Törvény garantálhatná az okosautók biztonságát
Törvény garantálhatná az okosautók biztonságát
2017. március 27.
Az Egyesült Államok két szenátora olyan törvénytervezetet nyújtott be, mely pontos szabályokat állítana az autógyártók elé, hogy megvédjék a sofőröket a rosszindulatú hackerektől.
Nem új információ, hogy az okoseszközök világa úgy általában nagyon rosszul áll a kiberbiztonság terén. A hackerek könnyedén hozzáférhetnek a gyerekek által használt IoT-játékok adataihoz, de akár egy autópályán száguldó kocsi felett is átvehetik az irányítást. Egyebek közt ez a helyzet ihlette a Massachusetts-i Ed Markey és a connecticuti Richard Blumethal szenátorokat, hogy törvénytervezetet nyújtsanak be annak érdekében, hogy a közlekedési hatóságok szigorúbban szabályozhassák, milyen biztonsági előírásoknak kell megfelelnie egy autó rendszereinek, mielőtt az utakra kerülhet.
A kibervédelem alapjai
Mindenekelőtt a törvény kötelezővé teszi, hogy az autóvezetés szempontjából kritikus és nem kritikus elektronikai rendszerek elkülönítve működjenek, előbbit pedig szigorú biztonsági teszteknek kell alávetni. Ez garantálja, hogyha esetleg hackerek fel is törnék a szórakoztatóelektronikát például, legfeljebb csak a rádiót tudják kapcsolgatni, de nem tudják hirtelen aktiválni a kéziféket.
A szenzorok által gyűjtött adatokat is különleges védelemnek tennék ki a jogalkotók: a különböző érzékelők sokféle információt mérnek folyamatosan a vezetésről, melyeket sokféleképp fel lehet használni, a vezetés élményének javításától kezdve a marketingcélokig bármire. A törvény szerint a gyártóknak ezért ezeket az adatokat egy olyan rendszerrel kell védeniük, mely képes felismerni a behatoló kémprogramot, jelezni azt a sofőrnek, és megakadályozni, hogy adatokat gyűjtsön az autóból.
Azok a gyártók, melyek ilyen védelmi rendszerrel nem szerelik fel az autóikat, 5 ezer dolláros (közel másfél millió forintos) büntetést fizetnének minden egyes biztonsági berendezés nélküli eladott jármű után: könnyű utánaszámolni, hogy ez már olyan nagy összeggé is összeadódhat, hogy jobban megéri kifinomult védelmi rendszert építeni.
Megfelelő tájékoztatás
A biztonsági szakértők, de még az autógyártók többsége is egyetértene abban, hogy a fent említett intézkedések mindenképpen fontos elemei egy gépjárművekre vonatkozó kiberbiztonsági előírásnak. A tervezet azonban tovább megy, és a személyes adatok védelmét, és a felhasználók megfelelő tájékoztatását is próbálja garantálni.
Ennek első lépése, hogy az autóban, vagy a vásárlás során valahol jól látható helyen, egyértelmű grafikai jelölésekkel kell mutatni, milyen szintű kiberbiztonsággal rendelkezik a jármű – természetesen a törvényben foglaltakon felül, hiszen az alapvető védelem kötelező. Ezen felül a vezetés során gyűjtött adatokról is részletes tájékoztatást kell nyújtaniuk, hogy a sofőr tisztában legyen azzal, pontosan milyen típusú adatokat gyűjt a jármű, és hogy ezeket mire használja.
A vezetés élményét javító adatok gyűjtése úgynevezett opt-out rendszerű, tehát a felhasználó külön jelezheti, ha nem szeretné, hogy ezeket az információkat rögzítse a rendszer (de ugyanakkor a gyártónak garantálnia kell, hogy a navigációs rendszerek ettől függetlenül jól működnek). Ezzel szemben a marketingcélokra való felhasználás csak külön hozzájárulás esetén lehetséges.
Ez természetesen nem érinti az úgynevezett „fekete dobozt”, mely baleset esetére gyűjti a vezetés adatait, hogy azokból utólag ki lehessen deríteni, milyen meghibásodás vezetett a szerencsétlenséghez.
Egyelőre nem tudni, mi lesz a sorsa a törvénytervezetnek, az viszont biztos, hogy egy ilyen szigorú szabályozás több erőt adhatna az állami közlekedési szervek kezébe, melyekkel arra kényszeríthetnék az autógyártókat, hogy ne ugorják át a kiberbiztonság fejlesztését, mikor a legújabb okosmodelljeiket tervezik.
Forrás: TechCrunch