חזון המכונית החכמה על פי קוואלקום
מאת:
מערכת Telecom News, 20.6.16, 18:24
קריאה לתעשייה להשקיע מאמצים ב-3 עקרונות מנחים ולנקוט בגישה הוליסטית בכל הנוגע לאבטחת מידע.
כאשר מכוניות הופכות חכמות ומחוברות יותר ויותר, התעשיה נדרשת לנקוט בגישה הוליסטית בכל הנוגע לאבטחת מידע: החל מהמערכות הפנימיות של הרכב, דרך הממשקים השונים המחוברים זה לזה וכלה ברשת התקשורת עצמה
.
מתקפות סייבר יכולות להתרחש בכל נקודה, והמכונית החכמה חייבת להיות מתוכננת באופן, שיעניק למשתמשים בטיחות מלאה בכל עת
.
לכן,
אריק מימרן, (בתמונה), מנכ"ל מרכזי הפיתוח של קוואלקום בישראל, הודיע היום, שקוואלקום החליטה על ניסוח
חזון למכוניות חכמות מאובטחות, שקורא לתעשייה כולה להשקיע מאמצים ב-3 עקרונות מנחים
:
1.
אבטחה מאומתת - אבטחה בעלת עוצמה חייבת להתחיל בשלב הראשון. היא חייבת להיבנות על גבי בסיס יציב, שעליו תרוץ התוכנה. המשמעות בפועל היא אימוץ של אלמנטים בעלי יכולות מוכחות, כמו אתחול מאובטח, מנועי הצפנת חומרה ומפתחות מכשיר ייחודיים. כל אלה יקלו על הדרישות התובעניות של תעשיית הרכב, בלי לפגוע באבטחה או בביצועים
.
2.
בלימה - עלינו לאמץ גישה של אבטחת מידע שכבתית. המערכת צריכה להגן על המכונית אפילו במצב, שבו אחת המערכות נתונה בסכנה. בואו נתכנן את המכונית החכמה באופן, שיישמר את ההגנה גם במקרה של פריצה לתת המערכות החיצוניות שלה. יש להתמקד במיוחד בהגנה על תת מערכות בטיחותיות מפני ממשקים חיצוניים. לדוגמה, מתקפת מניעת שירות
(DDoS) על מערכת ה-GPS חייבת להיבלם לפני שתוכל להשפיע על מערכת הבלמים של הרכב, שמהווים אלמנט בטיחותי מרכזי
.
3.
סטנדרטיזציה - התעשיה זקוקה לתוכניות אישורי אבטחת מידע רלוונטיות, שיאפשרו להציג טכנולוגיות רכב חדשות בצורה בטוחה ועדכנית. במציאות, נותרנו עם מעט מאוד אפשרויות אחרות, משום שהתמריצים המסחריים לטווח הקצר באים בדרך כלל על חשבון תכניות אבטחה יסודיות. חברות הפועלות לטווח הקצר עלולות להתפתות ליישם קיצורי דרך אבטחתיים. כאשר לוקחים בחשבון את האופי המחובר של המכונית,שפועלת על בסיס מערכות קריטיות רבות, שחולקות את אותה תשתית רשת (כמו
CAN-bus), אין ספק, שזה פתרון מסוכן מדי. הדרישה לתקנים ואישורי אבטחת מידע תאפשר לנו לא להותיר היבטי אבטחה חשובים כאלה ליד המקרה
.
קרדיט תמונה עליונה: פול מלינג.