Progresul tehnologic este arareori un proces lin. Acesta vine în salturi ce deschid ușa spre noi inovații, revoluționând industrii și uneori societăți. În industria auto, primul salt tehnologic adevărat a avut loc în 1911, atunci când companiile producătoare de autovehicule au început să încorporeze pornirea electrică în automobilele produse de acestea.
Dacă până în 1984, noile tehnologii adăugate au ținut în primul rând de îmbunătățirea funcționalității și eficienţei automobilelor, odată cu anul următor, au început să fie adăugate elemente de sporire a confortului.
Pe lângă tehnologia GPS, adevăratul precursor al conectivității în industria auto este Bluetoothul: în 2000 a fost introdusă conectivitatea prin Bluetooth. Așadar, mașinile noastre au fost conectate de o vreme mai îndelungată. Deși conectivitatea nu este o facilitate nouă în industria auto, fiind integrată treptat încă de la începuturile internetului, ea nu a beneficiat de o promovare intensă până în ultimii ani.
Dacă până acum accentul era pus pe capacitățile tehnice ale autovehiculelor, așteptările consumatorilor în ceea ce privește sistemele de asistare și facilitățile încorporate fac ca acestea să treacă gradual pe al doilea loc.
Odată cu transformarea digitală, decizia de cumpărare a unui autovehicul va fi influențată tot mai mult de "ce poate face mașina în locul meu?" și nu de "ce poate face mașina?".
Business Insider Intelligence estimează că în 2021 vor fi livrate 94 de milioane de automobile conectate, înregistrând o rată de creștere anuală compusă (RCAC) de 35% din anul 2016, când au fost livrate 21 de milioane de automobile conectate.
Conform Gartner, până în 2020 vom avea pe șosele în jur de 250.000 de autovehicule cu capabilități de conectivitate, făcând din mașinile conectate unul dintre cele mai importante elemente și catalizatori ai Internet Of Things.
În același timp, Internet Of Things impulsionează schimbarea transformaţională, iar fără îndoială, industria auto este într-un proces de evoluție extrem de accelerat. Tehnologiile legate de IoT vor trasa direcția urmată de industrie, automobilul conectat având un rol major în viitorul economiei.
Din fericire, cei mai mari producători de automobile au început încorporarea conectivității în produsele lor încă de la începutul internetului. Conform BCG, Automobilele conectate reprezintă unul dintre cele zece cazuri de utilizare care vor ajunge la maturitate și adoptare pe scară largă până în 2020.
Prin intermediul diferitelor tipuri de senzori, conectivitate wireless și noi facilitați la bord, mașinile oferă o siguranța sporită și experienţă de utilizare superioară modelelor anterioare. Toate aceste noi opțiuni fac dotările inteligente să devină o premisă în alegerea unei autovehicul.
Într-un studiu realizat de AT&T și Ericsson, 65% dintre respondenții sunt familiari cu termenul de "Automobil conectat", în timp ce aproape 75% dintre aceștia consideră aceste noi facilitați importante în achiziția următoarei mașini. Acest interes se va traduce desigur, în încasări pentru producători.
Pe lângă beneficiile ce țin de confortul utilizatorilor, producătorii de automobile depun eforturi pentru integrarea ultimelor tehnologii ce țin de conectivitate și pentru a le putea "controla" de la distanţă. Posibilitatea actualizării software-ului fără a fi necesară rechemarea acestora la reprezentanţa auto creează un avantaj semnificativ atât pentru utilizator cât și pentru producător.
Un alt avantaj major adus de conectivitate este posibilitatea de a folosi datele colectate de la mașină pentru a analiza performanţa acesteia și a obține informații prețioase legate de modul în care sunt folosite de utilizatori. În plus, cu cât există mai multe modalități de conectare de la distanţă, cu atât producătorii de automobile au mai multe opțiuni de vânzare încrucișată a produselor și serviciilor lor.
Fără îndoială, conectivitatea va schimba modul în care consumăm produsele și serviciile, ducându-ne dintr-o era a produselor spre una a experienţelor, migrând dinspre funcționalitate spre informație ca piesa cheie a creării de valoare adăugată.
Prin intermediul Internet Of Things, industriile vor evolua de la o aranjare în poli tehnologici la ecosisteme puternic interconectate. Nu este de mirare că producătorii de autovehicule se regăsesc pe un teren relativ necunoscut, alături de alți jucători ai aceluiași ecosistem, unde cei mai buni sunt cei care reușesc să controleze captarea și analiza eficientă a informației.
Dezvoltarea tehnologiilor integrate care facilitează accesul la date și managementul lucrurilor de la distanţă sporește nivelul de complexitate și cerințele de coordonare, ducând la o adevărată luptă între producătorii de hardware și producătorii software-ului ce le controlează. Această luptă este semnul unei transformări continue, companiile de software fiind nevoite să creeze soluții adaptabile nevoilor mai multor producători.
Designul, dezvoltarea și managementul tehnologiilor integrate (software, senzori, semiconductori, sisteme mecanice, etc.) cresc complexitatea și costul mașinilor moderne. Odată cu creșterea complexității și apariția a noi arii de aplicabilitate a Internet Of Things se mărește și "suprafața" vulnerabilă la atacuri. Posibilitatea managementului la distanţă creează posibilitatea interceptării conexiunii, colectării frauduloase de date și chiar a manipulării "obiectului".
Conform unui raport realizat de Symantec, în 2017 a fost înregistrată o creștere a atacurilor ce vizau IoT de 600% faţă de 2016.
Atacurile asupra automobilelor Jeep, Tesla și Volkswagen au demonstrat cum ușile mașinii pot fi deschise, iar volanul, frânele și accelerația, controlate de la distanţă de un atacator. O mașină ce nu mai poate fi controlată de către șofer reprezintă un scenariu înfricoșător pentru orice posesor de automobil conectat. Deși publicul pare să înțeleagă magnitudinea pericolului, producătorii de hardware trebuie să acorde prioritate securizării sistemelor fără a afecta experienţa de utilizare.
Un nivel robust de securitate este rezultatul unei implicări dedicate în detectarea, identificarea corectă a amenințărilor ce pot fi evitate, precum și în protejarea împotriva amenințărilor necunoscute până în acel moment. Deși securizarea începe încă din faza de design, întregul ciclu de viaţă al autovehiculului necesită o planificare orientată spre securitate. Atacatorii pot și vor încerca să intervină asupra sistemelor hardware şi software în fiecare fază a ciclului de viaţă.
Pe lângă anticiparea atacurilor din exterior, securitatea sistemelor trebuie să prevadă acțiunile utilizatorilor ce ar putea afecta integritatea acestora, precum și să aibă abilitatea de a-și reveni din aceste pierderi. Odată cu dezvoltarea noilor generații de mașini, zonele de securizare a dispozitivelor conectate includ Securitatea Sistemelor Hardware, Software, a Rețelelor și a Serviciilor Cloud.
Asemenea sistemelor fizice de protecție a unei mașini, sistemele de securitate a componentelor hardware au rolul de a le proteja împotriva stricăciunilor accidentale sau intenționate.
Printre aceste sisteme de securitate se numără funcțiile de încărcare securizată și de certificare a software-ului, protecția împotriva denaturărilor, identificarea dispozitivului, precum și accelerarea criptografică.
Dacă în trecut un atacator trebuia să aibă acces fizic în interiorul mașinii pentru a pătrunde în sistemul software al acesteia, odată cu creșterea conectivității, atacurile au devenit mult mai accesibile, făcând securitatea acestora cu atât mai importantă.
Sistemele de securitate ce pot proteja partea software a unei mașini pot fi:
Încărcarea securizată a softului. Aceasta lucrează împreună cu hardware-ul pentru a asigura o bază stabilă încărcării sistemului.
Sistem de operare partiționat. Izolând diferitele procese și funcții, acest sistem permite actualizarea sau înlocuirea diferitelor părți ale sistemului fără a afecta funcționarea globală.
Autentificarea. Este important ca datele personale, telemetrice, financiare şi de localizare să fie protejate prin metode superioare de autentificare cum ar fi cheile electronice, parolele și biometria. De asemenea, comunicarea între diferitele unități de control ale motorului trebuie să fie autentificată pentru a evita falsificarea mesajelor sau comenzilor de către un atacator.
Deoarece rețelele integrate poartă un mix de informații operaționale și personale, protejarea mesajelor și datelor în timpul comunicării este vitală pentru securitatea operațională, confidențialitate și creșterea încrederii utilizatorilor.
Câteva dintre tehnologiile ce pot asigura securitatea rețelelor fără a afecta performanţa și timpul de răspuns sunt:
Autentificarea mesajelor și a dispozitivului. Aceasta controlează comunicarea și anume, dacă aceasta vine de la o sursă aprobată și permite sau împiedică autentificarea.
Impunerea unui comportament global previzibil al tuturor sistemelor. Limitează comunicarea în rețea la un comportament predefinit astfel încât să nu afecteze performanţa mașinii.
Deși securitatea integrată din industria auto este esențială, deseori ea este completată de servici adiționale care necesită actualizare și informații în timp real. Astfel, sistemele trebuie să se poată conecta la servicii de securitate în Cloud pentru a detecta amenințările înainte ca acestea să afecteze autovehiculul.
Exemple de astfel de servicii de securitate în Cloud sunt:
Canale securizare prin autentificare. Folosește criptografia asistată de hardware pentru actualizări software, monitorizare la distanţă și alte comunicații. În plus, tehnologia de securizare a informației protejează datele pe tot parcursul operațiunilor.
Monitorizarea activității mașinii de la distanţă. Ajută la detectarea comportamentelor anormale cu ajutorul unor restricții de confidențialitate.
Schimburi de informații privind amenințările. Se face prin colaborarea dintre producători auto, dealeri și agenții guvernamentale cu scopul răspândirii avertismentelor și remedierii amenințărilor de tip Ziua 0.
Actualizări over-the-air. Acestea sunt vitale pentru actualizarea sistemelor rapide în cazul descoperirii unei vulnerabilități sau a unui atac cibernetic și sunt folosite pentru actualizări firmware şi software.
Pe lângă utilizarea acestor tehnologii de securizare a automobilelor conectate, este important ca întreaga industrie auto să fie în permanentă legătură cu membrii industriei securității cibernetice pentru a stabili cele mai bune practici ale designului, dezvoltării și producției de soluții de securitate adecvate.
Fără îndoială, cea mai bună metodă de protecție este folosirea mai multor tehnici și layere de securitate pentru a diminua riscul, deoarece majoritatea atacurilor cibernetice asupra mașinilor conectate sunt urmarea mai multor pași. Totul începe cu găsirea și exploatarea unei vulnerabilități exploatabilă de la distanţă în sistem.
Așadar, crearea arhitecturii interfeței de administrare bazată pe principiul securității din design trebuie să fie punctul de pornire în managementul la distanţă al oricărui dispozitiv conectat, inclusiv mașinile.
UNLOQ Admin este o platformă securizată de creare a interfețelor de administrare a aplicațiilor și dispozitivelor conectate. Sistemul permite managementul a mii de aplicații şi dispozitive, creând un mediu sigur de configurare și actualizare la distanţă a aplicațiilor și facilitând colaborarea.
Platforma are şase componente principale care guvernează modul de administrare al aplicațiilor și permiterea accesului la date: Configurări, Zone, Flux şi Vizualizări, Audit, Drepturi și Permisiuni, și Criptare.
Componenta Configurări permite managementul configurărilor sistemelor terțe, oferind posibilitatea creării unui panel de administrare a acestora. Definirea opțiunilor de configurare se face prin intermediul componentelor, variabilelor și template-urilor. Prin crearea de Zone, sistemul facilitează managementul structurilor complexe.
Pentru a facilita şi mai mult organizarea şi colectarea datelor, sistemul oferă posibilitatea definirii de Fluxuri și Vizualizări, acestea putând fi organizate într-un meniu personalizat.
Întregul UNLOQ Admin are integrat un sistem de Audit care înregistrează orice solicitare și răspuns la această solicitare într-o formă criptată, pentru a oferi o evidenţă detaliată a tuturor modificărilor Sistemul de audit semnează orice intrare și realizează o înlănțuire a logo-urilor, astfel asigurând faptul ca traseul de audit este legal executoriu.
Sub-sistemul Drepturi şi Permisiuni permite definirea de drepturi și permisiuni de accesare şi management la nivel granular, în funcție de două concepte principale: identități și resurse. Identitățile pot fi orice utilizator, aplicație său obiect, iar o resursă poate reprezenta un atribut asociat unui utilizator, cum ar fi id-ul de utilizator. UNLOQ Admin creşte și mai tare nivelul de control cu ajutorul rolurilor personalizate.
Toate datele sunt criptate, iar cheile de Criptare sunt gestionate cu ajutorul UNLOQ KMS.
Mașinile conectate nu mai țin demult de SF - ele sunt deja aici pentru a oferi utilizatorilor o experienţă de condus sigură, de încredere și plăcută, datorită facilităților oferite de conectivitate. În același timp, conectivitatea aduce cu ea noi riscuri care trebuie adresate în fiecare etapă din ciclul de viaţă al automobilului, securitatea nefiind o caracteristică ce poate fi adăugată ulterior. Ea trebuie să reprezinte fundaţia dezvoltării .
Odată cu apariția de noi dispozitive, tehnologii și oportunități de conectivitate, este important ca producătorii de automobile să se alieze cu specialiști din domeniul securității cibernetice şi să investească în platforme de management al conectivităţii IoT, capabile să automatizeze modul şi momentul în care o mașină este conectată, precum şi ce este permis să se realizeze prin acea conexiune.
de Lucian Mâțu
