مع اقتراب موعد تنظيم سلامة المركبات، تشعر شركات صناعة السيارات بالقلق من المخاطر السيبرانية
صناعة السيارات يعاني القادة من المخاطر السيبرانية والأولويات الأمنية المتنافسة، وعلى هذا النحو، يشعر الكثيرون بالقلق بشكل متزايد من أن مؤسساتهم لن تكون مستعدة للوائح سلامة المركبات الجديدة المدعومة من الأمم المتحدة والتي ستدخل حيز التنفيذ في العام المقبل، مما يترك السائقين عرضة لانتهاكات غير مقبولة. أخطار أمنية.
المنتدى العالمي للجنة الأمم المتحدة الاقتصادية لأوروبا لتنسيق الأنظمة المتعلقة بالمركبات (لجنة الأمم المتحدة الاقتصادية لأوروبا WP.29) يغطي الإطار مجموعة واسعة من المعايير المتعلقة بالمركبات، بما في ذلك التلوث والطاقة والضوضاء والإطارات والإضاءة والإشارات وأحكام السلامة العامة والسلبية والمركبات الآلية أو المستقلة والمتصلة.
فيما يتعلق بالأمن السيبراني، عندما تدخل حيز التنفيذ في يوليو 2024، فإن اللوائح UN155/156 على النحو المنصوص عليه في لجنة الأمم المتحدة الاقتصادية لأوروبا WP.29 ستفرض على جميع الشركات المصنعة للمعدات الأصلية للسيارات (OEMs) وشركائها سلاسل التوريد يجب أن تضع أحكامًا متعددة الطبقات للأمن السيبراني للحماية من الهجمات السيبرانية الحالية والمستقبلية مع خطر الاضطرار إلى التوقف عن تصنيع المركبات غير المتوافقة.
والأهم من ذلك، أن اللوائح تتطلب أن أي مركبات قيد التطوير بالفعل للإنتاج اعتبارًا من منتصف عام 2022 فصاعدًا يجب أن تمتثل لذلك.
سيتعين على مصنعي المعدات الأصلية أيضًا التأكد من امتثال جميع مورديهم للوائح، مما يعني أن كل جزء مكون من السيارة الذي يحتوي على برنامج يجب أن يأتي مع دليل على أنه يتوافق مع مبادئ الأمان حسب التصميم، والفشل في القيام بذلك سيؤدي إلى من المستحيل على الشركة المصنعة للمعدات الأصلية قبول الكود أو دمجه في سياراتهم.
ومع ذلك، كشف ديفيد إيم، الباحث الرئيسي في مجال الأمن في Kaspersky، أنه مع اقتراب الموعد النهائي بعد 10 أشهر فقط، فإن مجموعة C-suite لصناعة السيارات تجد نفسها متأخرة كثيرًا عن المنحنى، حيث قال 42% من المشاركين في دراسة ترعاها Kaspersky إنهم ليس لديهم أي خطة جاهزة. ، وقال 63.5% إنهم “لم يشاركوا بشكل كبير” في التخطيط للامتثال لـ UNECE WP.29 على الرغم من موافقة 64% على أن التهديدات السيبرانية كانت “مسألة تتعلق بالمجلس الاستراتيجي”.
واتفق عدد أكبر من المشاركين – 68.5% – على أن القطاع بحاجة إلى مزيد من الفهم لآثار المعايير وما ستعنيه بالنسبة لشركات السيارات.
وأشار إيم أيضًا إلى عدم الوضوح بشأن خطوط المسؤولية والأدوار والملكية داخل شركات صناعة السيارات ومورديها، مما يعيق التقدم نحو الامتثال.
قال إيم: “يتم تحديد أمان أي سلسلة توريد من خلال أضعف جزء فيها، وصناعة السيارات ليست استثناءً”. “سيتطلب توفير مركبات آمنة في عصر الاتصال مجموعة أكثر تكاملاً من علاقات العمل عبر سلسلة التوريد، لكن بحثنا يسلط الضوء على التحديات التي تواجهها هذه الشركات.
“أولاً، في تفسير واتخاذ الإجراءات المناسبة للدفاع ضد مشهد التهديدات المتنوع بشكل متزايد، وثانيًا، موازنة هذه الإجراءات مع الخطوات الضرورية التي ستكون مطلوبة لتصبح متوافقة مع لوائح الصناعة.
“ستكون الأشهر القليلة المقبلة حاسمة بالنسبة للموردين الذين تغطي حلولهم اتفاقية الأمم المتحدة الاقتصادية لأوروبا WP.29 – تحرك الآن باستخدام العمليات الصحيحة المعمول بها وهناك إمكانية إقامة علاقات جديدة طويلة الأمد لضمان حصول مصنعي المعدات الأصلية على حلول كاملة بالمستوى المناسب وقال “الامتثال الأمني”. “أو تفشل في القيام بذلك وتخاطر بالتخلف عن الركب من قبل الصناعة التي تضطر إلى التصرف بشأن التهديدات السيبرانية الوشيكة التي تواجهها يوميًا.”
مزيد من التهديدات
علاوة على التأثير الوشيك لـ UNECE WP.29، وجد الاستطلاع الذي أجرته كاسبرسكي – والذي شمل 200 من صناع القرار من كبار المسؤولين في مؤسسات السيارات التي يعمل بها أكثر من 1000 موظف – أن قادة القطاع يعانون بشكل عام مع مشهد الأمن السيبراني، لا سيما في ظل يتعلق الأمر بإمكانية قيام الجهات الفاعلة بالتهديد باستغلال نقاط الضعف البرمجية في إنتاج السيارات المتصلة ودمج البرامج فيها.
ويعتقد 64% من القادة أن سلاسل التوريد الخاصة بهم معرضة للخطر، حيث يتمثل أكبر مجال للقلق في توفير أنظمة المعلومات والترفيه وتكنولوجيا الاتصال المقدمة من الآخرين، حسبما ذكر 34% من المشاركين.
بالإضافة إلى ذلك، وجدت كاسبرسكي أنهم قلقون بشأن التهديدات مثل الدخول بدون مفتاح مما يؤدي إلى سرقة المركبات، والتنصت ومراقبة المستخدمين، والاستغلال عن بعد للسيارات ذاتية القيادة، وهجمات رفض الخدمة، وحتى المركبات المستخدمة كنقطة دخول لتهديدات مثل برامج الفدية – العصابات بما في ذلك كونتيومن المعروف أن LockBit وHive يشنون هجمات ضد هذا القطاع.
وقالت كلارا وود، رئيسة أبحاث السيارات في كاسبرسكي: “لقد تغيرت حماية الشركات أثناء التصدي لتهديدات الأمن السيبراني بشكل جذري … إلى مستوى جديد تمامًا من الترميز المعقد والتهديدات غير المعروفة والهجمات السيبرانية المستمرة”. “يظهر لنا بحثنا أن المجرمين يحولون تركيزهم نحو سلسلة توريد السيارات ويتطلعون إلى استغلال أي نقاط ضعف يمكنهم العثور عليها. ولهذا السبب، أصبح محو الأمية السيبرانية الآن عنصرًا حاسمًا إذا أرادت صناعة السيارات المترابطة بشكل متزايد تطوير ثقافة أفضل ممارسات الأمن السيبراني، وتبادل المعرفة، وتأسيس معلومات استخباراتية قابلة للتنفيذ مع عائد واضح وقابل للقياس على الاستثمار.
بالإضافة إلى ذلك، وجدت الدراسة أن المديرين التنفيذيين في مجال السيارات يبدو أنهم يكافحون أيضًا لتحقيق أو إدراك عائد كافٍ على استثماراتهم الحالية في الاستخبارات السيبرانية، وكما هو الحال مع العديد من القطاعات الأخرى، فإن المصطلحات واللغة المحيطة بالأمن تشكل عائقًا أمام فهمهم للمخاطر – وهي مشكلة أثارها Kaspersky من قبل.
وقال إيم: “يواجه قادة قطاع السيارات موجة من الأولويات المتنافسة والعمليات غير الواضحة ومعلومات التهديدات المعزولة، مما يهدد أمن مؤسساتهم وشبكة مترابطة من الموردين والمصنعين ومقدمي الخدمات”.
وتابع: “لقد مرت الصناعة بنقطة انعطاف، وهناك الآن خطر واضح من احتمال تعرض خصوصية المستهلك وسلامته للخطر”. “إن استخدام التكنولوجيا في المركبات، وسلاسل التوريد اللازمة لتطويرها والحاجة إلى الامتثال لـ WP.29، جعل من الأهمية بمكان أن يفهم المدراء التنفيذيون المخاطر السيبرانية التي تواجهها شركاتهم وأن يتخذوا خطوات فورية لتوجيه استراتيجياتهم. “
