Η τεχνολογία των αυτοκινήτων έχει προοδεύσει τρομερά, επιτρέποντας τη σύνδεση πλήθος εφαρμογών που διαθέτουν στο διαδίκτυο, με σκοπό να προσφέρουν άνεση και ασφάλεια στον οδηγό. Όμως η τόσο έντονη συνδεσιμότητα αυξάνει τον κίνδυνο επίθεσης από hackers.

H προστασία από την επίθεση κακόβουλων λογισμικών είναι σημαντικότερη από ποτέ, με την κυβερνοασφάλεια να είναι πλέον στο επίκεντρο των εταιρειών. Πλήθος εταιρειών εξετάζουν πυρετωδώς τους τρόπους να προστατεύσουν τα συνδεδεμένα αυτοκίνητα από όλα τα κακόβουλα λογισμικά που αναπτύσσονται. Πλέον το car hacking και η κυβερνοασφάλεια είναι τα νέα trends που απασχολούν τόσο την αυτοκίνηση, όσο και τον ασφαλιστικό κλάδο.

Τι είναι το Car Hacking;

Ως «Car Hacking» ορίζεται η κακόβουλη ενέργεια στο λογισμικό ενός αυτοκινήτου με στόχο τη φθορά, την απώλεια ελέγχου από τον ιδιοκτήτη ή την πλήρη καταστροφή του οχήματος. Στην πραγματικότητα πρόκειται για μία αρνητική συνέπεια της πληροφορικής, από τη στιγμή που η αυτοκινητοβιομηχανία αποφάσισε να δημιουργήσει «smart» αυτοκίνητα και να επενδύσει στο λογισμικό εντάσσοντας τα στον κόσμο του Internet of Things (IoT).

Η πρώτη φορά που έγινε αντιληπτός ο κίνδυνος ήταν το 2015. Ύστερα από την επίθεση που δέχτηκε ένα Jeep Cherokee το 2014, η Fiat Chrysler Automobiles προχώρησε σε ανάκληση 1,4 εκατομμυρίων οχημάτων, με στόχο την αναβάθμιση των πρωτοκόλλων ασφαλείας.

Αλλάζουν οι κανόνες γύρω από την κυβερνοασφάλεια

Η Ευρωπαϊκή Ένωση για την προστασία του κοινού έχει θεσπίσει νέους κανονισμούς που είναι σε ισχύ για όλους τους τύπους οχημάτων από τον Ιούλιο του 2022. Μάλιστα οι κανονισμοί αυτοί θα είναι υποχρεωτικοί για όλα τα νέα οχήματα που παράγονται από τον Ιούλιο του 2024.

Η οδηγία για την ασφάλεια δικτύου και πληροφοριών (NIS2) στοχεύει στη διασφάλιση ενός υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ε.Ε. Ενισχύει επίσης τις απαιτήσεις κυβερνοασφάλειας για μεσαίες και μεγάλες επιχειρήσεις που δραστηριοποιούνται και παρέχουν υπηρεσίες σε βασικούς τομείς. Οι νέοι κανόνες θα προστατεύσουν επίσης τους λεγόμενους «σημαντικούς τομείς», όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα χημικά προϊόντα, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι πάροχοι ψηφιακών υπηρεσιών. Όλες οι μεσαίες και μεγάλες επιχειρήσεις σε επιλεγμένους τομείς θα εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας. Θεσπίζεται επίσης ένα πλαίσιο για καλύτερη συνεργασία και ανταλλαγή πληροφοριών μεταξύ των διαφόρων αρχών και των κρατών μελών, ενώ δημιουργείται και μια ευρωπαϊκή βάση δεδομένων περί τρωτών σημείων.

Τεράστιες οι επενδύσεις κυβερνοασφάλειας

Όπως είναι εύκολα αντιληπτό οι πιο αυστηροί κανόνες απαιτούν και μεγαλύτερες επενδύσεις γύρω από την κυβερνοασφάλεια, η οποία είναι πιο απαραίτητη από ποτέ, όσο τα νέα αυτοκίνητα είναι πιο περίπλοκα και πιο συνδεδεμένα. Ενδεικτικό της πολυπλοκότητας του λογισμικού που διαθέτουν τα νέα αυτοκίνητα, είναι πως ένα μέσο όχημα διαθέτει 100 εκατομμύρια γραμμές κώδικα, όπως ανέφερε χαρακτηριστικά η Continental. Να σημειώσουμε ότι το 2022, η αξία της κυβερνοασφάλειας ήταν στα 2,6 δισεκατομμύρια ευρώ. Ωστόσο, σύμφωνα με πρόβλεψη της Research and Markets, θα φτάσει στα 16,4 δισεκατομμύρια έως το 2031. Τόσο ο κλάδος της αυτοκίνησης, όσο και ο ασφαλιστικός συμφωνούν πως η ασφάλεια στον κυβερνοχώρο είναι ύψιστης σημασίας για την εύρυθμη λειτουργία των συστημάτων των οχημάτων.