Trend Micro kartoittaa YK:n älyautoja koskevan tietoturva-asetuksen vaikutuksia
Yhdistyneiden kansakuntien asetus nro 155 (R155) tuli voimaan vuonna 2021. Se sisältää ajoneuvojen kyberturvallisuutta ja tietojärjestelmiä koskevia säännöksiä.
Trend Micro on kartoittanut asetuksen vaikutuksia ja ehdottaa toimenpiteitä, joilla autovalmistajat ja muut osapuolet voivat kehittää turvatoimiaan säädösten mukaisiksi ja varautua merkittävimpiin älyautoihin kohdistuviin uhkiin.
Asetus on suunnattu ennen kaikkea autovalmistajille, mutta se vaikuttaa älyautojen tuotantoketjun kaikkiin toimijoihin. Yksi Trend Micron havaitsemista suurimmista haasteista alan toimijoille on, että autovalmistajien ja näiden alihankkijoiden on suoritettava mahdollisimman pian kattava riskianalyysi ja määriteltävä kyberturvallisuustoimenpiteilleen selkeä tärkeysjärjestys.
Kartoituksen keskeisiä havaintoja ovat:
- Valmistajien kannattaa keskittyä nyt erityisesti taustapalveluihin ja datan suojaamiseen. Tulevaisuudessa älyautojen viestintäjärjestelmiin kohdistuvat uhat kasvavat dramaattisesti.
- Seuraavan vuosikymmenen aikana, etenkin 5G-verkkojen maailmanlaajuisen käyttöönoton myötä, verkkorikollisten työkalut, menetelmät ja menettelytavat muuttuvat merkittävästi. Tämä vaikuttaa myös laajempaan uhkaympäristöön ja älyautojen turvallisuuteen.
- Vaikka EU:n tietosuojaviranomaisten WP.29-työryhmän raportti esitteleekin laajan joukon erilaisia mahdollisia kyberhyökkäysvektoreita, olemme lisäksi tunnistaneet koko joukon muita hyökkäysvektoreita ja -kohteita, kuten haittakoodia sisältävillä kuvilla suoritetut iskut ja haavoittuvuudet tieinfrastruktuurissa.
- Organisaatioiden on arvioitava ensi tilassa toimiensa tärkeysjärjestys: mihin keskitytään ja missä järjestyksessä. Sen jälkeen on otettava käyttöön kyberturvallisuusratkaisu suunnitellusti ja vaiheittain.
Trend Micro suosittelee seuraavia toimintatapoja jatkotoimenpiteineen:
- Älyautojen uhkatietojärjestelmä. Perustason suojaustekniikka havaitsee, analysoi ja suojaa uhkilta sekä vastaa niihin.
- Kerroksellinen tietoturvaratkaisu. Monitasoinen turvallisuusratkaisu vaikeuttaa merkittävästi hyökkääjien onnistumista.
- Koko ekosysteemin kattava turvallisuusratkaisu. Ekosysteemi kattaa päätelaitteen (älyauton), verkon ja taustapalvelut.
- Ajoneuvojen turvallisuuskeskus (Vehicle Security Operations Center, VSOC). Mahdollistaa hyökkäysten ymmärtämisen ja tarpeellisten toimien tai vastatoimien suorittaminen.
Lisätietoja Trend Micron riskianalyysistä ja älyautojen tulevaisuudesta raportissa, jonka voit ladata täältä.