Британские правила кибербезопасности для подключенных транспортных средств не скучны, но требуется гораздо больше информации

Боб Эммерсон

Это началось с обзора публикации правительства Великобритании под названием « Ключевые принципы кибербезопасности для подключенных и автоматизированных транспортных средств», Слова, которые показались скучной речью государственного служащего.

Забудьте об этом, - говорит внештатный автор IoT Боб Эммерсон:это совсем не скучно. Этот документ короткий, 18 страниц; хорошо написано, легко читается; и содержит подробные инструкции, которые в равной степени применимы и к другим отраслям промышленности.

Он хорошо работает в качестве введения в кибербезопасность, но для любого, кто серьезно интересуется этим предметом, он покажется несколько поверхностным. Есть семь страниц красиво оформленных линейных чертежей автомобильных деталей, которые на самом деле ничего не добавляют.

Их можно и нужно было использовать для предоставления большего количества контента по важным темам, не вдаваясь в сложные технические подробности. Такие темы, как безопасная проверка подлинности, использование проверенных на основе стандартов технологий и решений, использующих цифровые сертификаты для обеспечения высочайшего уровня безопасности. Подобные комментарии поступили от специалистов отрасли.

Гэри МакГроу, вице-президент по технологиям безопасности в Synopsys прокомментировал: « Рассчитывать на то, что какое-либо правительство будет регулировать автономные транспортные средства, вряд ли будет слишком плодотворным, особенно когда речь идет о безопасности. Регулирование конфиденциальности в Европе (и Великобритании) может иметь большее влияние. К счастью, производители усиленно работают над безопасностью. У них гораздо больше шансов сделать это правильно с такими компаниями, как Synopsys, без какого-либо участия правительства ».

Были сомнения и у Ли-Энн Галлоуэй, руководителя отдела устойчивости кибербезопасности в Positive Technologies :«Предлагаемые ключевые принципы звучат разумно, но мы сомневаемся, что их достаточно для обеспечения безопасности, когда дело касается реальных технологий. Самый сомнительный принцип - это последний принцип, согласно которому система должна «надлежащим образом реагировать, когда ее защита или датчики выходят из строя». Если датчики не вышли из строя, но были скомпрометированы, они могут предоставить неверные данные и поставить под угрозу человеческие жизни ».

«Еще один принцип, который было бы трудно реализовать на практике, - это принцип« все организации, включая субподрядчиков, поставщиков и потенциальные третьи стороны (должны) работать вместе для повышения безопасности системы ». Хотя мы согласны с этим принципом, некоторые недавние инциденты с Интернетом вещей доказывают, что эта концепция вряд ли возможна. Провайдеры связи не знают об уязвимостях своих маршрутизаторов, произведенных где-то в Китае. Охранники не знают о черных дверях в камерах наблюдения, которые они используют », - добавил Гэллоуэй.

Илья Колоченко, генеральный директор компании по веб-безопасности, High-Tech Bridge сказал:«Это очень позитивный знак и похвальные усилия, наконец предпринятые правительством. Подключенные автомобили и отрасль Интернета вещей в целом нуждаются в государственном регулировании и обеспечении строгих стандартов безопасности.

«Однако нам нужны гораздо более подробные практические рекомендации с участием ведущих экспертов, практиков и исследователей в области кибербезопасности, а не просто набор обобщенных передовых практик. Более того, нарушение правил должно быть строго наказано, иначе продавцы автомобилей, и особенно их поставщики, скорее всего, проигнорируют их », - заключил Колоченко.

Чтобы получить эту публикацию, щелкните здесь.

Автор этого блога - Боб Эммерсон, писатель-фрилансер и обозреватель телекоммуникационной отрасли