Как са защитени всички данни във вашия автомобил? (част 2)

Прочете първа част ТУК.

Как се защитават данните по въздуха?

Свързаната кола е точно като всяко друго устройство – прави го директно най-често се случва с вграден модем в автомобила. Повече от 91% от всички нови автомобили съдържат интегрирани модеми, 4G LTE и все повече 5G, което означава, че могат да качват и изтеглят директно към и от интернет с висока скорост. Тази свързаност обикновено се управлява чрез компонент, наречен телематичен контролен блок или TCU. Например, ако колата има 5G модул данните идват отвън, ролята на TCU е да декриптира и дешифрира.

Тези протоколи за криптиране са подобни на това, което се използва за всяка друга защитена онлайн транзакция, включително използването на криптиране с частен ключ или оторизирани токени. Всеки, който се опитва да научи тези данни, докато преминават през интернет, няма да види нищо друго освен безсмислени цифри. Може да заключим, че колата остава защитена, ако приемем, че системите в колата и сървърите, получаващи данните, остават некомпрометирани защото е много трудно, ако не и невъзможно трета страна да дешифрира тези цифри. Как обаче тези сървъри, разположени физически в самия автомобил остават защитени? Отново е сложно.

Как се защитават данните на сървърите на производителите?

След като данните бъдат върнати от облака и към сървърите на производителите на автомобили (които сами по себе си може всъщност да са „в облака“), вие навлизате в царството на сигурността на корпоративната мрежа. Тази индустрия за 25 милиарда долара, която има пръст във всяка глобална компания с всякакъв вид онлайн присъствие.

Има множество методологии, които се различават значително в зависимост от мрежовата инфраструктура, но три общи концепции се прилагат за почти всяко приложение за сигурност:

• Поверителност: Това е общата идея, че данните трябва да се пазят защитени от неоторизирана употреба. Това се прилага според принципа на най-малката привилегия, където на всеки потребител се предоставя достъп само до данни, от които той абсолютно се нуждае. Така например система, която следи лизинговите плащания, не би трябвало да има достъп до GPS координатите на дадена кола – поне докато някой не е изостанал с плащанията си и дилърът не трябва да знае къде е колата.
• Цялост: Това е концепцията за гарантиране, че даден набор от данни не е модифициран. Това може да означава например, предотвратяване на неоторизиран потребител от промяна на тези лизингови плащания до нула.
• Наличност: Последната основна концепция на киберсигурността е просто идеята, че тези системи и потребители, които изискват достъп до данни, трябва да разполагат с тези данни. В крайна сметка системата за мрежова сигурност не е добра, ако предотвратява използването на мрежата.

Тези три обикновено се наричат „триадата на ЦРУ“*, но има друг термин, свързан с киберсигурността, който често се използва от компаниите, които се опитват да спечелят доверието на клиентите, и това е „анонимизирането“.

Колко сигурна е технологията на „анонимизирането“ на данните, ще има ли краш тестове и за автомобилната киберсигурност и какво е бъдещето на личните данни в колите, които използваме ежедневно са въпроси, чиито отговори ще научите скоро в третата част.

*В английския език първите три букви от думите Confidentiality - Поверителност , Integrity – Цялост, Availability – Наличност образуват същата абревиатура на английски, която съвпада с тази на Централната разузнавателна агенция на САЩ – CIA – Central Intelligence Agency.