Ένα πρότυπο για χάκερς και αυτοκίνητα

Του Διαμαντή Ζαφειριάδη*

∆εν υπάρχει αµφιβολία ότι η ασφάλεια στον κυβερνοχώρο έχει γίνει µέρος της καθηµερινότητάς µας µε αποτέλεσµα να επηρεάζει τον καθένα από εµάς σε διάφορα επίπεδα.

Η επαγγελµατική µας εργασία, η προσωπική µας ζωή -ακόµη και τα οχήµατά µας- εξαρτώνται από τη συνδεσιµότητα και την τεχνολογία που λειτουργεί µε πολύπλοκο λογισµικό. Όλο και περισσότερο, τα σηµερινά οχήµατα διαθέτουν τεχνολογίες υποβοήθησης οδηγού, όπως προειδοποίηση σύγκρουσης εµπρός, αυτόµατο φρενάρισµα έκτακτης ανάγκης και επικοινωνίες ασφάλειας οχηµάτων. Στο µέλλον, η ανάπτυξη τεχνολογιών υποστήριξης οδηγού µπορεί να έχει ως αποτέλεσµα την πλήρη αποφυγή ατυχηµάτων, ιδιαίτερα ατυχήµατα που αποδίδονται στις επιλογές των οδηγών. […] Εντούτοις όπως για καθετί υπάρχει και η άλλη όψη του νοµίσµατος. Η συνδεσιµότητα αυτή θα δίνει τη δυνατότητα στους εισβολείς να στέλνουν εντολές στο όχηµα από αποµακρυσµένη τοποθεσία προκειµένου, µεταξύ άλλων, να κλέψουν ιδιωτικά και εταιρικά δεδοµένα, να παρακολουθούν µεµονωµένα οχήµατα ή ολόκληρους στόλους και να παρεµβαίνουν σε λειτουργίες κρίσιµες για την ασφάλεια. Φανταστείτε να χάσετε την ικανότητα οδήγησης ή φρεναρίσµατος µε ταχύτητα σε αυτοκινητόδροµο!

Γίνεται εποµένως εύκολα αντιληπτό ότι η βιοµηχανία που έχει αναλάβει την καταπολέµηση των χάκερς ανθεί, και αποτελεί µια συνεχή µάχη για να συµβαδίζει µε την ολοένα εξελισσόµενη τεχνολογία. Για το σκοπό αυτό ο ∆ιεθνής Οργανισµός Τυποποίησης έρχεται να βοηθήσει µε το νέο πρότυπο ISO/SAE 21434:2021 “Μηχανική Κυβερνοασφάλειας Οχηµάτων”, που δηµοσιεύτηκε πρόσφατα και θα αποτελέσει ένα εργαλείο στα χέρια των κατασκευαστών µε σκοπό να είναι ένα βήµα µπροστά. Έχει ως στόχο να ενσωµατώσει την προοπτική της κυβερνοασφάλειας στο σχεδιασµό των ηλεκτρικών και ηλεκτρονικών συστηµάτων (Η/Ε) εντός των οχηµάτων. Επίσης, σκοπό έχει να βοηθήσει τους κατασκευαστές να παρακολουθούν τις µεταβαλλόµενες τεχνολογίες και τις µεθόδους κυβερνοεπιθέσεων και να καθορίσει µια κοινή γλώσσα για, τους στόχους, τις απαιτήσεις και τις κατευθυντήριες γραµµές που σχετίζονται µε τη µηχανική της κυβερνοασφάλειας για µια κοινή κατανόηση σε όλη την αλυσίδα εφοδιασµού.

Επίσης, το πρότυπο που αναπτύχθηκε σε συνεργασία µε τη SAE International, µια Παγκόσµια Ένωση Μηχανικών και βασικό συνεργάτη του ISO, βασίζεται στις συστάσεις που αναφέρονται στο SAEJ3061, το οποίο αποτελεί ένα οδηγό για την κυβερνοασφάλεια για συστήµατα κυβερνο-φυσικών οχηµάτων, προσφέροντας πιο ολοκληρωµένη καθοδήγηση.

Ο Dr. Gido Scharfenberger-Fabian, πρόεδρος της οµάδας εµπειρογνωµόνων του ISO που ανέπτυξε το πρότυπο, ανέφερε ότι αυτό θα επιτρέπει στους οργανισµούς να καθορίζουν πολιτικές και διαδικασίες κυβερνοασφάλειας, να διαχειρίζονται τον κίνδυνο κυβερνοεπιθέσεων και να προωθήσουν µια κουλτούρα κυβερνοασφάλειας. Πρόσθεσε ακόµη πως «το ISO/SAE 21434 θα βοηθήσει στην εξέταση ζητηµάτων κυβερνοεπιθέσεων σε κάθε στάδιο της διαδικασίας ανάπτυξης και στον τοµέα, αυξάνοντας την άµυνα στον κυβερνοχώρο του οχήµατος και µετριάζοντας τον κίνδυνο πιθανών τρωτών σηµείων για κάθε στοιχείο. Επιπλέον, το πλαίσιο που παρέχεται σε αυτό το πρότυπο θα ενισχύσει τη συνεργασία στον τοµέα της κυβερνοασφάλειας στον κλάδο και θα οδηγήσει έτσι σε τεχνολογία και λύσεις που θα ανταποκριθούν καλύτερα στις σηµερινές και τις αυριανές προκλήσεις στον κυβερνοχώρο» […]

Ο Κυπριακός Οργανισµός Τυποποίησης (CYS), ο οποίος είναι ο αρµόδιος φορέας για την υιοθέτηση και εφαρµογή των Ευρωπαϊκών και ∆ιεθνών Προτύπων στην Κύπρο παρακολουθεί στενά το εν λόγω θέµα και  θα ενηµερώνει όλους τους ενδιαφερόµενους για οποιεσδήποτε εξελίξεις. Για περισσότερες πληροφορίες µπορείτε να επικοινωνήσετε µε το Κέντρο Εξυπηρέτησης & Πληροφόρησης του CYS στο τηλέφωνο 22 411 414 ή µε email: [email protected].

Πηγή: ISO.org

* Λειτουργός Τυποποίησης του Κυπριακού Οργανισµού Τυποποίησης (CYS)