Trend Micro kartoittaa YK:n älyautoja koskevan tietoturva-asetuksen vaikutuksia

Uutinen -

Trend Micro kartoittaa YK:n älyautoja koskevan tietoturva-asetuksen vaikutuksia

Yhdistyneiden kansakuntien asetus nro 155 (R155) tuli voimaan vuonna 2021. Se sisältää ajoneuvojen kyberturvallisuutta ja tietojärjestelmiä koskevia säännöksiä. Trend Micro on kartoittanut asetuksen vaikutuksia ja ehdottaa toimenpiteitä, joilla autovalmistajat ja muut osapuolet voivat kehittää turvatoimiaan säädösten mukaisiksi ja varautua merkittävimpiin älyautoihin kohdistuviin uhkiin.

Asetus on suunnattu ennen kaikkea autovalmistajille, mutta se vaikuttaa älyautojen tuotantoketjun kaikkiin toimijoihin. Yksi Trend Micron havaitsemista suurimmista haasteista alan toimijoille on, että autovalmistajien ja näiden alihankkijoiden on suoritettava mahdollisimman pian kattava riskianalyysi ja määriteltävä kyberturvallisuustoimenpiteilleen selkeä tärkeysjärjestys.

Kartoituksen keskeisiä havaintoja ovat:

  • Valmistajien kannattaa keskittyä nyt erityisesti taustapalveluihin ja datan suojaamiseen. Tulevaisuudessa älyautojen viestintäjärjestelmiin kohdistuvat uhat kasvavat dramaattisesti.
  • Seuraavan vuosikymmenen aikana, etenkin 5G-verkkojen maailmanlaajuisen käyttöönoton myötä, verkkorikollisten työkalut, menetelmät ja menettelytavat muuttuvat merkittävästi. Tämä vaikuttaa myös laajempaan uhkaympäristöön ja älyautojen turvallisuuteen.
  • Vaikka EU:n tietosuojaviranomaisten WP.29-työryhmän raportti esitteleekin laajan joukon erilaisia mahdollisia kyberhyökkäysvektoreita, olemme lisäksi tunnistaneet koko joukon muita hyökkäysvektoreita ja -kohteita, kuten haittakoodia sisältävillä kuvilla suoritetut iskut ja haavoittuvuudet tieinfrastruktuurissa.
  • Organisaatioiden on arvioitava ensi tilassa toimiensa tärkeysjärjestys: mihin keskitytään ja missä järjestyksessä. Sen jälkeen on otettava käyttöön kyberturvallisuusratkaisu suunnitellusti ja vaiheittain.

Trend Micro suosittelee seuraavia toimintatapoja jatkotoimenpiteineen:

  • Älyautojen uhkatietojärjestelmä. Perustason suojaustekniikka havaitsee, analysoi ja suojaa uhkilta sekä vastaa niihin.
  • Kerroksellinen tietoturvaratkaisu. Monitasoinen turvallisuusratkaisu vaikeuttaa merkittävästi hyökkääjien onnistumista.
  • Koko ekosysteemin kattava turvallisuusratkaisu. Ekosysteemi kattaa päätelaitteen (älyauton), verkon ja taustapalvelut.
  • Ajoneuvojen turvallisuuskeskus (Vehicle Security Operations Center, VSOC). Mahdollistaa hyökkäysten ymmärtämisen ja tarpeellisten toimien tai vastatoimien suorittaminen.

Lisätietoja Trend Micron riskianalyysistä ja älyautojen tulevaisuudesta raportissa, jonka voit ladata täältä.

Aiheet

Yhteyshenkilöt

Kalle Salminen

Kalle Salminen

Lehdistön yhteyshenkilö Cyber Security Expert, CISSP, CCSP - Trend Micro Suomi
Nora Uvemo

Nora Uvemo

Lehdistön yhteyshenkilö +46 (0) 760395894
Isabelle Evers

Isabelle Evers

Lehdistön yhteyshenkilö +46 (0) 709452428

Securing Your Connected World

Japanilainen vuonna 1988 perustettu Trend Micro on yksi kyberturvan globaaleista pioneereista. Kolmessa vuosikymmenessä yrityksestä on kasvanut maailman suurin riippumaton tietoturvaratkaisujen valmistaja. Trend Micro toimii 50 maassa ja työllistää yli 6000 tietoturva-alan asiantuntijaa. Yhtiön valmistamat innovatiiviset tietoturvaratkaisut suojaavat tehokkaasti hybridipilviympäristöt ja tietoverkot sekä modernit työympäristöt päätelaitteineen ja palveluineen. Lisätietoja osoitteesta: www.trendmicro.com.

Trend Micro Suomi
Vänrikinkuja 3
02600 Espoo
Finland
Website
LinkedIn
Twitter
Vieraile muissa uutishuoneissa