Samochód wart tyle, co jego oprogramowanie, czyli jak projektować bezpieczne systemy

Lokowanie produktu: Huawei

Samochody przyszłości to poruszające się na kółkach komputery wyposażone w elektryczne silniki. Jak zadbać o bezpieczeństwo ich pasażerów w świecie Internetu Rzeczy i stałego podłączenia do internetu?

09.09.2021 18.52
Samochód wart tyle, co jego oprogramowanie, czyli jak projektować bezpieczne systemy

Właśnie o tym podczas konferencji CONFidence mówił Gordon Muehl, globalny CTO Huawei, odpowiadający za bezpieczeństwo i ochronę prywatności. W swojej prelekcji skupił się na wyzwaniach stojących przed przemysłem samochodowym, który podlega zmianom na skalę niespotykaną od lat. Wraz z upowszechnieniem się sztucznej inteligencji diametralnie zmienia się nasze podejście do podróżowania. Oprócz szerokiej gamy możliwości, stawia to także przed producentami zupełnie nowe wyzwania.

Samochód wart tyle, co jego oprogramowanie.

Według McKinsey’a już za 9 lat 30 proc. wartości samochodu wynikało będzie z oprogramowania, które znajdziemy na jego pokładzie. Obecnie to jedynie 9 proc. Tak dynamiczny wzrost znaczenia nowych technologii to skutek zmieniających się preferencji klientów.

Wyścig technologiczny nie oznacza jednak wyłącznie rozszerzenia listy funkcji czy polepszania doświadczenia klienta. To również pole walki pomiędzy potencjalnymi hakerami, a specjalistami od bezpieczeństwa.

- Gdyby scenarzyści Jamesa Bonda chcieli być bliżsi prawdy, to zamiast ostrzy wysuwanych z kół, pokazaliby hakera, który wysyła do samochodu sygnał, że brakuje mu powietrza w oponach. Natychmiast by to go unieruchomiło

– zauważa Muehl.

Szef technologii bezpieczeństwa Huawei podał jeszcze przykład sensora zaprojektowanego do otwierania drzwi, kiedy samochód przewróci się na dach. W teorii miał zwiększać bezpieczeństwo, ale w praktyce dawał też pole do popisu złodziejom. Wystarczyło, że uderzyli mocniej w dach, a samochód stawał przed nimi otworem.

Właściwe dlatego tak kluczowe jest zrozumienie różnic w podejściu do bezpieczeństwa. Niestety nie ułatwia nam tego język, którym się posługujemy. W językach polskim, rosyjskim czy arabskim zwykliśmy używać jednego słowa – „bezpieczeństwo” właśnie. Anglicy z kolei rozdzielają dwie jego sfery: „security” i „safety”. Jaka jest pomiędzy nimi różnica?

„Safety” oznacza zapobieganie wypadkom – chodzi tu o przypadkowe incydenty, które mogą, ale nie muszą wynikać z działania ludzi.

„Security” to zaś zapobieganie szkodliwym działaniom ludzi. Tradycyjnie może to być kradzież, rozbój czy aktywność terrorystyczna. W przypadku IT najczęściej mówimy o atakach hakerskich.

I tak, z perspektywy „safety” zainwestowanie w system do automatycznego otwierania drzwi ma sens – nie zatrzaśniemy się w środku w razie wypadku. Jednak patrząc na cały system z perspektywy „security” łatwo odkryjemy tzw. „złych aktorów”, którzy będą chcieli wykorzystać luki dla nieuczciwego zarobku.

- Z drugiej strony, projektowanie systemów z priorytetowym podejściem do „safety” może pomóc w uczynieniu IT bezpieczniejszym. Będziemy zakładali, że jeśli coś się może popsuć, to się popsuje i przygotujemy się na najgorszy scenariusz. Takie myślenie pomoże ekspertom security w lepszym projektowaniu systemów

– ocenił Muehl.

Tylko holistyczne podejście do ochrony IT zagwarantuje nam bezpieczeństwo.

Kolejne lata pokażą nam jak ważną rolę naszej codzienności będą odgrywały skutecznie zaprojektowane systemy zabezpieczeń. Już teraz w krajach takich jak USA czy Norwegia można dość swobodnie podróżować samochodem elektrycznym, ale gdyby hakerowi udało się spenetrować system ładowarek, mógłby uziemić tysiące kierowców.

Rzeczywistość już teraz dostarcza nam mnóstwa przykładów, kiedy Internet Rzeczy okazywał się bezradny wobec problemów technicznych. Odkurzacz nie chciał się włączyć, a dzwonek do drzwi odmawiał posłuszeństwa, bo chmura była niedostępna. Projektowanie odpornych na ataki systemów wydaje się Świętym GraaIem IT – celem na horyzoncie. Nauczyliśmy się jednak żyć akceptując pewien poziom ryzyka.

- Przecież gdybyśmy wsiadali za kółko tylko przy 100-procentowym poziomie bezpieczeństwa musielibyśmy wykarczować wszystkie drzewa przy drodze. W końcu można się o nie rozbić

– podkreślał Muehl.

Akceptujemy ryzyko, ale i staramy się je zmniejszać. Nie wsiadamy za kółko po alkoholu i dokonujemy okresowych przeglądów auta. Dobre praktyki działają również w świecie IT. Chodzi choćby o silne hasła, oprogramowanie antywirusowe czy ostrożne podejście do podejrzanych maili i stron internetowych. Oba światy – IT i przemysłu samochodowego – będą się w przyszłości jeszcze mocniej przenikały – w miarę, jak technologia będzie zdobywała kolejne sfery naszego życia.

Lokowanie produktu: Huawei
Najnowsze