Európában készült a világ első kiberbiztonsági motorkerékpárja
Napjainkban az utakon közlekedő járművek mindenféle technológiával fel vannak szerelve – Bluetooth, GPS, légzsák, eCall segélyhívó baleset esetén, távirányítós kulcs, sőt, olyan alkalmazás, amely lehetővé teszi a jármű adatainak és funkcióinak mobileszközről történő vezérlését. Ha nem kiberbiztonságiak, akkor ki vannak téve annak, hogy ellopják vagy távolról manipulálják őket – átvéve a kormány vagy a fékek irányítását. Ez azért elég para…
Ha valaki ártani akar, az az applikációnk keresztül veszélyeztetheti a járműben tartózkodók életét; ellophatja a járművezető személyes adatait – telefonos kapcsolatokat és üzeneteket, tartózkodási helyet, fényképeket, útvonalat… És mindezt azzal a céllal, hogy kémkedjen, zsaroljon, veszélyes célponthoz irányítsa a járművet… vagy az életünkre törjön. (Na még egyszer meggondolom, hogy kell-e ilyen okosjármű…)
2012 óta ez valósággá vált
Ez már nem a jövő. Már autókat lopnak el távolról, járműveket „eltérítenek” bitcoin jutalomért, a sofőrök személyes adataihoz Bluetooth-on keresztül jutnak hozzá vezetés közben, blokkolják a hozzáférést a jármű belsejéhez, autókat hívnak vissza egy cybersecurity hiba miatt… – lásd a valós eseteket ezen az oldalon.
Ez az egyik oka annak, hogy az UNECE – az ENSZ Európai Gazdasági Bizottsága – rekordidő alatt kidolgozott egy cybersecurity szabványt a járművek számára: UNECE/R155, amely meghatározza a járművekkel szemben támasztott minimális kiberbiztonsági követelményeket.
Ha már régóta foglalkoztat a gondolat, hogy meg kellene tanulni motorozni, életed legnagyobb kalandja most kezdődik. Töltsd le ingyenes e-bookunkat, amivel megteheted az első lépéseidet a motorossá válásod felé! Add meg az adataidat és már érkezik is a postafiókodba az ingyenes e-book. |
Az EUROCYBCAR teszt és az UNECE/R155 európai kiberbiztonsági előírás.
Az EUROCYBCAR megelőzte a rendeletet, létrehozva a világon az első olyan tesztet, amely az ESTP módszertan segítségével és az UNECE/R155 követelményeinek megfelelően méri és értékeli a járművek kiberbiztonsági szintjét. Ez a rendelet 2021 januárjában lépett hatályba, és előírja, hogy az Európai Unióban és a rendelethez csatlakozó országokban – mint például Japán, Dél-Korea, Oroszország, Ausztrália vagy Dél-Afrika – 2024 júliusától forgalmazott személygépkocsiknak, buszoknak, teherautóknak, furgonoknak, pótkocsiknak és lakóautóknak 2022 júliusától homologizált és kiberbiztonsággal kell rendelkezniük.
Bár ez a rendelet nem terjed ki a motorkerékpárokra, mivel az ENSZ-EGB úgy véli, hogy azok nem eléggé érintettek a témában, az EUROCYBCAR-nak sikerült bizonyítania, hogy az UNECE/R155-nek a mopedekre és motorkerékpárokra – az L1, L3 és L4 kategóriájú járművekre – is ki kell terjednie, mivel ezek a járművek is rendelkezdenk netes kapcsolattal, és ezért kibertámadásoknak is ki vannak téve.
A világ első kiberbiztonsági járműve egy európai gyártmányú motorkerékpár
A történelemben először fordult elő, hogy egy jármű átment azon a teszten, amely garantálja a „kiberbiztonsági jármű” státuszt. Ez a NUUK Cargopro elektromos motorkerékpár, amely ezt az akkreditációt az UNECE/R155 szabvány követelményeinek megfelelően és az ESTP -EUROCYBCAR Standard Test Protocol-eljárás és módszertan szerint szerezte meg.
Az EUROCYBCAR egy Vitoria-Gasteizben alapított technológiai alapú vállalat, amely a hatályos szabályozásokkal összhangban azonosítja, értékeli és megelőzi a járműveket, a flottakezelő rendszereket és a távközlési infrastruktúrákat érintő kockázatokat.
Ebben a forgatókönyvben a baszk NUUK Mobility Solutions (NMS) cég – amely intelligens könnyű elektromos járműveket fejleszt és forgalmaz – a világon az első automotive cég lesz, amely az új európai cybersecurity előírásoknak megfelelően Vehicle cybersecurity tanúsítvánnyal kínálja egyik elektromos motorkerékpár modelljét. Az EUROCYBCAR cybersecurity teszt sikeres elvégzése után az AENOR ellenőrzi a megfelelőséget, majd ezt követően kiállítja a tanúsítványt, amely három évig érvényes.
Az EUROCYBCAR tesztet sikeresen teljesítő és a tanúsítványt megszerző járművek bizonyítják, hogy hatékony eszközöket alkalmaznak a fedélzeten tartózkodó személyek magánéletét és életét, valamint a jármű rendszereinek integritását fenyegető kibertámadás kockázatának minimalizálására.
Az EUROCYBCAR teszt
A teszt teljesítéséhez az ESTP módszertanát alkalmazzák, amely háromféle tesztnek veti alá a járművet: fizikai hozzáférés, távoli hozzáférés és alkalmazások, amelyeket az EUROCYBCAR Vitoria-Gasteizben található műszaki laboratóriumában végeznek el. Az EUROCYBCAR tesztje akár 70 specifikus, a szigorú UNECE/R155-ös rendeletben szereplő kiberbiztonsági fenyegetést is elemez.