Израильское агентство Argus Cyber Security обнаружило, что 38% поставщиков и 17% автопроизводителей назвали проблемы с бюджетом самой большой проблемой при соблюдении новых правил кибербезопасности. Новые правила, регулирующие кибербезопасность для программно-определяемых транспортных средств, вступят в силу в июле 2024 года, но, по данным израильской компании Argus Cyber Security, автомобильная промышленность может быть к этому не готова.
Argus, дочерняя компания немецкой Continental AG, обнаружила, что 58% мелких автопроизводителей и поставщиков автомобилей не готовы создать систему управления, ориентированную на кибербезопасность транспортных средств, которая соответствует Регламенту 155 Европейской экономической комиссии ООН. Кроме того, Положение 156 комиссии, регулирующее протоколы кибербезопасности для обновлений программного обеспечения в новых автомобилях, вступит в силу в том же месяце.
«Никто не готов, и, честно говоря, не готова вся автомобильная цепочка», — сказал Гулроз Сингх, исполнительный директор NXP Semiconductors в Остине, штат Техас.
Правила устанавливают стандарты для программного обеспечения транспортных средств и системной безопасности, защиты персональных данных и управления инцидентами кибербезопасности. Они также излагают методы кибербезопасности у автопроизводителей и поставщиков.
Хотя США технически не подпадают под действие правил, отечественные автопроизводители и поставщики должны принять их для ведения бизнеса в большей части Европы, начиная с июля 2024 года. Для компаний не имеет финансового смысла производить автомобили с разными стандартами. Компании в Китае, вероятно, сделают то же самое.
Автопроизводители испытывают большую потребность в кибербезопасности, поскольку они переходят на беспроводные обновления транспортных средств и функции на основе подписки.
По словам Сингха, автомобили становятся все более уязвимыми для угроз кибербезопасности, потому что теперь у них есть много интерфейсов, которые могут быть атакованы. По словам Сингха, цепочка поставок автомобилей должна быть защищена на всех уровнях, включая программное обеспечение, компоненты и другие детали.
«Я думаю, что нарратив заключается в том, что отрасль уже не готова, но теперь введены правила — барьеры, которым должны следовать эти разные автопроизводители», — сказал Сингх.
По словам представителей Пекина, у крупных автопроизводителей и поставщиков в Китае есть недостатки в кибербезопасности, но они имеют больше ресурсов и лучше подготовлены к новым правилам.
Несмотря на проблемы, с которыми сталкиваются небольшие автопроизводители и поставщики, 53% респондентов сообщили Argus, что их компании разрабатывают продукты с учетом функций кибербезопасности.
