Capgemini, firma zajmująca się konsultingiem, technologiami i outsourcingiem wprowadza ofertę rozwiązań dedykowanych producentom samochodów oraz ich dostawcom. Ma ona na celu zwiększenie bezpieczeństwa samochodów podłączonych do sieci, jak również systemów IT i fabryk producentów aut. Oferta łączy ekspertyzę specjalistów Capgemini zajmujących się rynkiem motoryzacyjnym, cyberbezpieczeństwem i wewnętrznej sieci centrów bezpieczeństwa SOC (Security Operations Center).
Oferta Capgemini pojawia się w momencie, gdy branża motoryzacyjna stoi przed bezprecedensowym wyzwaniem dotyczącym cyberbezpieczeństwa. Samochody stają się coraz bardziej zaawansowane technologicznie, są podłączone do sieci i zbudowane z setek czujników. Wiele z nich posiada indywidualne komputery sterujące wszystkimi aspektami zachowania pojazdu - od prowadzenia auta po korzystanie z reflektorów. Wszystkie te elementy tworzą razem wiele czułych punktów, które mogą być przedmiotem ataków hakerów. Problem ten nie dotyczy tylko samochodów. Celem ataku mogą stać się równie dobrze fabryki pojazdów.
Kai Grambow, Global Head of Automotive w Capgemini, powiedział: „Wszyscy, którzy pracują dla firm motoryzacyjnych, zdali sobie sprawę, jak ważne jest cyberbezpieczeństwo - poczynając od pracowników, aż do dyrektorów zarządzających. Nieudana próba udaremnienia ataku może oznaczać masowe zwroty zakupionego towaru, utracone dochody, grzywny regulacyjne, a nawet zagrożenie dla bezpieczeństwa klienta. Do tej pory duży nacisk był kładziony na ochronę systemów, co samo w sobie jest wystarczająco trudne. Ale jako, że producenci coraz częściej pracują z elementami podłączonymi do sieci, takimi jak roboty fabryczne i urządzenia sterujące w samochodach, złożoność procesów bezpieczeństwa staje się ogromna."
Nowa oferta Capgemini wspiera producentów i dostawców chcących zminimalizować ryzyko cyberzagrożeń w przypadku aut podłączonych do sieci, a także w zakładach produkcyjnych oraz w systemach IT przedsiębiorstw. Obejmuje ona:
• Ocenę bezpieczeństwa wewnątrz i wokół zakładu produkcyjnego, w tym krytycznych podsystemów, a także samochodów, z uwzględnieniem słabości poszczególnych układów sterujących i przyłączy zewnętrznych, takich jak Wi-Fi lub Bluetooth. Testy penetracyjne zapewniają dodatkowy wgląd w słabe punkty aut oraz zakładów je produkujących, a także pozwalają ustalić kryteria sukcesu projektowanej strategii i wdrożenia.
• Projektowanie strategii zabezpieczania każdego aspektu pojazdu, od elektronicznej jednostki sterującej (ECU), po magistrale i połączenia zewnętrzne, aż do procesów zarządzających każdym z elementów. Ten element oferty umożliwi producentom i dostawcom tworzenie kompleksowych zabezpieczeń end-to-end.
• Wdrożenie środków bezpieczeństwa i działań naprawczych, co obejmuje doradztwo i szkolenia w zakresie bezpiecznego rozwoju oprogramowania, a także uwzględnienia elementów dobrych praktych w cyklu życia oprogramowania.
Oferta daje organizacjom również dostęp do sieci centrów bezpieczeństwa SOC (Security Operations Centers) Capgemini, które świadczą szereg wyspecjalizowanych usług związanych z monitorowaniem pojazdów i ich produkcji. Jednostki podzielone są na zespoły specjalistów, które mogą służyć jako dedykowane, bądź współdzielone grupy dla producentów oraz ich dostawców. Oferta eliminuje potrzeby inwestycji czasu, zasobów i finansów w rozwój własnych centrów bezpieczeństwa SOC przez koncerny motoryzacyjne.
źródło: Capgemini