Проект Auto-ISAC выпустил руководство по кибербезопасности для автопроизводителей
На начальном этапе реализация рекомендаций может продвигаться медленными темпами.
Проект Auto-ISAC (Центр анализа и обмена информацией, относящейся к автомобильным киберугрозам) опубликовал доклад о передовой практике в вопросах подхода к автомобильной кибербезопасности.
Документ включает рекомендации по кибербезопасности для автомобильной промышленности, затрагивающие ряд ключевых сфер, в частности оценку и управление риском, обнаружение и защиту от угроз, реагирование на инциденты, осведомленность и обучение вопросам обеспечения безопасности, а также сотрудничество с третьими сторонами.
Эксперт компании Tripwire Лэйн Тэймс (Lane Thames) поддержал инициативу, но отметил, что на начальном этапе реализация предложенных Auto-ISAC рекомендаций может продвигаться довольно медленными темпами. Как пояснил Тэймс, в настоящее время большая часть инженеров, ученых и технического персонала, вовлеченных в производство автомобилей, не обладают достаточными знаниями и навыками, необходимыми для внедрения более надежных кибертехнологий.
По мнению ряда специалистов в сфере информационной безопасности, сами по себе рекомендации без желания автопроизводителей сделать машины действительно защищенными только незначительно повлияют на общую безопасность.
Как отметил вице-президент компании Rubicon Labs Род Шульц (Rod Schultz), о проблемах с безопасностью производителям было известно еще десять лет назад, и только сейчас они начинают предпринимать шаги по исправлению ситуации. Основным стимулом к этому стала обнародованная в СМИ и на ряде ИБ-конференций информация о различных уязвимостях в компьютерных системах автомобилей и желание автоконцернов сохранить репутацию, считает Шульц.
Источник:
https://www.securitylab.ru/news/483194.php