Nhật Bản: Hơn 100 doanh nghiệp ngành ô tô tham gia sáng kiến cải thiện an ninh mạng

Là thành viên của Trung tâm Chia sẻ và Phân tích Thông tin ô tô Nhật Bản (J-Auto-ISAC), 116 công ty trên đang tìm cách xây dựng các quy tắc toàn ngành liên quan đến danh sách thành phần phần mềm (SBOM), cung cấp danh mục rõ ràng về các thành phần phụ thuộc của ứng dụng trong phần mềm ô tô.J-Auto-ISAC dự kiến hoàn tất các tiêu chuẩn này trước tháng 3/2025 nhằm giúp các công ty nhanh chóng xác định liệu họ có đang sử dụng một chương trình có thể bị tấn công mạng hay không.

Tại Nhật Bản và châu Âu, các biện pháp an ninh mạng ô tô dựa trên tiêu chuẩn của Liên hợp quốc đang trở thành bắt buộc. Nhiều nhà sản xuất ô tô lớn đang hợp tác với các nhà cung cấp để tạo ra các danh sách phần mềm nội bộ.

Tuy nhiên, xu hướng này đã dẫn đến các SBOM khác nhau tùy theo công ty. Cùng một chương trình có thể được phân loại hoặc đặt tên khác nhau trên từng danh mục riêng lẻ, khiến việc xác định thành phần nào đang sử dụng chương trình dễ bị tấn công trở nên khó khăn.

Thúc đẩy nỗ lực tiêu chuẩn hóa các danh mục này là sự phổ biến của các ô tô được kết nối Internet để quản lý dữ liệu phương tiện và hỗ trợ lái xe. Tesla và các nhà sản xuất ô tô Trung Quốc đang dẫn đầu trong lĩnh vực ô tô kết nối với mô hình kinh doanh được thúc đẩy bởi các bản cập nhật phần mềm thường xuyên. Những cập nhật này có thể cải thiện chức năng của xe, nhưng các lỗ hổng phần mềm chưa được kiểm tra có thể tạo cơ hội cho một cuộc tấn công mạng dẫn tới khởi động hay dừng xe đột ngột, hoặc cho phép kẻ trộm đánh cắp xe bằng cách mở khóa từ xa. Một lỗ hổng an ninh cũng có thể dẫn đến việc đánh cắp dữ liệu dẫn đường và giải trí. Kẻ tấn công có thể chiếm quyền điều khiển phương tiện khi hệ thống lái xe tự động ngày càng trở nên phổ biến.

Lượng mã hóa trong phần mềm ô tô được dự báo sẽ tăng khi các chức năng hỗ trợ lái xe ngày càng tinh vi hơn. Tiêu chuẩn hóa danh mục để giải quyết các lỗ hổng phần mềm sẽ giúp kiểm soát chi phí phát triển.

J-Auto-ISAC bao gồm các nhà sản xuất ô tô lớn như Toyota và Mazda Motor, các nhà sản xuất linh kiện như Aisin và Denso, và các bên liên quan khác như tập đoàn công nghiệp Hitachi. Trung tâm hiện đang phối hợp với Hiệp hội các nhà sản xuất ô tô Nhật Bản và các bên khác để đánh giá xem liệu có vấn đề gì với các quy tắc đề xuất hay không. Sau khi các quy tắc được hoàn thiện, các thành viên trong ngành ô tô dự kiến sẽ áp dụng các tiêu chuẩn này sớm nhất vào năm tài chính 2025.

J-Auto-ISAC cũng đã bắt đầu phối hợp với đối tác Bắc Mỹ là Automotive ISAC trong việc thiết lập các quy tắc ngành thống nhất cho các danh mục phần mềm này.