Автомобилите стават по-зависими от онлайн-услугите, а вече се задават и автономни автомобили – все мишени, апетитни за хакерите. Вместо да се отпусне и да чака кибер-престъпниците да покажат какво могат, Министерството на транспорта в Обединеното кралство създаде списък с генерални принципи, предназначени да направят киберсигурността основен приоритет за производителите на автомобили.
Списъкът е наречен „Ключови принципи на киберсигурността на свързаните превозни средства”, съобщава NewAtlas.com. Той се състои от осем централни тези. Като начало от компаниите за автомобили се очаква да гарантират, че сигурността се разглежда на най-високо ниво, а всички рискове трябва да бъдат оценявани и управлявани „по подходящ и пропорционален начин”.
Третият принцип гласи, че организациите трябва непрекъснато да актуализират и поддържат по-старите си продукти, тъй като възникват нови заплахи. Четвъртото правило изисква доставчиците на части и компоненти за автомобили да работят заедно с производителите, за да постигнат по-голяма сигурност. Това е особено важно, като се има предвид, че много от електрическите части в модерните автомобили – от управляващите двигателя процесори до контрола на прозорците – идват от външни доставчици.
Компютърните системи трябва да бъдат проектирани така, че да направят хакването трудно, гласи петият принцип. Това означава да се гарантира, че те нямат „единични точки на срив” – слаби места – и разполагат с подходящи системи за сигурност и ранно предупреждение, базирани на облака, които работят във фонов режим. Съхранението и предаването на данни трябва да бъде контролирано и защитено. Системите трябва да могат да реагират по адекватен начин, когато защитата им е засегната или са повредени.
Списъкът идва в отговор на нарастващите опасения, че хакерите могат да се насочат към свързаните автомобили за кражба на лични данни или за други злонамерени цели. Основното послание на британското правителство е просто: това е въпрос, който трябва да бъде взет насериозно, а производителите на автомобили трябва да се занимават със сигурността на управленско ниво.