Két japán vállalat, az NTT Communications Corporation és a Denso Corporation közösen jelentette be egy újfajta kiberbiztonsági szolgáltatás beindítását, amivel a hálózatba kötött járművekre leselkedő hekkerek ellen próbálják felvenni a harcot. A felek évek óta együttműködnek a témában. Az NTT Communications az informatikai és biztonságtechnológiai tanácsadásban való jártasságát, a Toyota érdekeltségébe tartozó alkatrészgyártó Denso pedig autóipari tapasztalatait tudja hasznosítani a közös munkában.
A járművek elleni egyre kifinomultabb kibertámadások jelentette fenyegetésekre válaszul a két cég most egy különleges járműbiztonsági műveleti központ (Security Operation Centre for Vehicles) felállításáról adott hírt. A reménybeli ügyfelek a műveleti központ igénybevételével többek között járműfelügyeleti információkat, naplózási adatokat gyűjthetnek automatizált módon, értesítéseket kapnak az esetleges kibertámadásokról, illetve általános tájékoztatást a világban észlelt ilyen jellegű akciókról, azok pontos mechanizmusáról, továbbá a lehetséges védekezési és helyreállítási módszerekről.
Az az új szolgáltatásról kiadott hivatalos tájékoztatásból egyelőre nem világos, hogy pontosan kit céloznak meg a partnerek ezzel a konstrukcióval. Potenciális ügyfélként felmerülhetnek autógyártók, kisebb nagyobb flottákat üzemeltető vállalkozások, sőt esetleg akár a biztonságra extrán áldozni hajlandó magánszemélyek is.
Egyre nagyobb probléma
Bárhogy is alakuljon a japán vállalatok új üzlete, a téma aktuálitása vitathatatlan. A hálózati kapcsolatra képes járművek száma folyamatosan nő, miközben az egyes autókban is egyre több elem lapul, amelynek külső adatkapcsolatra van szüksége (navigáció, szórakoztató elektronika, vezetéstámogató rendszerek szenzorai stb.).
Ám ahogy a hagyományos informatikai rendszerknél, úgy az autóknál is komoly biztonsági kockázatokat hoz a hálózati kapcsolat megléte. Az adattovábbításra és -fogadásra alkalmas járművek meghekkelésének immár nagyjából évtizedes a történelme. És az elmúlt években csak egyre gyűltek a figyelmeztetésnek is felfogható újabb és újabb feltörési esetek, illetve egyéb adatbiztonsági incidensek.
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?