Cybersikkerhet i automotiv ethernet: Risikoer og utviklinger

Innføringen av av automotive ethernet har økt konnektiviteten og kommunikasjonen mellom bilen og landbaserte nettverk dramatisk. Selv om dette uten tvil bringer med seg fordeler, er det også fler risikofaktorer, særlig med tanke på cybersikkerhet. Faren for uautorisert adgang og/eller hacking av nettverk i biler blir da også tatt ytterst seriøst av bilbransjen. Som en reaksjon på denne faren, er det opprettet en internasjonal standard som spesifikt retter seg mot Automotive Cyber Security: ISO/SAE 21434.

Risikoer i forbindele med tilkobling av Automotive Ethernet

Cybersikkerhet blir stadig mer relevant for diagnosespesialister siden kjøretøy mer og mer er mål for hackere. For å skape et bedre bilde av nåværende teknologi innen automotive cybersikkerhet, skal vi se næremere på Garretts Intrusion Detection System (IDS).

Garretts IDS tar i bruk alle fordelene med nettverk hvor alle sendte data i det interne nettverket (foreløpig) er kjent. Systemet skanner alle data kontinuerlig og kontrollerer for ukjente meldinger. Den store fordelen er at det til enhver tid er kjent hvilke komponenter som har lov til å kommunisere med hverandre om på forhånd bestemte data. Dermed vil meldinger som "tilfeldig" dukker opp og blir sendt skille seg ut fra standardmeldinger og kan dermed angi et mulig cyberangrep.

Aktiv detektering: Framtidas automotive cybersikkerhet

Garret har utviklet en egen IDS-kontoll som kan oppdage uregelmessigheter. Denne kontrollenheten tar i bruk Data Acguistion Engine, som samler data fra en bryter (switch) eller en gateway. Deretter kontrolleres via Anomaly Detection Engine alle data med et sett innprogrammerte regler om det er korrupte eller ukjente data tilstede. Denne informasjonen blir videresendt via Anomaly Reporting Engine til analysesoftware utenfor kjøretøyet, for eksempel til en "fleet managers" datamaskin.

For øyeblikket fungerer IDS som et rent deteksjonssystem og kan selv ikke utføre nødvendige handlinger som for eksempel å fjerne mistenkelige data eller hindre videre kjøring. Sett i lys av den den pågående utviklingen av automotive cybersikkerhet, forventes det at aktive deteksjonssystemer vil lanseres. Det er mange IT-relaterte bedrifter som retter sin oppmerksomhet mot automotive sikkerhet. Kunnskapen og erfaringen de har bygget gjennom hacking av datamaskinnettverk kan nemlig komme til gode for utviklingen av software og hardware innen bilindustrien.

Utviklingene innen automotive cybersikkerhet forventes å evoluere for å holde følge med de stadig mer avanserte cybertruslene som dukker opp. Sikkerhetsstandarder, teknologier og gode erfaringer i striden mot cyberangrep vil stadig forbedres for å garantere sikkerheten i kjøretøyenens ethernett og beskytte kundene mot ondsinnede hackere.