Sveitsissä päämajaansa pitävä standardoimisorganisaatio ISO (International Organization for Standardization) on julkaissut uuden standardin ISO/SAE 21434 Road Vehicles - Cybersecurity Engineering, joka keskittyy autojen verkottuneiden järjestelmien toteuttamiseen kyberturvallisesti.
Verkottuneen internet-teknologian ansiosta automme mahdollistavat sen, että emme pelkästään pysty soittamaan puheluita, vaan ne myös kertovat meille, jos olemme ajautumassa väärälle kaistalle, tai lähimmän huoltoaseman sijainnin. Kaikki tämä toimivuus ja mitä pidemmälle siinä mennään kohti itsestään, autonomisesti ajavia ajoneuvoja, kasvattaa riskiä siitä, että joku varastaa persoonallisuutesi, tai jopa ohjaa sinut autoinesi ojaan, tai päin muita tielläliikkujia.
Testaamassa ajoneuvojen kaappaamista
Useissa kokeissa, missä ns. "valkohattuhakkerit" (tietoturvallisuuden asiantuntijoita, jotka vapaaehtoisesti ja hyvässä tarkoituksessa yhteistyössä yritysten, organisaatioiden ja viranomaisten kanssa pyrkivät löytämään aukkoja tietojärjestelmistä, että ne voitaisiin paikata), ovat demonstroineet, että on mahdollista etähallita autoja.
Esimerkiksi 2015 nämä hakkerit pystyivät ottamaan haltuunsa Jeepin jarrutus- ja kiihdytysjärjestelmän, sen kojelaudan ja muuta, mikä on todella pelottava ajatus.
Toisessa kokeessa tietoturvallisuusekspertit onnistuivat naruttamaan Teslan autopilottia ja ohjaamaan sen ajamaan vastaantulevan liikenteen kaistalle.
Cyberturvallisuus on isoa liiketoimintaa erityisesti, kun se liittyy ajoneuvoihin. Arviot autoalan teollisuuden globaalista kyberturvallisuusmarkkinan arvosta nousevat vuoden 2019 noin 2,4 miljardista dollarista vuoden 2025 kuuteen miljardiin dollariin. Suuresta arvosta ja riskeistä huolimatta sota kyberturvallisuuden puolesta on vasta alkamassa.
Standardista työkaluja kyberturvallisuudelle
Uusi standardi käsittelee kyberturvallisuusnäkökulmaa ajoneuvojen sähköisten ja elektronisten (E/E) järjestelmien suunnittelussa. Se auttaa yrityksiä pysymään ajan tasalla muuttuvista teknologioista ja kyberhyökkäysmenetelmistä ja määrittämään kyberturvallisuuden politiikat ja prosessit sekä hallitsemaan kyberturvallisuusriskejä ja ottamaan käyttöön siihen liittyvän toimintakulttuurin.
Lisäksi se määrittelee kyberturvallisuussuunnitteluun liittyvän sanaston, tavoitteet, vaatimukset ja ohjeet yhteisymmärryksen saavuttamiseksi koko toimitusketjussa.
– Standardi auttaa käsittelemään kyberturvallisuusasioita kehitysprosesson kaikissa vaiheissa ja käytännössä parantamaan ajoneuvon omia kyberturvallisuuteen liittyviä puolustusmekanismeja ja estämään potentiaalisia haavoittuvuuden riskejä joka komponentissa, totesi standardin kehittänyttä asiantuntijaryhmää vetänyt Gido Scharfenberger-Fabian.
Standardin viitekehys laajentaa yhteistyötä kyberturvallisuuden osalta teollisuuden sisällä ja johtaa entistä parempaan tekniikkaan ja ratkaisuihin, jotka suojaavat tulevaisuudessakin kyberturvallisuuden haasteilta.
Standardia on valmisteltu ISOn (International Organization for Standardization) teknisessä komiteassa ISO TC 22 /SC 32 - Road Vehicles /Electrical and electronic components and general system aspects. Suomesta asiaan on vaikutettu usean asiantuntijan välityksellä Yhteisen Toimialaliiton eli YTL:n Älyliikenne-standardisointiryhmässä.