A kiberbiztonság jelentősége az autóknál

November hónapban a KGFB, vagyis a „kötelező” miatt még ma is sok szó esik a gépjárművek biztosításáról. Vizsgáljuk meg az autók biztosításának témakörét kiberbiztonság oldalról, és induljunk ki abból, hogy az életünk során – az autóban is – a mindennapjainkat megkönnyítő eszközök a kibertérben, vagyis számítógépek alkotta virtuális teret használva működnek.

Egy olyan egyszerű funkció, mint a navigáció, ami elvezet bennünket a célpontunkhoz számtalan, az autóban és felhő alapú rendszerekben összekapcsolódó információból, algoritmusokból, más autóban használt eszközökkel kapcsolatot tartó és adatokat összesítő hardverekből és szoftverekből áll. A számunkra érzékelhető eredmény csupán a képernyőn megjelenő információ, az útvonal. Régen ehhez a papír alapú térképet kellett használnunk, és csak arra kellett figyelnünk, hogy más olvassa azt, nehogy elvonja a figyelmünket a vezetéstől. A sok adat és kapcsolódó eszköz viszont ennél sokkal jelentősebb, szemmel nem látható kockázatot rejt magában.

Kiberfenyegetés az autóban

A kiberkockázat, a sebezhetőség azt jelenti, hogy az információtechnológiai rendszerek hibája megzavarja az autó működését, vagy pénzügyi veszteséget okoz. Nem egy konkrét kockázatról beszélünk, hanem véletlenszerűen vagy szándékos károkozás miatt, támadásból eredő rendellenes működésről. Ez a rendellenesség a szerteágazó informatikai megoldások miatt számos ponton felléphet, ami kisebb (pl. hibás útvonalat jelző navigáció), vagy akár nagyobb problémát (baleset történik, leáll az autó), ezáltal kárt is okozhat.

A számítástechnikai extrákkal felszerelt, vagy önvezető autó használata egy jelentős kockázati pont, ami abból adódik, hogy a termelő szektorok közül az autóipar elsődlegesen kiemelt kockázatú iparág a kiberfenyegetés szempontjából. Ez pedig a nagy mennyiségű szoftver és hardver alkatrész használatából ered. Rendszeresen olvashatunk már a hírekben balesetet okozó önvezető, vagy „önálló éltre kelt” autóról. Ezek a problémák az IT rendszer rendellenes működése miatt következhetnek be. Régen egy Trabant ilyet nem tudott volna produkálni.

Kibertámadások és kivédésük

Ma már egy autó ellopása vagy eltulajdonítása sokszor nem fizikai cselekményekkel, hanem digitálisan történik. Nemrégiben hackerek több millió távolkeleti típusú autó kulcsát klónozták. Olyan is előfordult, hogy egy népszerű beszállító applikációját feltörve az úgynevezett „remote-starting” funkcióhoz fértek hozzá több márka esetében is a tulajdonos tudta nélkül. Belegondolni is rossz, hogy mit okozhat, ha részben vagy egészben átveszik az irányítást az autó felett a vezető akarata ellenére. A múltban számos alkalommal előfordult a bluetooth kapcsolatú kommunikáció illetéktelen használata is információszerzés céljából. Érdekes és rémisztő is egyben, hogy egy kiberincidens esetében messze nem biztos, hogy tudunk róla, hogy már megtörtént.

Mit tehetünk elővigyázatos autóhasználóként?

Természetesen vannak szabványok a biztonságos működésre vonatkozóan, de ezek leginkább technológia alapúak. Mivel ez még egy relatíve új területnek számít, ezért a szabványok még nem kiforrottak. Ezáltal egyrészt nem egységesek, másrészt nem tökéletesen biztosak. Emellett sok egyéb más (etikai, jogi stb.) szempont sem megfelelően érvényesül. Ez nyilván folyamatosan változni, fejlődni és egységesedni fog.

A kiberbiztonság érdekében az autónk által nyújtott informatikai szolgáltatásokkal ugyanolyan gondosan kell eljárnunk, mint minden más eszközünknél. A kulcsszó a tudatosság annak érdekében, hogy jól tudjuk használni a technológia adta előnyöket. Értsük meg és gondoljuk át, hogy mit miért kapcsolunk be, miért használjuk és mi ennek a kockázata.

Nem kizárt, hogy az autóipar fejlődését a biztosítási szektoré is követni fogja. A jövőben megjelenhetnek a vállalati kibervédelem terén már alkalmazott cyber biztosítási (kiberbiztosítási) megoldások az autótulajdonosok számára is.

A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.

Author(s):

Image placeholder

Eva Orban

Vice President

  • Hungary

Image placeholder

Csaba Németh

Vice President, Corporate Client Practice

  • Hungary