Вплив технології квантових обчислень на автомобільну промисловість, потенційні ризики кібербезпеки нової технології та варіанти зменшення ризиків для виробників автомобілів.
Квантові комп’ютери засновані на новій технології, яка може змінити дизайн і використання автомобілів у майбутньому. Вони використовують принципи квантової механіки для виконання обчислень, які значно перевищують можливості класичних автоматизованих обчислень («обчислення»). На відміну від класичних цифрових обчислень, які спираються лише на двійкові стани нулів і одиниць, обчислення використовують квантові біти або кубіти, які можуть існувати в кількох станах одночасно. Це дозволяє їм обробляти великі обсяги інформації з безпрецедентною швидкістю та вирішувати складні проблеми, вирішення яких традиційними комп’ютерами потребувало б нескінченно багато часу.
Зів Чанг, віце-президент дослідницької лабораторії автомобільних кіберзагроз експертної компанії з кібербезпеки автомобілів VicOne, пояснює вплив технології квантових обчислень на автомобільну промисловість, потенційні ризики нової технології для кібербезпеки та варіанти пом’якшення ризиків для автовиробників.
Сучасні автомобілі стають все більш складними
В останні роки автомобільна промисловість почала визнавати потенціал квантових обчислень і розуміти, як вони можуть революціонізувати дизайн, виробництво та експлуатацію транспортних засобів. Як наслідок, із зростанням складності сучасних автомобілів, оснащених численними датчиками, процесорами та системами зв’язку, виробники автомобілів (OEM) підкреслили потребу в більш ефективних і потужних цифрових обчислювальних технологіях.
Використовуючи останні розробки в квантовому моделюванні, завдяки вирішенню складних проблем оптимізації та використанню передових квантових рішень для штучного інтелекту та машинного навчання, автомобільна промисловість розробляє програми квантового обчислення для вирішення вищезгаданих проблем. Автомобільні компанії, такі як Toyota, Volkswagen Group, Ford Motors, BMW Group і Mercedes-Benz, співпрацюють з компаніями квантових обчислень або стартапами, щоб використовувати технологію для різних застосувань в автомобільній промисловості.
Оптимізована маршрутизація через квантові обчислення
Наприклад, провідний німецький виробник автомобілів досліджує потенціал квантових обчислень для різних застосувань, включаючи оптимізацію транспортного потоку та розробку сучасних матеріалів для електромобілів. Ще в 2019 році компанія оголосила про співпрацю з канадською компанією з квантових обчислень, яка зосереджується на так званій технології квантового відпалу для оптимізації маршруту транспортних засобів і розробки нових матеріалів для електромобілів. Крім того, виробник автомобілів також досліджує використання квантових обчислень у сфері автономного водіння, зокрема в розробці передових систем допомоги водієві.
Шифрування даних в автомобільній промисловості
Дедалі більше використання підключених транспортних технологій, таких як інформаційно-розважальна система, навігація та міжавтомобільні системи, підкреслює зростаючу потребу в надійних і потужних системах кібербезпеки, які забезпечують безпеку та цілісність конфіденційних даних, що передаються всередині та поза транспортним засобом. З цієї причини автомобільна промисловість значною мірою покладається на криптографічні методи для задоволення вимог автентифікації, авторизації, цілісності та конфіденційності зв’язку та запобігання кібератакам і витоку даних.
Криптографічні методи захищають дані, що передаються між транспортними засобами, інфраструктурою та хмарою. Ці дані включають особисту та конфіденційну інформацію, таку як інформація про місцезнаходження, звички водіння та особисті уподобання чи моделі поведінки. Криптографічні алгоритми або протоколи можна використовувати для запобігання несанкціонованому доступу до критичних систем, таких як електронні блоки керування (ECU) або центральний шлюз. Без цих методів шифрування підключені транспортні засоби можуть бути більш уразливими до кібератак, зокрема атак програм-вимагачів, крадіжки даних і небажаного дистанційного захоплення або контролю транспортних засобів третіми особами. Ці атаки можуть не лише поставити під загрозу конфіденційність і безпеку пасажирів транспортного засобу, але й становити серйозну загрозу громадській безпеці.
Приклади криптографічних методів, що використовуються в галузі, включають шифрування, дешифрування та хешування. Під час шифрування звичайний текст або дані перетворюються на секретний код або зашифрований текст, щоб неавторизовані користувачі їх більше не могли прочитати. Під час дешифрування зашифрований текст перетворюється назад у звичайний текст. Хешування передбачає перетворення рядка в інше значення, зазвичай представлене коротшим значенням або ключем фіксованої довжини, що полегшує пошук вихідного рядка.
Майбутні ризики безпеки
Оскільки автомобільна промисловість значною мірою покладається на алгоритми шифрування, квантові обчислення пропонують злочинцям новий спосіб злому кодів шифрування.
Хоча експерти вважають, що до повного розвитку квантових комп’ютерів ще принаймні десятиліття, квантові обчислення досягли значного прогресу в галузі криптоаналізу, завдяки системам, здатним виконувати певні математичні операції, які не піддаються класичним комп’ютерам.
У 1994 році американський математик Пітер Шор виявив, що квантові комп’ютери можуть прискорити дешифрування схем шифрування RSA. Навіть 2.048-бітний RSA або ECC, здавалося б, неможливо зламати, потенційно можна зламати за допомогою квантових комп’ютерів. Крім того, квантові комп’ютери можуть використовувати алгоритм Гровера для прискорення пошуку несортованих баз даних, потенційно зламуючи алгоритми симетричного шифрування, такі як AES, і алгоритми хешування, такі як SHA. Обидва є широко використовуваними стандартами для захисту даних і забезпечення цілісності їх передачі. Нещодавня стаття китайського фізика Шицзі Вея також показує, що 2.048-бітний ключ RSA може бути зламаний за допомогою квантової схеми з 372 фізичними кубітами та глибиною тисяч.
Зменште ризик за допомогою безпечних рішень OTA
Майбутній прорив квантових комп’ютерів створює значні ризики для автомобільної промисловості, що робить впровадження постквантової криптографії (PQC) необхідним. Національний інститут стандартів і технологій (NIST) у США, серед інших, усвідомлює ці ризики та вживає заходів для управління ними. З 2015 року NIST шукає нові алгоритми шифрування, щоб замінити ті, які квантові комп’ютери можуть потенційно зламати. У липні 2022 року NIST представив перші чотири квантово-стійкі криптографічні алгоритми для загального шифрування та цифрових підписів. Ці алгоритми будуть включені в постквантовий криптостандарт NIST, який, як очікується, буде завершено приблизно через два роки.
Однак автомобільна промисловість не може дозволити собі чекати до того часу, оскільки транспортні засоби, які вже їздять, мають термін служби від 10 до 15 років. Масштабна відклична кампанія і заміна всіх алгоритмів автомобіля через два роки після реєстрації неприпустимі. Тому необхідно негайно знайти рішення.
Оновлення бездротового програмного забезпечення
Життєздатним рішенням для пом’якшення потенційних ризиків, пов’язаних із застарілими алгоритмами шифрування в підключених транспортних засобах, є використання безпечних рішень по повітрю (OTA). Ця бездротова доставка нового програмного забезпечення, мікропрограм або інших даних на мобільні пристрої та пристрої Інтернету речей використовується для підготовки до майбутніх оновлень або заміни нових алгоритмів шифрування та їх увімкнення. Завдяки цьому практичному підходу виробники автомобілів можуть гарантувати, що їхні транспортні засоби оснащені найновішими та найнадійнішими методами шифрування, що знижує ризик кібератак і підвищує загальну безпеку транспортних засобів. Раніше оновлення програмного забезпечення доводилося виконувати технікам автосалону особисто, що було дорогим і трудомістким. Завдяки Secure OTA оновлення тепер можна надсилати в транспортні засоби по бездротовій мережі, заощаджуючи час і гроші як виробників автомобілів, так і клієнтів.
Ось деякі з переваг, які безпечні рішення OTA пропонують виробникам і клієнтам автомобілів:
- Це дозволяє виробникам автомобілів швидко та легко виправляти вразливості у своєму програмному забезпеченні. Це особливо важливо, коли в програмному забезпеченні є вразливості, якими хакери можуть скористатися, щоб отримати доступ до чутливих систем автомобіля або пошкодити транспортні засоби.
- Безпечний OTA допомагає виробникам автомобілів з часом покращувати функціональність своїх автомобілів. Завдяки бездротовій доставці оновлень програмного забезпечення OEM-виробники можуть додавати нові функції та можливості до своїх транспортних засобів через довгий час після їх продажу. Це може підвищити задоволеність і лояльність клієнтів і дати автовиробникам конкурентну перевагу.
- OEM-виробники можуть оновлювати застарілі алгоритми шифрування або нові постквантові алгоритми, замінювати зламані приватні ключі або посилювати механізми багаторівневого шифрування.
- Ці рішення можуть допомогти зменшити кількість транспортних засобів, які потрібно відкликати для оновлення програмного забезпечення, що може бути дорогим і трудомістким.
Безпечні рішення OTA дійсно є цінними програмами для автомобільної промисловості. Вони дозволяють виробникам автомобілів з часом покращувати безпеку, функціональність та ефективність своїх автомобілів, одночасно знижуючи витрати та підвищуючи задоволеність клієнтів. У міру того, як підключені транспортні засоби набувають більшого поширення, захищений OTA ставатиме все більш важливим інструментом для автовиробників для пом’якшення кіберризиків, пов’язаних з квантовими обчисленнями.
висновок
Автомобільна промисловість добре усвідомлює потенціал квантових обчислень для розробки, виробництва та використання транспортних засобів. Однак, оскільки автомобільна промисловість значною мірою покладається на алгоритми шифрування, квантові обчислення створюють ризики у вигляді нових можливостей для зловмисників зламати коди шифрування. Щоб зменшити ці ризики, галузь повинна вжити заходів. На додаток до оновлення існуючих алгоритмів шифрування на PQC, безпечні рішення OTA можна використовувати для постійного оновлення та посилення нових алгоритмів і конфіденційних ключів. Це дозволяє галузі продовжувати впроваджувати інновації, одночасно знижуючи ризики для транспортних засобів на дорозі.
Більше на VicOne.com
Про VicOne
З баченням захисту транспортних засобів майбутнього VicOne пропонує широкий асортимент програмного забезпечення та послуг для кібербезпеки для автомобільної промисловості. Рішення VicOne спеціально розроблені для задоволення суворих вимог виробників автомобілів і розроблені відповідно до конкретних потреб сучасних транспортних засобів. Як дочірня компанія Trend Micro, VicOne має міцну основу кібербезпеки, яка походить від більш ніж 30-річного досвіду Trend Micro у галузі.