Nem új információ, hogy az okoseszközök világa úgy általában nagyon rosszul áll a kiberbiztonság terén. A hackerek könnyedén hozzáférhetnek a gyerekek által használt IoT-játékok adataihoz, de akár egy autópályán száguldó kocsi felett is átvehetik az irányítást. Egyebek közt ez a helyzet ihlette a Massachusetts-i Ed Markey és a connecticuti Richard Blumethal szenátorokat, hogy törvénytervezetet nyújtsanak be annak érdekében, hogy a közlekedési hatóságok szigorúbban szabályozhassák, milyen biztonsági előírásoknak kell megfelelnie egy autó rendszereinek, mielőtt az utakra kerülhet.

A kibervédelem alapjai

Mindenekelőtt a törvény kötelezővé teszi, hogy az autóvezetés szempontjából kritikus és nem kritikus elektronikai rendszerek elkülönítve működjenek, előbbit pedig szigorú biztonsági teszteknek kell alávetni. Ez garantálja, hogyha esetleg hackerek fel is törnék a szórakoztatóelektronikát például, legfeljebb csak a rádiót tudják kapcsolgatni, de nem tudják hirtelen aktiválni a kéziféket.

A szenzorok által gyűjtött adatokat is különleges védelemnek tennék ki a jogalkotók: a különböző érzékelők sokféle információt mérnek folyamatosan a vezetésről, melyeket sokféleképp fel lehet használni, a vezetés élményének javításától kezdve a marketingcélokig bármire. A törvény szerint a gyártóknak ezért ezeket az adatokat egy olyan rendszerrel kell védeniük, mely képes felismerni a behatoló kémprogramot, jelezni azt a sofőrnek, és megakadályozni, hogy adatokat gyűjtsön  az autóból.

Azok a gyártók, melyek ilyen védelmi rendszerrel nem szerelik fel az autóikat, 5 ezer dolláros (közel másfél millió forintos) büntetést fizetnének minden egyes biztonsági berendezés nélküli eladott jármű után: könnyű utánaszámolni, hogy ez már olyan nagy összeggé is összeadódhat, hogy jobban megéri kifinomult védelmi rendszert építeni.

Megfelelő tájékoztatás

A biztonsági szakértők, de még az autógyártók többsége is egyetértene abban, hogy a fent említett intézkedések mindenképpen fontos elemei egy gépjárművekre vonatkozó kiberbiztonsági előírásnak. A tervezet azonban tovább megy, és a személyes adatok védelmét, és a felhasználók megfelelő tájékoztatását is próbálja garantálni.

Ennek első lépése, hogy az autóban, vagy a vásárlás során valahol jól látható helyen, egyértelmű grafikai jelölésekkel kell mutatni, milyen szintű kiberbiztonsággal rendelkezik a jármű – természetesen a törvényben foglaltakon felül, hiszen az alapvető védelem kötelező. Ezen felül a vezetés során gyűjtött adatokról is részletes tájékoztatást kell nyújtaniuk, hogy a sofőr tisztában legyen azzal, pontosan milyen típusú adatokat gyűjt a jármű, és hogy ezeket mire használja.

A vezetés élményét javító adatok gyűjtése úgynevezett opt-out rendszerű, tehát a felhasználó külön jelezheti, ha nem szeretné, hogy ezeket az információkat rögzítse a rendszer (de ugyanakkor a gyártónak garantálnia kell, hogy a navigációs rendszerek ettől függetlenül jól működnek). Ezzel szemben a marketingcélokra való felhasználás csak külön hozzájárulás esetén lehetséges.

Ez természetesen nem érinti az úgynevezett „fekete dobozt”, mely baleset esetére gyűjti a vezetés adatait, hogy azokból utólag ki lehessen deríteni, milyen meghibásodás vezetett a szerencsétlenséghez.

Egyelőre nem tudni, mi lesz a sorsa a törvénytervezetnek, az viszont biztos, hogy egy ilyen szigorú szabályozás több erőt adhatna az állami közlekedési szervek kezébe, melyekkel arra kényszeríthetnék az autógyártókat, hogy ne ugorják át a kiberbiztonság fejlesztését, mikor a legújabb okosmodelljeiket tervezik.

Forrás: TechCrunch