A számítástechnikai vívmányok és a vezeték nélküli adatkommunikáció elterjedése hatalmas távlatokat nyitottak meg az autóipar előtt. A szinte korlátlan lehetőségekkel együtt azonban eddig nem ismert veszélyek és fenyegetések is járnak. A probléma már hat évvel ezelőtt is valós volt, bár kritikusnak nem lehetett nevezni, a napokban pedig a Blackberry fedélzeti operációs rendszeréről derült ki, hogy egy védelmi hiba miatt 200 millió (!) autót tett támadhatóvá.

A probléma tehát már ma is létezik, a jövőben azonban, amint megjelennek az utakon a környezetükkel folyamatosan kommunikáló, önmagukat vezetni képes járművek, hatványozottan erősödik a veszély. Japánban ezért a világon elsőként az iparági szereplők létrehoztak egy konzorciumot, amely kifejezetten a hálózatba kapcsolt járművek kiberbiztonságával foglalkozik. Nem kevesebb, mint kilencven érdekelt, piacvezető vállalat – többek között autógyártók, kommunikációs és számítástechnikai specialisták, biztosítók és alkatrészipari beszállítók – fogott össze annak érdekében, hogy hatásosan azonosítsák az autókban alkalmazott hardverek és szoftverek gyenge pontjait. A cél, hogy azokat egymással megosztva közös erővel keressenek biztonságosan alkalmazható, méretezhető, univerzális megoldásokat, amelyekkel kiküszöbölhető a véletlen vagy szándékos külső beavatkozás kockázata.

A Toyota Motor és a Nissan az elsők között csatlakozott ehhez a konzorciumhoz. A világon havonta több tízezer rést találnak különböző szoftverek védelmi rendszerében, és folyamatosan új hackermódszerek kerülnek napvilágra. A konzorcium feladata az lesz, hogy az autóipari rendszereket érintő hibákat heti szinten összegyűjtsék és kielemezzék, tüzetesen ellenőrizve, hogy saját rendszereikben alkalmazzák-e az érintett szoftvereket.

Hadat üzen a hackereknek az autóipar 2

Ma egy átlagos autóipari szereplő évente 200-300 millió japán jennek megfelelő összeget (kb. 540-820 millió Ft) fordít a külső szakértők által elvégzett szoftveres kutatásokra. A konzorcium azonban jelentősen enyhítheti ezeket az anyagi terheket azon kis és közepes méretű vállalatok (jellemzően beszállítók) számára, akik nem rendelkeznek megfelelő szakértői kapacitással. Emellett azt remélik, hogy az összefogás hatására a japán autók általánosságban még megbízhatóbbá válhatnak.

A konzorcium törekvései egybevágnak a jogalkotók által szükségesnek vélt szigorításokkal. Az ENSZ idén fektette le azokat az irányelveket, amelyek megkövetelik a kiberbiztonság fejlesztését az autógyártóktól. Japánban pedig 2022 júliusa után kizárólag akkor lehet vezeték nélküli (OTA) szoftverfrissítésre képes járműveket forgalomba hozni, ha azok kommunikációs rendszerei megfelelnek az irányelvek előírásainak.