Γιώργος Μούζος, 13/4/2023 - 12:19 facebook twitter linkedin 3 βασικά στοιχεία που θα θωρακίσουν την κυβερνοασφάλεια οχημάτων! Γιώργος Μούζος, 13/4/2023 facebook twitter linkedin Είναι γεγονός πως την τελευταία δεκαετία, ο κλάδος του αυτοκινήτου έχει υποστεί έναν έντονο ψηφιακό μετασχηματισμό. Στις μέρες μας πλέον όλα τα οχήματα διαθέτουν αυξημένες επιλογές συνδεσιμότητας. Αυτό το χαρακτηριστικό πέρα από την ευκολία που προσφέρει σε οδηγό και επιβάτες, δημιουργεί και πολλά «παραθυράκια» στους hackers. Ας δούμε μερικά βασικά στοιχεία που επιβάλλονται ώστε να ενισχυθεί η κυβερνοασφάλεια και κατά συνέπεια η οδική ασφάλεια. Ενδεικτικό της έντονης συνδεσιμότητας των σύγχρονων αυτοκινήτων είναι το προηγμένο λογισμικό που ενσωματώνουν, με περισσότερες από 100 εκατομμύρια γραμμές κώδικα, που μπορούν να επεξεργαστούν 25 GB δεδομένων ανά ώρα. Αυτή η τεχνολογία σε συνδυασμό με την ανάπτυξη αυτόνομων οχημάτων και τη χρήση του cloud, εκθέτουν τα συνδεδεμένα οχήματα σε μεγαλύτερο κίνδυνο στον κυβερνοχώρο. Πλέον η κυβερνοασφάλεια είναι εξίσου σημαντική με την ενεργητική και παθητική ασφάλεια ενός οχήματος. Ας δούμε όμως τους τρεις θεμελιώδεις κανονισμούς γύρω από την κυβερνοασφάλεια στον κλάδο του αυτοκινήτου. Κανόνας #1: Η δομή Η Ευρωπαϊκή Ένωση έχει θεσπίσει τα βασικά πρότυπα και τους κανονισμούς σχετικά με την κυβερνοασφάλεια. Ο κυριότερος κανονισμός είναι ο UNR 155, που αναφέρεται στις ενιαίες διατάξεις σχετικά με την έγκριση οχημάτων όσον αφορά την ασφάλεια στον κυβερνοχώρο και το σύστημα διαχείρισης της ασφάλειας σε αυτόν. Ως πρώτο βήμα προς τη συμμόρφωση με το συγκεκριμένο κανονισμό, οι αυτοκινητοβιομηχανίες πρέπει να αξιολογήσουν τις πολιτικές διαχείρισης κινδύνου για να εντοπίσουν πιθανά κενά που θα αξιοποιήσουν οι επίδοξοι hackers. Η εφαρμογή συγκεκριμένων διαδικασιών θα βοηθήσει στη συμμόρφωση με τους κανονισμούς και παράλληλα θα προσφέρει το κατάλληλο πλαίσιο για τις ασφαλιστικές εταιρείες. Ανάλογη προσοχή πρέπει να δοθεί και σε ότι έχει να κάνει με το ανθρώπινο δυναμικό. Εδώ θα πρέπει το προσωπικό να έχει την κατάλληλη τεχνογνωσία, αλλά και να μετεκπαιδεύεται στα προγράμματα ανάπτυξης και συντήρησης των λογισμικών κυβερνοασφάλειας. Κανόνας #2: Τεχνογνωσία Οι κατασκευαστές αυτοκινήτων πρέπει να είναι σε θέση να ενεργούν με βάση τις συνολικές ανάγκες διαχείρισης, ανάπτυξης και συντήρησης γύρω από την κυβερνοασφάλεια. Αυτό αυξάνει τη σημασία του ειδικευμένου προσωπικού το οποίο πρέπει να έχει τη σωστή γνώση και εμπειρία. Για το λόγο αυτό οι εταιρείες πρέπει να εφαρμόσουν συγκεκριμένες πολιτικές και διαδικασίες, ενώ και το προσωπικό θα πρέπει να είναι ενημερωμένο γύρω από τα νέα δεδομένα κυβερνοασφάλειας. Δεδομένων των προκλήσεων που σχετίζονται με την πρόσληψη έμπειρων επαγγελματιών ασφάλειας στον κυβερνοχώρο (αναλυτές, μηχανικοί, διαχειριστές έργων, κ.λπ.), οι κατασκευαστές οχημάτων έχουν υιοθετήσει μια υβριδική προσέγγιση που βασίζεται σε μια σειρά διαθέσιμων ανθρώπινων πόρων που σχετίζονται με την κυβερνοασφάλεια στην αγορά. Η ακριβής φόρμουλα για κάθε αυτοκινητοβιομηχανία διαφέρει σημαντικά, καθώς εσωτερικές εκτιμήσεις σχετικά με πλατφόρμες, εξαρτήματα, προϋπολογισμούς, στρατηγική, υπάρχουσες ικανότητες κ.λπ. δημιουργούν ένα μοναδικό περιβάλλον λειτουργίας για τους κατασκευαστές. Κανόνας #3: Τεχνολογία Η τεχνολογία είναι ο τρίτος βασικός κανόνας συμμόρφωσης με τον κανονισμό UNR 155. Ο τομέας της κυβερνοασφάλειας είναι διαρκώς μεταβαλλόμενος, και ο κανονισμός UNR 155 καθοδηγεί τους κατασκευαστές οχημάτων να διασφαλίσουν ότι οι δυνατότητες παρακολούθησης, ανίχνευσης και διαχείρισης του προβλήματος είναι διαθέσιμες στα συστήματα διαχείρισης (CSMS) και σε κάθε τύπο οχήματος. Για να πιστοποιήσουν ότι υπάρχουν αυτές οι δυνατότητες, οι κατασκευαστές θα πρέπει να εξετάσουν μια σειρά ελέγχων και εργαλείων ασφαλείας, στο όχημα και στο σύστημα υποστήριξης μηχανογράφησης. Οι έλεγχοι αυτοί δίνουν τη δυνατότητα άμεσου εντοπισμού πιθανών παραβιάσεων. Το πρώτο βήμα για την αντιμετώπιση απειλών στα συνδεδεμένα οχήματα είναι ο προσδιορισμός και ο καθορισμός συγκεκριμένων ελέγχων ασφαλείας στο όχημα. Οι τεχνολογίες και η συνδεσιμότητα που υπάρχουν σε ένα όχημα θα πρέπει να μπορούν να ελέγχονται από τεχνολογίες εκτός οχήματος. Με αυτόν τον τρόπο η διαρκής παρακολούθηση των οχημάτων είναι εφικτή και παράλληλα οι τεχνικοί θα μπορούν να επέμβουν άμεσα σε μια πιθανή παραβίαση. Ακολουθήστε το Nextdeal.gr στο Google News .
Γιώργος Μούζος, 08/07/2021 - 13:12 Έρευνα: Ποιες βιομηχανίες έχουν μεγαλύτερη δυσκολία ασφάλισης μετά τον κορονοϊό;
Γιώργος Μούζος, 06/07/2021 - 13:29 H Citroen συμβάλλει ενεργά στη μετατροπή της Χάλκης σε έξυπνο & «πράσινο» νησί!
Φτάνει σε ισορροπία η παγκόσμια αντασφαλιστική αγορά ή έχει δρόμο να διανύσει ακόμα; Σύμφωνα με την έκθεση που δημοσιοποίησε το τμήμα αντασφάλισης της Willis Towers Watson, Willis Re, (Πολυεθνική συμβουλευτική εταιρεία διαχείρισης κινδύνων)... Γιώργος Μούζος, 05/07/2021 - 15:01
Τα Audi Q4 e-tron και Q4 Sportback e-tron στην Ελλάδα Τα Audi Q4 e-tron και Q4 Sportback e-tron, τα πρώτα ηλεκτρικά μοντέλα της μάρκας με σήμα τα τέσσερα δακτυλίδια στην... Γιώργος Μούζος, 05/07/2021 - 14:13
Τι πρέπει να ελέγχουν οι διαχειριστές κινδύνου σε ένα συμβόλαιο κυβερνοασφάλειας; Οι κίνδυνοι στον κυβερνοχώρο έχουν αυξηθεί τα τελευταία χρόνια και η επιταχυνόμενη μετάβαση σε ένα ψηφιακό κόσμο έχει αυξήσει περαιτέρω... Γιώργος Μούζος, 01/07/2021 - 13:53
Επαναπροσδιορίζοντας το θεσμό της ασφάλισης! Τα επόμενα χρόνια οι αλλαγές στο ασφαλιστικό τοπίο θα είναι συθέμελες! Οι πελάτες μετά την πανδημία του κορονοϊού αναζητούν νέα... Γιώργος Μούζος, 30/06/2021 - 13:18
Έκθεση Swiss Re: Ο COVID-19 μείωσε σημαντικά τη μακροοικονομική ανθεκτικότητα! Η πανδημία του κορονοϊού έχει επηρεάσει πολλές βιομηχανίες και οικονομίες σε παγκόσμια κλίμακα. Το μεγάλο ερώτημα όμως είναι: Μπορούμε να... Γιώργος Μούζος, 29/06/2021 - 13:14
Οι τάσεις που διαμορφώνουν τα ασφαλιστικά έσοδα! Το «τοπίο» των ασφαλιστικών εσόδων αλλάζει συνεχώς με φρενήρεις ρυθμούς και απροσδόκητους τρόπους. Μια πρόσφατη μελέτη της Accenture, με τον... Γιώργος Μούζος, 28/06/2021 - 13:27
