Проект Auto-ISAC выпустил руководство по кибербезопасности для автопроизводителей
Проект Auto-ISAC (Центр анализа и обмена информацией, относящейся к автомобильным киберугрозам) опубликовал доклад о передовой практике в вопросах подхода к автомобильной кибербезопасности.
Документ включает рекомендации по кибербезопасности для автомобильной промышленности, затрагивающие ряд ключевых сфер, в частности оценку и управление риском, обнаружение и защиту от угроз, реагирование на инциденты, осведомленность и обучение вопросам обеспечения безопасности, а также сотрудничество с третьими сторонами.
Эксперт компании Tripwire Лэйн Тэймс (Lane Thames) поддержал инициативу, но отметил, что на начальном этапе реализация предложенных Auto-ISAC рекомендаций может продвигаться довольно медленными темпами. Как пояснил Тэймс, в настоящее время большая часть инженеров, ученых и технического персонала, вовлеченных в производство автомобилей, не обладают достаточными знаниями и навыками, необходимыми для внедрения более надежных кибертехнологий.
По мнению ряда специалистов в сфере информационной безопасности, сами по себе рекомендации без желания автопроизводителей сделать машины действительно защищенными только незначительно повлияют на общую безопасность.
Как отметил вице-президент компании Rubicon Labs Род Шульц (Rod Schultz), о проблемах с безопасностью производителям было известно еще десять лет назад, и только сейчас они начинают предпринимать шаги по исправлению ситуации. Основным стимулом к этому стала обнародованная в СМИ и на ряде ИБ-конференций информация о различных уязвимостях в компьютерных системах автомобилей и желание автоконцернов сохранить репутацию, считает Шульц.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш