Дистанционните софтуерни актуализации в автомобилите будят тревога сред експертите по киберсигурност
Технологията OTA спестява разходи и време на потребителите, но отваря врати за нови уязвимости в системите на превозните средства
,fit(1001:538)&format=webp)
Автомобилната индустрия все по-активно използва безжични софтуерни актуализации, известни като over-the-air (OTA), за да обновява системите на превозните средства дистанционно.
Въпреки че технологията намалява разходите и премахва нуждата от посещение на сервиз за всяка актуализация, тя също така увеличава риска от кибератаки, предупреждават експерти пред CNBC.
OTA технологията позволява изпращане на нови версии на софтуер, фърмуер, корекции на уязвимости и други данни към автомобила чрез интернет, без физическа намеса.
Tesla започва да внедрява OTA актуализации за Model S още през 2012 г. Според Джейсън ван дер Схиф, експерт по киберсигурност, технологии и национална сигурност в Australian Strategic Policy Institute, този подход вече е стандарт в автомобилната индустрия.
Днес технологията е широко разпространена и се използва от нарастващ брой производители.
Проф. Сирадж Ахмед Шейх, специалист по системна сигурност в Swansea University, цитиран от CNBC, отбелязва, че автомобилните компании все по-активно приемат технологията, тъй като тя осигурява по-бърз и по-евтин начин за управление на автомобилните системи в сравнение с традиционните сервизни кампании или изтеглянето на автомобили за ремонт.
Въпреки това разпространението на OTA технологиите поражда нарастващи опасения сред експертите по киберсигурност, особено по отношение на критичната транспортна инфраструктура.
Гейбриъл Лим, старши анализатор в S. Rajaratnam School of International Studies в Сингапур, определя технологията като "уникално предизвикателство за националната сигурност".
Освен рисковете за личните данни, според него съществува и теоретична възможност чуждестранен участник да се намеси в управлението на движещ се автомобил.
Такива опасения вече са изразени от правителствата на Норвегия, Дания и Великобритания, посочва CNBC.
През май American Enterprise Institute също предупреди, че защитата на автомобилния сектор трябва да бъде приоритет за ограничаване на възможностите за чуждестранен шпионаж.
В доклада си организацията препоръчва САЩ да въведат допълнителни проверки за сигурност, ограничения върху определени чуждестранни хардуерни и софтуерни компоненти в автомобилите, както и по-строги изисквания за прозрачност относно събираните данни.
Тези притеснения не са само теоретични.
В края на миналата година норвежкият оператор на градски транспорт Ruter тества два електрически автобуса и открива потенциални рискове, свързани с OTA технологиите.
Компанията установява, че системата за управление на батерията и електрозахранването може да бъде достъпена през мобилна мрежа с румънска SIM карта.
"На теория това означава, че автобусът може да бъде спрян или направен неизползваем от производителя", посочват от Ruter пред CNBC.
Разследването на норвежката компания довежда до проверки и във Великобритания и Дания. Британското Министерство на транспорта съобщи, че анализира случая заедно с Националния център за киберсигурност.
Въпреки че проверките са извършени върху автобуси на китайския производител Yutong, проф. Шейх подчертава, че проблемът не се ограничава до една компания или държава.
Експертите отбелязват, че технологията навлиза и в други сектори извън автомобилната индустрия.
Това включва морския транспорт, железопътните системи, авиацията, особено безпилотните летателни апарати, както и индустриалните машини и роботизираните системи.
С увеличаването на броя устройства, които разчитат на дистанционни софтуерни актуализации, тяхното сигурно внедряване и ефективен контрол върху функционирането им стават все по-важни, смята Лим.
"От съществено значение е да разбираме тази технология и да държим компаниите и правителствата отговорни за начина, по който OTA системите се внедряват, особено след като работят почти незабележимо във фонов режим на технологиите, които използваме всеки ден", казва той пред CNBC.
Анализаторите са единодушни, че OTA актуализациите предоставят значително удобство за производителите и потребителите. С увеличаването на броя свързани автомобили обаче киберсигурността става толкова важна, колкото и безопасността на самите превозни средства.
&format=webp)
&format=webp)
&format=webp)
)
&format=webp)
&format=webp)
&format=webp)
,fit(1920:897)&format=webp)
,fit(140:94)&format=webp)
,fit(140:94)&format=webp)
,fit(140:94)&format=webp)
,fit(1920:897)&format=webp)
,fit(140:94)&format=webp)
&format=webp)
,fit(140:94)&format=webp)