25 июля 2016

[аналитика] Проект Auto-ISAC выпустил руководство по кибербезопасности для автопроизводителей

На начальном этапе реализация рекомендаций может продвигаться медленными темпами. 

Проект Auto-ISAC (Центр анализа и обмена информацией, относящейся к автомобильным киберугрозам) опубликовал доклад о передовой практике в вопросах подхода к автомобильной кибербезопасности.

Документ включает рекомендации по кибербезопасности для автомобильной промышленности, затрагивающие ряд ключевых сфер, в частности оценку и управление риском, обнаружение и защиту от угроз, реагирование на инциденты, осведомленность и обучение вопросам обеспечения безопасности, а также сотрудничество с третьими сторонами.

Эксперт компании Tripwire Лэйн Тэймс (Lane Thames) поддержал инициативу, но отметил, что на начальном этапе реализация предложенных Auto-ISAC рекомендаций может продвигаться довольно медленными темпами. Как пояснил Тэймс, в настоящее время большая часть инженеров, ученых и технического персонала, вовлеченных в производство автомобилей, не обладают достаточными знаниями и навыками, необходимыми для внедрения более надежных кибертехнологий.

По мнению ряда специалистов в сфере информационной безопасности, сами по себе рекомендации без желания автопроизводителей сделать машины действительно защищенными только незначительно повлияют на общую безопасность.

Как отметил вице-президент компании Rubicon Labs Род Шульц (Rod Schultz), о проблемах с безопасностью производителям было известно еще десять лет назад, и только сейчас они начинают предпринимать шаги по исправлению ситуации. Основным стимулом к этому стала обнародованная в СМИ и на ряде ИБ-конференций информация о различных уязвимостях в компьютерных системах автомобилей и желание автоконцернов сохранить репутацию, считает Шульц.

Источник: Securitylab.ru