อุตสาหกรรมยานยนต์ต้องแชร์ข้อมูลเพื่อป้องกันแฮกเกอร์


Steven D’Antuono ผู้ช่วยผู้อำนวยการสำนักงานภาคสนาม Washington ของ FBI กล่าวว่าการเป็นหุ้นส่วนดังกล่าวเป็นหนึ่งใน “เครื่องมือที่ใหญ่ที่สุด” ที่หน่วยงานบังคับใช้กฎหมายต้องป้องกันการโจมตีทางไซเบอร์

Josh Davis หัวหน้าเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ของ Toyota Motor North America และประธานของ Auto-ISAC กล่าวว่าภัยคุกคามดังกล่าวเริ่มชัดเจนขึ้นในอุตสาหกรรมในช่วงไม่กี่ปีที่ผ่านมา

แต่การสื่อสารระหว่างผู้บริหารความปลอดภัยทางไซเบอร์กำลังดีขึ้น เนื่องจากภัยคุกคามส่งผลกระทบต่อห่วงโซ่อุปทานและการผลิตยานพาหนะมากขึ้น

“การสนทนานั้นง่ายขึ้นเล็กน้อย ตรงไปตรงมา เพราะเราสามารถดึงประสบการณ์โดยตรงจากประสบการณ์ของเรากับซัพพลายเออร์ที่ได้รับผลกระทบ” เดวิสกล่าว

เมื่อปีที่แล้ว การโจมตีทางไซเบอร์ครั้งใหญ่ทำให้ Eberspaecher Group ซัพพลายเออร์ของเยอรมนีต้องเสียเงินประมาณ 60 ล้านดอลลาร์ และทำให้การสื่อสารทางโทรศัพท์และอีเมลระหว่างพนักงาน 10,000 คนของบริษัทหยุดชะงักเป็นเวลาหลายสัปดาห์

การโจมตีส่วนใหญ่เป็นเหตุการณ์ “หมวกดำ” เป็นครั้งแรกในปี 2564 ซึ่งหมายความว่าพวกเขาดำเนินการโดยผู้มุ่งร้าย ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล Upstream Security ก่อนหน้านี้ การโจมตีมาจากแฮกเกอร์ “หมวกขาว” ที่ทำงานร่วมกับบริษัทต่างๆ ที่มองหาช่องโหว่

ภัยคุกคามที่เพิ่มสูงขึ้นทำให้ NHTSA อัปเดตคำแนะนำโดยสมัครใจสำหรับยานพาหนะใหม่เป็นครั้งแรกนับตั้งแต่ปี 2016 ซึ่งออกเมื่อต้นเดือนนี้ คำแนะนำครอบคลุมแนวทางปฏิบัติที่ดีที่สุดที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ การลดความเสี่ยง และการแบ่งปันข้อมูล

คาร์ลสันกล่าวว่าการโจมตีเพียงครั้งเดียวเพื่อทำลายความเชื่อมั่นของผู้บริโภค

อย่างไรก็ตาม บริษัทต่างๆ มักลังเลที่จะแบ่งปันข้อมูล ก่อนที่ Robert Bosch จะเปิดเผยซัพพลายเออร์ ก่อนอื่นต้องเข้าใจก่อนว่าข้อมูลจะถูกนำไปใช้อย่างไรและวิเคราะห์ต้นทุนที่อาจเกิดขึ้นได้อย่างไร Tony Serventi ที่ปรึกษากฎหมายของ Bosch กล่าว “มันจะไม่เป็นการวิเคราะห์ที่ง่ายเสมอไป” เขากล่าว

Jeremy Close ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของ Kia America กล่าวว่าไม่มี “กระสุนเงิน” เพื่อจัดการกับข้อกังวลเหล่านี้

“เรามีเป้าหมายใหญ่บนหลังของเรา” เขากล่าว “เราดำเนินการในสภาพแวดล้อมที่มีการฟ้องร้องกันมาก ทุกสิ่งที่คุณพูดนอกบริษัทของคุณสามารถและจะถูกนำไปใช้กับคุณ”

บริษัทต่างๆ จำเป็นต้องค้นหาสมดุลระหว่างการโปร่งใสและการปกป้องความลับ

เนื่องจากการอัปเดตแบบ over-the-air สำหรับซอฟต์แวร์ยานยนต์นั้นเพิ่มขึ้น พวกเขาจึงเปิดแหล่งรายได้ใหม่ๆ ให้กับผู้ผลิตรถยนต์ Yoav Levy ซีอีโอของ Upstream Security กล่าวว่าสิ่งนี้จะสร้างจุดเปิดเผยที่เป็นไปได้มากขึ้น “สิ่งนี้จำเป็นต้องมีความพยายามอย่างต่อเนื่องและเป็นกระบวนการที่ต่อเนื่องมากขึ้น” เขากล่าว

Upstream วางแผนที่จะเปิดศูนย์ปฏิบัติการด้านความปลอดภัยแห่งแรกในสหรัฐฯ ในเมือง Ann Arbor รัฐมิชิแกน ทางตะวันตกของดีทรอยต์ เพื่อเตรียมพร้อมรับมือกับภัยคุกคามที่คาดว่าจะเพิ่มขึ้น

บริษัทต่างๆ ควรให้ความรู้แก่พนักงานตั้งแต่ “ร้านค้าไปจนถึงห้องชุด C” Rebecca Faerber ผู้จัดการฝ่ายบริการความปลอดภัยทางไซเบอร์ของ Ford Motor Co. กล่าว

“ฉันไม่ได้แสร้งทำเป็นว่าเราเป็นเหมือนกริดไฟฟ้าของประเทศ แต่เราเป็นโครงสร้างพื้นฐานที่สำคัญ” เธอกล่าว “และฉันกังวลว่าเราจะทำเตียงทดสอบที่ยอดเยี่ยมสำหรับกลุ่มที่ฉลาดและมีแรงจูงใจที่ดี”



Source link

chris fairhurst

Learn More →

Leave a Reply

Your email address will not be published.

12 - 2 =