Kiberbiztonság ma: Felhő, AI és kiberbiztonság az autókban

Kiberbiztonság ma: Felhő, AI és kiberbiztonság az autókban

MediaVideo
Yanac

A Peugeot és a Microsoft együttműködésében zajló fejlesztések nyomán az autók egyre inkább folyamatosan frissített, felhőhöz kapcsolt szoftverplatformokká alakulnak. A járművek OTA-frissítéseket kapnak, telemetriai adatokat küldenek, és AI-alapú rendszerek optimalizálják működésüket (pl. energiahasználat, karbantartás). Kiberbiztonsági szempontból ez radikálisan megnöveli a támadási felületet: nemcsak a fedélzeti rendszerek (infotainment, ADAS), hanem a backend infrastruktúra és az adatkapcsolatok is célponttá válnak. Emiatt a két cég megállapodása alapján az AI-alapú biztonsági monitoring, anomáliaészlelés és központi incidenskezelés is fókuszba kerül. A járművek életciklusa alatt biztosítani kell ugyanis a folyamatos patch-elést és a beszállítói lánc biztonságát is, különben egy sérülékenység globálisan, tömegesen kihasználhatóvá válhat.

Ha már autók, térjünk át a mindennapi használatból az F1 világába egy reklámcikk erejéig! Az Oracle Red Bull Racing működése extrém tempót és rendkívül érzékeny adatkezelést igényel, ezért a kiberbiztonság központi eleme az identitás- és hozzáféréskezelés. A csapat a 1Password megoldásaival egységesítette és automatizálta a jelszavak, API-kulcsok és egyéb titkok kezelését. A rendszer lehetővé teszi a jogosultságok gyors kiosztását és visszavonását, ami különösen fontos egy dinamikusan változó, projektszerű környezetben. A „least privilege” elv gyakorlati alkalmazása csökkenti az insider és supply chain jellegű kockázatokat. Emellett az automatizáció minimalizálja az emberi hibát (pl. gyenge jelszavak, újrahasználat), és jobb láthatóságot biztosít a hozzáférések felett. Ez jól illeszkedik a modern zero trust megközelítésekhez, ahol minden hozzáférést folyamatosan ellenőrizni kell.

A mai napit pedig zárjuk geopolitikával. Az EU a kritikus infrastruktúrák – különösen a távközlési hálózatok – védelme érdekében egyre inkább korlátozná a „magas kockázatú” beszállítók szerepét, a Cybersecurity Act módosításával. A kiberbiztonsági érvelés szerint ezek a vállalatok potenciálisan állami befolyás alatt állhatnak, így hozzáférést biztosíthatnak érzékeny hálózati infrastruktúrákhoz és adatokhoz. Peking válaszlépésként viszont egyértelműen retorziókat helyezett kilátásba, amelyek európai cégeket sújthatnak – például piaci hozzáférés korlátozásával vagy szabályozási eszközökkel. Az autóipar, mint kulcsfontosságú terület különösen érintett lehet ebben a stratégiai játszmában.

Források:
Az AI átformálja a Peugeot modelljeit is: https://mobilarena.hu/hir/ai_formalja_at_a_peugeot_modelljeit.html
Oracle Red Bull Racing Team Revs Up Automation to Boost Security: https://www.darkreading.com/identity-access-management-security/oracle-red-bull-racing-team-revs-up-automation-to-boost-security
Megtorolná Kína az EU kiberbiztonsági szigorítását: https://www.hwsw.hu/hirek/70509/kina-eu-europai-unio-cyber-security-act-kritikus-infrastruktura-beszallito-kiberbiztonsag-telekommunikacio-huawei-zte-valaszlepes.htmlThe Prof and The GeekRead More