Ny rapport om säkerhet för uppkopplade fordon

European Union Agency for Cybersecurity (ENISA) har publicerat en rapport som syftar till att förbättra cybersäkerheten för uppkopplade fordon [1]. Det här är alltså en uppföljning på ENISA’s tidigare rapport som publicerades i början av 2018 [2]. 

Rapporten är omfattande och behandlar allt ifrån taxonomi och definitioner, hot och attackscenarion av uppkopplade fordon och rekommenderade handlingsplaner kring uppkopplade fordon. Som grund för rapporten har man i metodologin använt sig av frågeformulär och intervjuer med experter. 

Olika attackscenarior har i rapporten klassificierats efter hotets allvarlighet, där t.ex. en attack på fjärrservrar i syfte att påverka fordonets beteende är klassificerat som ett hög-allvarligt hot, och där kommunikationsstörning i syfte att störa V2X (vehicle-to-everything) kommunikation är klassificerat som ett låg-allvarligt hot. 

Rapporten riktar sig huvudsakligen till fordonstillverkare, systemleverantörer och återförsäljare och innehåller kategorierna policy, organisatorisk praxis och teknisk praxis. 

Egen kommentar

Kommunikationsstörningar i V2X har här kategoriserats som ett låg-allvarligt hot i rapporten och givetvis är det en definitionsfråga, men man skulle kunna argumentera att V2V (vehicle-to-vehicle) eller V2D (vehicle-to-device) som är underkategorier till V2X kan vara resultera i högre allvarlighet vid kommunikationsstörningar. 

Här är en video som vi tagit upp några gånger tidigare men som passar ypperligt i sammanhanget.

Källor

[1] ENISA good practices for security of smart cars, ENISA 2019-11-25 Länk

[2] ENISA Threat landscape report 2017, ENISA 2018-01-15 Länk