Autovalmistajat sitoutuivat parantamaan kyberturvallisuutta
23.10.2017
Teksti Heli Satuli
Euroopan autoteollisuutta edustavan ACEAn jäsenet ovat sitoutuneet pienentämään autoihin kohdistuvien kyberhyökkäysten riskejä. Järjestö julkisti kuusi avainperiaatetta, joita alan yritykset noudattavat kyberuhkien vastaisessa toiminnassaan.
"Digitaalinen maailma sisältää ennennäkemättömien mahdollisuuksien ohella riskejä. Yksittäiseen ajoneuvoon tai pahimmillaan koko autokantaan kohdistuvat kyberhyökkäykset ovat yksi uhista", totesi ACEAn pääsihteeri Erik Jonnaert tiedotteessa.
Verkottuneiden autojen kyberturvallisuudesta huolehtiminen on Jonnaertin mukaan autovalmistajille keskeinen prioriteetti.
Riskien torjuminen edellyttää, että ajoneuvon sisällä olevien dataliitäntöjen määrä rajoitetaan. Toiseksi liitännät on suojattava erittäin korkeilla kyberturvallisuustoimenpiteillä. Muutoin tietoverkkoon liitettyjen ajoneuvojen rajapinnat mahdollistavat sen, että ulkopuoliset tahot voivat hyödyntää ajoneuvon haavoittuvuuksia. Hyökkääjät voivat esimerkiksi päästä käsiksi ajoneuvon käyttäjän henkilökohtaisiin tietoihin, lamauttaa ajoneuvojärjestelmien toiminnan tai vaarantaa matkustajien turvallisuuden.
EU-komissio kehottaa tuoreessa kyberturvallisuusstrategiassaan autoteollisuuden kaltaisia riskialoja kehittämään omia toimenpiteitään kyberturvallisuuden vahvistamiseksi.
FAKTA: Autoteollisuuden sitoumukset
Kaikki eurooppalaiset valmistajat ovat sitoutuneet periaatteisiin, joilla parannetaan liitettyjen ja automatisoitujen ajoneuvojen suojaamista tietoverkkorikollisilta.
- Kyberturvallisuuskulttuurin kasvattaminen
- Elinkaariajattelu ajoneuvon kyberturvallisuudesta huolehtimisessa
- Turvaustoimintojen arviointi testausvaiheiden kautta
- Aktiivinen tietoturvapolitiikka
- Ongelmatilanteisiin reagointi ja toimintojen korjaaminen
- Tietojen jakamisen kehittäminen teollisuuden toimijoiden kesken