ABD’nin Otomobil Bileşenlerine Yönelik Yasağı Tedarik Zincirini Engelleyebilir


ABD Ticaret Bakanlığı, siber güvenlik korkuları nedeniyle Çin ve Rusya’dan bağlantılı araç teknolojisinin ithalatını yasaklayan yeni düzenlemeleri yürürlüğe koymayı planladığından, akıllı araç üreticileri tedarik zincirinde kesintilerle karşı karşıya kalıyor.

Ticaret Bakanlığı, Başkan Biden’ın ABD’nin bilgi ve iletişim teknolojisi ve hizmetleri (ICTS) konusunda Çin’e aşırı bağımlı hale geldiği endişeleri üzerine ulusal acil durum ilan etmesinin ardından yeni düzenlemeleri takip etti. Kural, şirketlerin ve tedarikçilerinin, araç bağlantı sistemlerinde (VCS) veya otonom sürüş sistemlerinde (ADS) Çin veya Rusya’dan ithal edilen donanım veya yazılımı ortadan kaldırmasını zorunlu kılıyor.

İki endişeyi gidermeyi amaçlamaktadır: bir ulus devletin veya suç örgütünün otomotiv donanımına veya yazılımına arka kapı yerleştirmesine olanak tanıyan güvenlik açıkları; otomotiv siber güvenlik sağlayıcısı Upstream’in CEO’su ve kurucu ortağı Yoav Levy, teşhis özellikleri ve diğer mekanizmalar aracılığıyla ABD’li sürücülere ilişkin verilerin toplandığını söylüyor.

“Tehdit kesinlikle gerçek” diyor. “Arabaların hacklenebileceği pek çok durum var (araçların içindeki güvenlik unsurları da dahil) ve verilerin çalındığı ya da sızdırıldığı pek çok durum vardı. … Ancak şu ana kadar böylesine büyük ölçekte bir şey görmedik. “

İlgili:Yüksek Lisans Destekli Bilgisayar Korsanlığına Karşı Davranışsal İçgörülerden Yararlanma

Yazılım tanımlı araçların (SDV’ler) otomotiv pazarını sarsması nedeniyle endişeler ortaya çıkıyor. otomobillerin siber saldırı yüzey alanını arttırmak. Geçmişte araç üreticileri farklı modelleri için çeşitli platformlar oluşturmuşlardı ve elektronik kontrol üniteleri (ECU’lar) olarak bilinen çok sayıda işlemci vardı. hızla tırmandı. Pandemi sonrası çip kıtlığı yeni platformlara geçişi yavaşlatırken, üreticiler artık VCS ve ADS sistemleri için gereken ECU ve diğer donanımların sayısını hızla azaltmayı hedefliyor. Örneğin mevcut modeller 130’a kadar ECU’ya sahip olabilirken, Rivian halihazırda ECU sayısını yediye düşürdü ikinci nesil R1 araçlarında.

Siber Yasaklama Çekicisini Kullanmak

Rivian bir yana, çoğu otomobilin Çin’den temin edilen çok çeşitli bileşenleri var ve bu da Amerika Birleşik Devletleri’nin teknolojilere olan güveninin gelecekte tavizlere yol açabileceği yönündeki endişeleri artırıyor.

API güvenlik firması Wallarm’ın CEO’su Ivan Novikov, Çin’de teknolojinin yasaklanması ve Rusya’ya yaptırım uygulanmasının yeni bir şey olmadığını söylüyor. ABD hükümeti zaten siber güvenlik endişelerini dile getirdi Huawei’den telekomünikasyon ekipmanlarıÇin yapımı ABD limanlarındaki kargo ekipmanlarıev yönlendiricileri Çinli üretici TP-Link tarafından üretildiVe popüler sosyal medya uygulaması TikTok.

İlgili:Tehdit Tespiti, Soruşturması ve Müdahalesine Stratejik Yaklaşımlar

“Bu bir nevi bir sonraki mantıklı adım” diyor.

Yeni ticaret düzenlemeleri, Çin veya Rusya ile bağlantılı kişi veya kuruluşlar tarafından “VCS donanımı ve kapsamındaki yazılımları içeren, tasarlanan, geliştirilen, üretilen veya tedarik edilen işlemleri” yasaklayacaktır. 213 sayfalık son kurala göreaylarca süren yorumların ardından yürürlüğe girecek.

Ancak Novikov, pek çok uygulama detayının belirsizliğini koruduğunu söylüyor.

“Burada açık soru, düzenlemeleri kimin uygulayacağıdır, çünkü güvenlik gerekliliklerinin ve kazaların olağan şekilde uygulanması [safety] testler Ulaştırma Bakanlığı’nın sorumluluğundadır” diyor ve şöyle devam ediyor: “Bu iki kurumun birlikte nasıl çalışabileceği ve bu son DoT gereksinimlerinin veya kısıtlamalarının veya kontrollerinin nasıl çalışabileceği belli değil.”

Tedarik Zincirlerini ve Ekonomiyi Güvenceye Almak mı?

Uzmanlar, tedarik zinciri üzerindeki etkinin önemli olacağını söylüyor. OEM’lerin ilk kademesi (büyük ABD ve uluslararası şirketler) sorun değil. Ancak endüstri danışmanlığı SBD Automotive’in Kuzey Amerika direktörü Alex Oyler, ürünlerinin genellikle kendi bileşenlerini Çinli şirketlerden tedarik eden tedarikçilerden geldiğini söylüyor.

Bunun tedarik zincirinin şu anda değişime uğramasının bir yolu daha olduğunu söylüyor. Pek çok otomobil üreticisi, yazılım tanımlı araçlara geçerken sağlayıcılarla ilişkilerini yeniden yazmak istiyor.

İlgili:Güvenilir Uygulamalar UEFI Önyükleme Sürecine Gizlice Bir Hata Gizledi

Oyler, “OEM’lerin aslında tedarik ettikleri bileşenlerin spesifikasyonları konusunda çok daha kuralcı olmaya başlaması anlamında, yazılım tanımlı araçta biraz farklı bir aşamadayız” diyor. “Bu daha çok, işlevsel gereksinimleri değil bileşen mimarisinin gerekliliklerini sağladıkları, yap-baskı ilişkisi olarak adlandırılan bir ilişki; bu işlemciyi istiyoruz, bu belleğe ihtiyacımız var, bu GPU’ya ihtiyacımız var.”

Biden yönetiminin otomobil üreticilerine düzenlemelere uymaları için ek süre tanımasıyla birlikte diğer tedarik kaynaklarına geçiş yıllar alacak: 2027 otomobil modellerinden itibaren yazılım bileşenleri artık Çin ve Rusya’dan temin edilemeyecekken, 2030 itibarıyla otomobil modellerinin aşağıdakileri içermesi gerekecek: yasak kaynaklardan gelen donanım yok.

Upstream’den Levy, bu tür değişiklikleri yapmanın kolay olmayacağını söylüyor.

“Bir tedarikçiyi değiştirmek o kadar kolay değil” diyor. “Tedarik zincirinin mali sonuçları var – belki daha pahalı olacak ya da yeni tedarikçi için yazılımda yapılması gereken bazı değişiklikler olabilir – mimaride bir ayarlama. … Gerçekten bu gerçekte neyin yerini alacaklarına bağlı.”





Source link