Etikettarkiv: ENISA

Informationssäkerhet, Lagstiftning och regelverk

ENISA med ny rapport om cybersäkerhet inom CAM

European Union Agency for Cybersecurity (ENISA) har nu publicerat en rapport kring cybersäkerhet för uppkopplade och automatiserade fordon: The Connected and Automated Mobility (CAM) [1].

Rapporten kommer i samband med lagstiftning (WP.29) [2] ifrån UN Economic Commission for Europe (UNECE) med fokus på just uppkopplade och automatiserade fordon och som förväntas träda i kraft Juli 2022. Målet med rapporten ifrån ENISA är att stötta UNECE lagstiftningen genom att kartlägga CAM ekosystemet i helhet inklusive aktörer så som telekomföretag, IT-leverantörer och fordonsåterförsäljare; tjänster och relevanta system så som Mobility-as-a-System (MaaS), fjärrkontroll-system, försäkringar och V2X.

För datainsamling till rapporten har ENISA använt sig av sin egen forskning, enkätstudier, annan akademisk forskning, white papers, policy föreskrifter samt intervjuer med nyckelaktörer inom CAM ekosystemet.

Som slutsats på rapporten skriver författarna att CAM aktörer bör jobba tillsammans för att sätta standarder och minimikrav på säkerheten i systemen.

Här kan ni också hitta en nyligen lanserad standard kallad ISO TR 4804 Safety and cybersecurity for automated driving systems.

Källor

[1] ENISA. Deep Dive into the Connected and Automated Mobility (CAM) Ecosystem: New Report. 2020-11-20 Länk 1 Länk 2

[2] UNECE. WP.29 – Introduction. Länk

Informationssäkerhet

Ny rapport om säkerhet för uppkopplade fordon

European Union Agency for Cybersecurity (ENISA) har publicerat en rapport som syftar till att förbättra cybersäkerheten för uppkopplade fordon [1]. Det här är alltså en uppföljning på ENISA’s tidigare rapport som publicerades i början av 2018 [2]. 

Rapporten är omfattande och behandlar allt ifrån taxonomi och definitioner, hot och attackscenarion av uppkopplade fordon och rekommenderade handlingsplaner kring uppkopplade fordon. Som grund för rapporten har man i metodologin använt sig av frågeformulär och intervjuer med experter. 

Olika attackscenarior har i rapporten klassificierats efter hotets allvarlighet, där t.ex. en attack på fjärrservrar i syfte att påverka fordonets beteende är klassificerat som ett hög-allvarligt hot, och där kommunikationsstörning i syfte att störa V2X (vehicle-to-everything) kommunikation är klassificerat som ett låg-allvarligt hot. 

Rapporten riktar sig huvudsakligen till fordonstillverkare, systemleverantörer och återförsäljare och innehåller kategorierna policy, organisatorisk praxis och teknisk praxis. 

Egen kommentar

Kommunikationsstörningar i V2X har här kategoriserats som ett låg-allvarligt hot i rapporten och givetvis är det en definitionsfråga, men man skulle kunna argumentera att V2V (vehicle-to-vehicle) eller V2D (vehicle-to-device) som är underkategorier till V2X kan vara resultera i högre allvarlighet vid kommunikationsstörningar. 

Här är en video som vi tagit upp några gånger tidigare men som passar ypperligt i sammanhanget.

Källor

[1] ENISA good practices for security of smart cars, ENISA 2019-11-25 Länk

[2] ENISA Threat landscape report 2017, ENISA 2018-01-15 Länk