Amerykański senat zobowiązuje producentów samochodów do zapewnienia bezpieczeństwa informatycznego

Zaproponowana przez amerykański senat regulacja określana Security and Privacy in Your Car (SPY) Act of 2015 nałoży na producentów samochodów obowiązek zadbania o bezpieczeństwo technologii komputerowych stosowanych w samochodach. Obejmie ona konieczność wprowadzania poprawek oraz właściwej izolacji systemów rozrywkowych, a także ureguluje praktyki zbierania danych przez producenta.

Wprowadzane niebawem prawo ma na celu minimalizację ryzyka włamań do systemów komputerowych pracujących w dzisiejszych samochodach. W regulacji tej wspomina się o tym, że „wszystkie punkty dostępu do 23 systemów każdego z samochodów wyprodukowanych w celu sprzedaży w USA muszą być wyposażone we właściwe zabezpieczenia, by chronić przed włamaniami komputerowymi”. Jednocześnie nowe standardy opracowane przez Narodową administrację do spraw bezpieczeństwa ruchu drogowego NHTSA ( National Highway Traffic Safety Administration) nałożą na dostawców obowiązek informowania właścicieli samochodów o tym jakie informacje są zbierane, przesyłane i współdzielone, a także w jaki sposób odbywa się retencja danych pozyskanych tą drogą. Więcej informacji podaje Huffington Post, sam dokument można przeczytać tutaj.

Regulacja ta zbiegła się w czasie z powszechnie znaną informacją o możliwości włamania do pokładowych systemów komputerowych samochodu Jeep Cherokee połączonego bezprzewodowo przez Internet. Nie było to pierwsze takie doniesienie. W tym roku firma BMW zmuszona została do wprowadzenia aktualizacji do systemów komputerowych w samochodach BMW, Mini i Rolls-Royce, gdyż luka w oprogramowaniu umożliwiała zdalne odblokowanie zabezpieczeń. Dwa lata temu podobna luka umożliwiła odblokowanie drzwi samochodu Tesla Model S nawet podczas jazdy. O innej podatności w urządzeniach łączności bezprzewodowej instalowanych w samochodach marki Skoda poinformowała niedawno także firma Trend Micro. Najpoważniejsze udokumentowane przełamanie zabezpieczeń dotyczyło jednak samochodu Jeep Cherokee, w którym testerzy podatności udowodnili, że można było manipulować układem kierowniczym, hamulcami oraz przeniesieniem napędu, a także informacjami wyświetlanymi kierowcy.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Digital Europe krytykuje unijną ustawę o AI
  • Rząd USA pozwał Apple do sądu

Senator Edward Markey powiedział: „Kierowcy nie powinni być zmuszeni do wyboru między połączeniem do Internetu a bezpieczeństwem. Potrzebujemy jasno opisanych regulacji, które zabezpieczą samochody przed włamywaczami a amerykańskie rodziny przed śledzeniem za pomocą danych z samochodów”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200