Доклад о передовой практике в вопросах подхода к автомобильной кибербезопасности был опубликован Центром анализа и обмена информацией, относящейся к автомобильным киберугрозам (Auto-ISAC).
В состав документа включены рекомендации по кибербезопасности для автомобильной промышленности, которые затрагивают различные ключевые сферы, включая управление рисками, выявление угроз и защиту от них, реагирование на инциденты, осведомленность о вопросах обеспечения безопасности, а также сотрудничество с третьими сторонами.
Инициатива была поддержана экспертом компании Tripwire Лэйном Тэймсом, который, однако, подчеркнул, что вначале претворение в жизнь рекомендаций, предложенных Auto-ISAC, может проходить достаточно медленно. По словам Тэймса, сейчас инженеры, ученые и технический персонал, которые вовлечены в автомобильное производство, в большинстве своем не имеют достаточных знаний и навыков для внедрения более совершенных кибертехнологий.
Ряд экспертов в сфере информационной безопасности считает, что собственно рекомендации без желания автоконцернов действительно обеспечить свою продукцию защитными механизмами окажут несущественное влияние на общую безопасность.
По словам вице-президента компании Rubicon Labs Рода Шульца, производители знали о существовании проблем с безопасностью еще 10 лет назад, но только теперь принимаются меры по исправлению ситуации. Шульц считает, что этот процесс был простимулирован информацией об уязвимостях в компьютерных системах автомобилей, обнародованной в СМИ и в ходе ИБ-конференций, а также желанием производителей сберечь свою репутацию.
