Mitä kyberturvallisuus sitten ajoneuvon osalta tarkoittaa? Ajoneuvon tulee täyttää Unecen R155 -standardi, eli eurooppalaiset ajoneuvoille asetetut kyberturvallisuusvaatimukset. Se tuli voimaan tammikuussa 2021 ja siinä vaaditaan sitä, että heinäkuusta 2022 eteenpäin Euroopan unionissa tyyppihyväksyttyjen autojen, bussien, kuorma-autojen, vanien ja asuntoautojen täytyy olla kyberturvallisia.
Nuuk Mobility Solutionsin (NMS) valmistamasta Nuuk Cargopro'sta tuli ensimmäinen kyberturvallisuusstandarditestin maailmassa läpäissyt ajoneuvo. Testiproseduurin ja -metodologian on kehittänyt Vitoria-Gasteizissa Espanjassa toimiva Europbycar-niminen teknologia-alan yritys.
Itse testituloksen auditoi Aenor-niminen yritys, joka vahvistaa, että Nuuk läpäisi testin, ja sillä on vaadittava kyberturvallisuuden taso.
Ajoneuvojen, jotka läpäisevät testin, täytyy pystyä osoittamaan muun muassa, että niissä on toteutettu tehokkaat keinot minimoida se, että crackeri pystyy ottamaan haltuun ajoneuvon ilman sen omistajan lupaa.
Cracker tai kräkkeri tarkoittaa henkilöä, joka murtautuu tietojärjestelmiin ottaakseen systeemin haltuunsa.
Liitettävyys ja sovellukset nykypäivää
Nykypäivänä teillämme liikkuvissa ajoneuvoissa minimiteknolgiaa on – tämä koskee myös moottoripyöriä – vähintään Bluetooth, GPS, airbag, hätäsoittomahdollisuus, avaimeton käynnistys ja jopa sovellus, jolla hallitaan ajoneuvon dataa ja toimintoja mobiililaitteesta käsin.
Se tarkoittaa sitä, että jos ne eivät ole kyberturvallisia, ne tarjoavat väylän varastaa tai etämanipuloida ajoneuvoa – häiriköijä voi ottaa haltuunsa ohjauksen tai jarrut tai varastaa omistajan henkilökohtaista informaatiota; puhelinnumeroita, viestejä, osoitteita, kuvia ja vaikkapa viestinvaihtoa. Kaikki tämä mahdollistaa joutumista rikollisen toiminnan kuten kiristyksen tai vakoilun uhriksi.
Vuodesta 2012 edellä kuvattu toiminta on ollut mahdollista. Autoja on etävarastettu, ja niitä on palautettu esimerkiksi bitcoin-lunnaita vastaan. Samoin kuljettajan henkilökohtaista tietoa on vohkittu Bluetoothin kautta ajon aikana, pääsy ajoneuvon sisälle on estetty jne.
Tämä on yksi niistä syistä joiden vuoksi UNECE, EU:n talouskomissio on ennätysajassa kehittänyt kyberturvallisuusstandrdin ajoneuvoja varten. UNECE/R155 esittää minimivaatimukset tasolle, mikä ajoneuvon kyberturvallisuuden pitää täyttää.
UNECE:n säädös ei koske moottoripyöriä, koska sen näkemys on etteivät ne ole tarpeeksi verkottuneita. Europbycar on ehdottanut, että standardi pitäisi ulottaa koskemaan myös moottoripyöriä ja mopedeja, luokkien L1, L3 ja L4 ajoneuvoja.
Testin läpäisevän ajoneuvon pitää pystyä osoittamaan suojauksensa tason kolmessa erityyppisissä testeissä: fyysisen sisäänpääsyn, etäsisäänpääsyn ja sovellusten kautta murtautumisen suhteen. UNECE/155-standardissa huomioidaan 70 tiettyä kyberturvariskiä.