サイバートラストの構築に苦戦する自動車業界

Dec 18, 2023

エコシステムを成功させるためには、信頼を築くために適切な設計、テスト、改善が導入され維持されていることについて、目に見えにくいものの継続的な理解が政府、メーカー、サプライヤー、サブサプライヤーによって存在していなければなりません。サイバーセキュリティ。

ジョン・W・ピーターソンの1970年の賛美歌のコーラスは、「目が見えないとき、逆境に直面したとき、私はあなたを信頼します、そしてあなたの意志が常に私にとって最善であると信じます。」 見えない時も信じます。」 教会には良いかもしれないが、ワイアード・マガジンがチャーリー・ミラーとクリス・ヴァラセクによるクライスラーへの遠隔ハッキングを特集して以来、この10年近く、自動車業界のクンバヤの歌詞はそんなことはなかった。 この技術的マイルストーンにより、業界はハッキングの氾濫が妨げられていることに気づき、システム全体の忠実性に対する信頼に早急に対処する必要があることが浮き彫りになりました。

ただし、その信頼は多層的で複雑です。開発者の信頼、エコシステムの信頼、購入者の信頼です。

システムを保護するための設計、コード、テストを作成したサプライヤーを信頼するには、システムが ...[+] 多くのチェックとフォローアップに取り組む必要があります。

メーカーから下位層までの信頼の層は、2010 年のスリラー映画「インセプション」とほぼ同じくらい深いです。 CEO は最高情報セキュリティ責任者 (CISO) を信頼する必要があり、CISO は車両プログラム (および社内 IT) に組み込まれている要件が世界中の規制を満たす、またはそれを超えるものであることを監督する中間管理職を信頼する必要があります。 そこから、チーフ エンジニアは、メーカーとサプライヤーの開発者の両方が技術セキュリティ要件を取り込み、望ましい検出と保護を保証するプロセスと製品を策定していることを信頼する必要があります。 その後、開発者は、テスト エンジニアが脆弱性を見つけ出すためのテスト計画とスクリプトを開発したことを信頼します。 そして、新たなサイバー攻撃が発生するたびに、これらすべてが次の 20 年間繰り返されます。 すべての車両にわたって。 あらゆるシステムにわたって。 あらゆるコンポーネントにわたって。

解決策 1: 1 つ目の古くからある解決策は、プロセスの評価です。 エンジニアがガイドラインとチェックリストに従う場合、作業成果物は標準に準拠する必要があります。

解決策 2: 2 番目のソリューションは、共同テスト プラットフォームです。 この種のシステムでは、サプライヤーは半透明のカーテンの後ろのテスト環境にコードをロードします。 メーカーは、コードがすべての適切な標準および既知の脅威に対してテストされたことを確認できますが、知的財産 (IP) や見つかった正確な弱点などを確認することはできないため、独自の情報を明らかにすることなくソリューションの信頼を構築できます。またはひどい。 「今日、車両のサイバーセキュリティプロセスは非常に困難です。 プロセス全体を通して多くのチェックリストが作成され、車両を保護するために適切なエンジニアリング努力を行ったことを証明する大量の文書が生成されました」と、ブロック ハーバーの創設者兼 CEO のブランドン バリーは述べています。 「これらすべては、会社のビジネスモデルが混乱している間に起こらなければなりません。 [このようなシステム] を使用すると、規格や規制にとって重要なデータに関して自動車メーカーとサプライヤーの間でライブ データを共有できるため、新しいソリューションで信頼を再構築し、迅速な更新が可能になります。」

課題の一部は、」と Block Harbor の COO、ムルタダ・ハムザウィ氏は詳しく述べています。 以前よりもさらに。 適切なテストが行​​われたことを関係者全員がリアルタイムで確認できるプラットフォームがあれば、信頼関係を迅速に確保できます。」

より大きなエコシステムには、公的および民間の両方で多くの関係者が存在し、サイバーセキュリティに対する信頼を構築するために、設計、テスト、および改善がインストールおよび維持されています。

同時に必要とされる信頼と不信を想像してみてください。既知の攻撃に関する情報を共有するという信頼と、他のプレーヤーがセキュリティ情報を誤って (または意図的に) 共有したり、新しい規制を課したり、市場で勝つために共有データを悪意を持って使用したりしないことに対する不信です。