Argus Cyber Security, дочірня компанія німецької компанії Continental AG, виявила, що 38% постачальників і 17% автовиробників визначили бюджетні питання як найбільшу проблему при дотриманні нових правил кібербезпеки для програмно-керованих транспортних засобів. Нові правила, які регулюють кібербезпеку для програмно-визначеного транспорту, набудуть чинності в липні 2024 року, але, на думку Argus Cyber Security, автомобільна промисловість може бути не готова до цього часу.
Argus виявив, що 58% малих автовиробників і постачальників не готові створити орієнтовану на кібербезпеку систему управління транспортом, яка відповідає Регламенту 155 Європейської економічної комісії ООН. Крім того, того ж місяця набуде чинності Регламент 156, який регулює протоколи кібербезпеки для оновлення програмного забезпечення в нових автомобілях.
“Ніхто не готовий, і, відверто кажучи, не готовий весь ланцюжок постачання автомобілів”, – сказав Гулруз Сінгх, виконавчий директор NXP Semiconductors в Остіні, штат Техас.
Регламент встановлює стандарти безпеки програмного забезпечення та систем транспортних засобів, захисту персональних даних та управління інцидентами кібербезпеки. Вони також визначають методи кібербезпеки для автовиробників і постачальників.
Хоча США технічно не підпадають під дію цих правил, вітчизняні автовиробники та постачальники повинні прийняти їх для ведення бізнесу в більшості країн Європи, починаючи з липня 2024 року. Для компаній немає фінансового сенсу виробляти автомобілі за різними стандартами. Компанії в Китаї, ймовірно, вчинять так само.
Автовиробники відчувають велику потребу в кібербезпеці, оскільки вони переходять на бездротове оновлення автомобілів і функції на основі підписки.
За словами Сінгха, автомобілі стають все більш вразливими до загроз кібербезпеки, оскільки тепер вони мають багато інтерфейсів, які можуть бути атаковані. Він сказав, що ланцюжок постачання автомобілів повинен бути захищений на всіх рівнях, включаючи програмне забезпечення, компоненти та інші деталі.
“Я думаю, що проблема в тому, що галузь не готова, але зараз правила встановлені -…