότητα είναι δαπανηρή, όπως φαίνεται από τον αριθμό των περιστατικών στον κυβερνοχώρο, οι απαιτήσεις της αγοράς εξακολουθούν να ευνοούν την καινοτομία. Οι αγοραστές αυτοκινήτων θέλουν την καινοτομία και είναι πρόθυμοι να μοιραστούν προσωπικά δεδομένα για να τα επωφεληθούν.

Η κυβερνοασφάλεια όμως δεν πρέπει να εμποδίζει την καινοτομία. Οι κατασκευαστές, αλλά και οι ασφαλιστικές εταιρείες θα πρέπει να εστιάζουν τόσο στην καινοτομία, όσο και στην ασφάλεια στον κυβερνοχώρο. Μόνο έτσι θα διαμορφωθεί ένα ευοίωνο μέλλον για την αυτοκινητοβιομηχανία. Υπάρχουν αρκετά στοιχεία που δείχνουν ότι οι αυτοκινητοβιομηχανίες θα επωφεληθούν περισσότερο όταν τα συνδεδεμένα, αυτόνομα και ηλεκτρικά οχήματα είναι ασφαλή.