Amerykański senat zobowiązuje producentów samochodów do zapewnienia bezpieczeństwa informatycznego
-
- 28.07.2015, godz. 23:24
Zaproponowana przez amerykański senat regulacja określana Security and Privacy in Your Car (SPY) Act of 2015 nałoży na producentów samochodów obowiązek zadbania o bezpieczeństwo technologii komputerowych stosowanych w samochodach. Obejmie ona konieczność wprowadzania poprawek oraz właściwej izolacji systemów rozrywkowych, a także ureguluje praktyki zbierania danych przez producenta.
Wprowadzane niebawem prawo ma na celu minimalizację ryzyka włamań do systemów komputerowych pracujących w dzisiejszych samochodach. W regulacji tej wspomina się o tym, że „wszystkie punkty dostępu do 23 systemów każdego z samochodów wyprodukowanych w celu sprzedaży w USA muszą być wyposażone we właściwe zabezpieczenia, by chronić przed włamaniami komputerowymi”. Jednocześnie nowe standardy opracowane przez Narodową administrację do spraw bezpieczeństwa ruchu drogowego NHTSA ( National Highway Traffic Safety Administration) nałożą na dostawców obowiązek informowania właścicieli samochodów o tym jakie informacje są zbierane, przesyłane i współdzielone, a także w jaki sposób odbywa się retencja danych pozyskanych tą drogą. Więcej informacji podaje Huffington Post, sam dokument można przeczytać tutaj.
Regulacja ta zbiegła się w czasie z powszechnie znaną informacją o możliwości włamania do pokładowych systemów komputerowych samochodu Jeep Cherokee połączonego bezprzewodowo przez Internet. Nie było to pierwsze takie doniesienie. W tym roku firma BMW zmuszona została do wprowadzenia aktualizacji do systemów komputerowych w samochodach BMW, Mini i Rolls-Royce, gdyż luka w oprogramowaniu umożliwiała zdalne odblokowanie zabezpieczeń. Dwa lata temu podobna luka umożliwiła odblokowanie drzwi samochodu Tesla Model S nawet podczas jazdy. O innej podatności w urządzeniach łączności bezprzewodowej instalowanych w samochodach marki Skoda poinformowała niedawno także firma Trend Micro. Najpoważniejsze udokumentowane przełamanie zabezpieczeń dotyczyło jednak samochodu Jeep Cherokee, w którym testerzy podatności udowodnili, że można było manipulować układem kierowniczym, hamulcami oraz przeniesieniem napędu, a także informacjami wyświetlanymi kierowcy.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Digital Europe krytykuje unijną ustawę o AI
- ByteDance: nie mamy zamiaru sprzedawać TikToka
Senator Edward Markey powiedział: „Kierowcy nie powinni być zmuszeni do wyboru między połączeniem do Internetu a bezpieczeństwem. Potrzebujemy jasno opisanych regulacji, które zabezpieczą samochody przed włamywaczami a amerykańskie rodziny przed śledzeniem za pomocą danych z samochodów”.