Jak zapewnić cyberochronę firmie w branży automotive?

SHARE

Technologia w branży automotive rozwija się błyskawicznie. Niestety cyberprzestępcy z łatwością dotrzymują tempa temu rozwojowi. Na coraz to nowe sposoby wykorzystują fakt, że nowoczesne samochody mają połączenie z internetem. O tym, jakie są główne zagrożenia cyberbezpieczeństwa w branży automotive, dlaczego ta branża jest bardzo atrakcyjna dla hakerów i na które zagrożenia trzeba się przygotować, już pisaliśmy. Teraz pora odpowiedzieć na pytanie, jak przemysł samochodowy może się zabezpieczyć, by zminimalizować ryzyko skutecznego ataku w sieci, a tym samym nie narazić się na ogromne straty finansowe i wizerunkowe. Przyjrzyj się naszym wskazówkom dotyczącym tego, jak zadbać o bezpieczeństwo IT w swojej firmie lub organizacji.

 

Spis treści:

Spójrz na cyberbezpieczeństwo całościowo


Miej świadomość, że hakerzy są gotowi zaatakować na każdym etapie – od procesu produkcji, przez obszary łańcucha dostaw, po sam produkt. Nawet jeśli gotowy samochód trafi już do klienta, nie możesz spocząć na laurach, bo w tym momencie Twoja odpowiedzialność wcale się nie kończy.


Cyberprzestępcy chętnie hakują samą firmę z branży automotive, chcąc zdobyć szereg wartościowych danych czy wymusić wysoki okup. Ale równie często skupiają się na samochodach jeżdżących po drogach, a więc uderzają w zwykłego użytkownika, którego dane również są bardzo cenne. Dlatego pamiętaj, że musisz całościowo spojrzeć na wszystkie systemy zabezpieczeń i nie pominąć żadnego etapu przy tworzeniu strategii zarządzania cyberbezpieczeństwem.



Przeszkól cały personel


Każdy, kto pracuje dla firmy motoryzacyjnej – od pracownika fabryki, przez programistów, aż po kadrę zarządzającą – powinien zdawać sobie sprawę, jakie zagrożenia czają się w sieci i jakie sytuacje uznać za potencjalnie niebezpieczne. Błąd ludzki to najczęstsza przyczyna udanego cyberataku, a branża automotive nie jest tutaj wyjątkiem. Wystarczy jedna osoba, która kliknie w link ze złośliwym oprogramowaniem lub pobierze groźny załącznik, by doszło do zainfekowania wielu, a nawet wszystkich komputerów w danym dziale.


Skuteczny cyberatak to szereg strat i zagrożeń dla przedsiębiorstwa: utracone dochody, grzywny regulacyjne, masowe zwroty zakupionych aut, problemy z wizerunkiem firmowym… Nie zapominajmy też, że może dojść do poważnego zagrożenia bezpieczeństwa kierowców na drodze. Regularne szkolenia z zakresu cyberbezpieczeństwa dla wszystkich pracowników naprawdę znacznie zminimalizują ryzyko w zakresie phishingu.



Uważaj na ataki ransomware


Odsetek średnich i dużych firm na całym świecie, dotkniętych atakami ransomware, podniósł się z 37% (2020 rok) do 66% (2021 rok). Średnia opłata za okup również szybko wzrasta. Takie zagrożenia nie omijają branży automotive. Głośny był chociażby przypadek Hondy, która w 2017 roku na dłuższy czas zamknęła zakłady produkcyjne, gdyż padła ofiarą oprogramowania ransomware o nazwie WannaCry.


By nie utracić nagle dokumentów i innych plików koniecznych do zapewnienia ciągłości Twojego biznesu, regularnie wykonuj kopie zapasowe. Możesz to robić w chmurze albo na nośnikach fizycznych – tylko pamiętaj, by nie przechowywać wszystkich w jednym miejscu. Poza tym korzystaj z oprogramowania wirusowego wykrywającego ransomware. I, jak wspomnieliśmy wyżej, przeszkól pracowników, żeby wiedzieli, jak sprawnie zareagować w przypadku takiego zagrożenia.



Zapewniaj regularne aktualizacje


W nowoczesnych autach najczęściej korzysta się z takich systemów operacyjnych, jak: Linux, QNC, Android, Windows. Oprogramowanie motoryzacyjne, tak jak i każde inne, powinno być regularnie aktualizowane. Zadbaj, by użytkownik mógł to zrobić sprawnie i bez większych problemów w swoim pojeździe. Przyda się opcja automatycznych aktualizacji.


Metody cyberprzestępców stale się przekształcają i rozwijają, dlatego trzeba za nimi nadążać, poprawiając wcześniej wypracowane metody ochrony. Im bardziej oprogramowanie jest przestarzałe, tym więcej zawiera luk, przez które może prześlizgnąć się haker. Warto zatem uczulić użytkownika, że nie powinien ignorować komunikatów o koniecznej aktualizacji.



Skup się na aplikacjach


Nowoczesne samochody są naszpikowane aplikacjami mobilnymi, które pełnią różnorodne funkcje: od odblokowywania drzwi pojazdu czy otwierania bagażnika po samodzielne parkowanie lub wezwanie auta. Każda aplikacja zbiera, przechowuje i przekazuje jakieś poufne informacje. Konieczne staje się zatem należyte zabezpieczenie danych klienta, by nie utracić jego zaufania.


Staraj się zatem potraktować priorytetowo prace nad rozwojem aplikacji, nie pomijając przy tym kwestii cyberbezpieczeństwa. Utrzymanie bezpieczeństwa aplikacji na wysokim poziomie nie jest łatwe i tanie, ale konieczne do tego, by stworzyć lepszą tarczę przed hakerami.



Nagradzaj za wykrycie błędów


Nawet najlepszy zespół w firmie może przegapić jakiś szczegół w zakresie cyberbezpieczeństwa pojazdu. Dlatego godny uwagi pomysł to zachęcanie użytkowników, by wykrywali i zgłaszali błędy, luki oraz słabe punkty w zabezpieczeniach – w zamian za gratyfikację finansową.


Co prawda to wiąże się z koniecznością wygospodarowania sporego budżetu na nagrody, ale może w ten sposób ograniczyć koszty związane na przykład z wycofaniem wadliwego auta. I to naprawdę działa. Uber miał niemal 1400 luk w oprogramowaniu pojazdów, co wykryli sami użytkownicy (napłynęło aż 1345 zgłoszeń). Firma wypłaciła im około 2,3 miliona dolarów, ale dzięki temu wiedziała, w których miejscach poprawić zabezpieczenia.



Wprowadź uwierzytelnianie wieloskładnikowe


Branża automotive posiada szereg danych, które są łakomym kąskiem dla cyberprzestępców, a tym samym wymagają szczególnej ochrony. Przede wszystkim chodzi o zapisy z wykonanych testów, dane z modeli matematycznych, oprogramowanie badające prototypy, różnego rodzaju kody źródłowe. Sam login i hasło to za mało, by zabezpieczyć takie cenne informacje.


W związku z tym wdróż dodatkowe zabezpieczenie systemów operacyjnych w postaci uwierzytelniania wieloskładnikowego. Dodatkowy sms, token lub kod stworzą kolejną warstwę ochronną, przez którą musi się przedrzeć haker. Pamiętaj, by wybrać sprawdzone rozwiązanie, certyfikowane przez jednostkę zewnętrzną.



Uważaj na użytkownika


Miej świadomość, że nawet jeśli dołożysz wszelkich starań i wypuścisz nienaganny pod każdym względem produkt, na ostatnim etapie pojawia się tak zwany nieświadomy użytkownik, a więc kierowca danego auta. On stanowi często bardzo poważne zagrożenie dla cyberbezpieczeństwa, na przykład beztrosko podłączając niezabezpieczonego smartfona do pojazdu.


W związku z tym połóż ogromny nacisk na prewencję i profilaktykę. Kształtowanie świadomości użytkowników i przemyślane uczulenie ich na kwestie związane z bezpieczeństwem auta w sieci znacznie ułatwi Ci pracę, tym samym utrudniając ją hakerowi.


 

Jak jeszcze możesz zadbać o bezpieczeństwo danych w branży automotive? Przeprowadź samodzielnie bezpłatny audyt cyberbezpieczeństwa. Zaglądaj również regularnie na nasz fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi wskazówkami.


Do usłyszenia!

Zespół Sagenso

 

Ocena wdrożonych rozwiązań

Zachęcamy do przetestowania nas i naszej wiedzy bez żadnych zobowiązań i ryzyka. Bezpłatnie zweryfikujemy aktualnie wdrożone narzędzia i procedury w Twojej firmie.