Ізраїльське агентство Argus Cyber Security виявило, що 38% постачальників і 17% автовиробників назвали проблеми з бюджетом найбільшою проблемою при дотриманні нових правил кібербезпеки. Нові правила, що регулюють кібербезпеку для програмно-визначуваних транспортних засобів, набудуть чинності в липні 2024 року, але, за даними ізраїльської компанії Argus Cyber Security, автомобільна промисловість може бути до цього не готова.
Argus, дочірня компанія німецької Continental AG, виявила, що 58% дрібних автовиробників і постачальників автомобілів не готові створити систему управління, орієнтовану на кібербезпеку транспортних засобів, яка відповідає Регламенту 155 Європейської економічної комісії ООН. Крім того, Положення 156 комісії, що регулює протоколи кібербезпеки для оновлень програмного забезпечення в нових автомобілях, набуде чинності того ж місяця.
“Ніхто не готовий, і, чесно кажучи, не готовий весь автомобільний ланцюжок”, – сказав Гулроз Сінгх, виконавчий директор NXP Semiconductors в Остіні, штат Техас.
Правила встановлюють стандарти для програмного забезпечення транспортних засобів і системної безпеки, захисту персональних даних та управління інцидентами кібербезпеки. Вони також викладають методи кібербезпеки у автовиробників і постачальників.
Хоча США технічно не підпадають під дію правил, вітчизняні автовиробники та постачальники повинні прийняти їх для ведення бізнесу в більшій частині Європи, починаючи з липня 2024 року. Для компаній не має фінансового сенсу виробляти автомобілі з різними стандартами. Компанії в Китаї, ймовірно, зроблять те саме.
Автовиробники відчувають велику потребу в кібербезпеці, оскільки вони переходять на бездротові поновлення транспортних засобів і функції на основі підписки.
За словами Сінгха, автомобілі стають дедалі вразливішими для загроз кібербезпеки, тому що тепер у них є багато інтерфейсів, які можуть бути атаковані. За словами Сінгха, ланцюжок поставок автомобілів має бути захищений на всіх рівнях, включно з програмним забезпеченням, компонентами та іншими деталями.
“Я думаю, що наратив полягає в тому, що галузь уже не готова, але тепер введено правила – бар’єри, яких мають дотримуватися ці різні автовиробники”, – сказав Сінгх.
За словами представників Пекіна, у великих автовиробників і постачальників у Китаї є недоліки в кібербезпеці, але вони мають більше ресурсів і краще підготовлені до нових правил.
Незважаючи на проблеми, з якими стикаються невеликі автовиробники і постачальники, 53% респондентів повідомили Argus, що їхні компанії розробляють продукти з урахуванням функцій кібербезпеки.
