Harman International’dan Michal Geva ile OTA’nın güvence altına alınması


Yazılımın bir servis merkezine getirilmesine gerek kalmadan uzaktan güncellenmesine yönelik bir zamanlar çok uzak olan vizyon, başlangıçta hata düzeltmeleri ve siber güvenlik güncellemeleri için tasarlandı. Bugün, yeni işlevleri etkinleştirmek ve bir aracı yükseltmek için kablosuz güncellemeler (OTA) kullanılıyor; bunların tümü sahibinin akıllı telefon uygulamasından ve üreticinin uzaktan servis merkezinden yapılıyor.

Harman International’ın OTA ve Siber Güvenlik Genel Müdürü Michal Geva, otomotiv endüstrisinin uzaktan güncellemeleri benimsemesini ve bununla birlikte gelen güvenlik risklerini tartışmak için Kendi Cihazlarımıza Bırakın podcast’ine katıldı. Ancak deneyimi on yıldan fazla bir süre önce OTA teknolojisi alanında lider olan Red Bend ile başladı.

Michal Geva

Yeni bir rakip olan Google, OTA hizmetlerini ücretsiz sunmaya başlayınca Red Bend alternatif bir pazar aramaya başladı. Gözlerini otomotive diktiler ve ilk zorluklarının OEM’leri OTA’lara gelecekte neden ihtiyaç duyulacağı konusunda eğitmek olacağını fark ettiler. Michal, “Müşterilerimize slaytlar gönderip OTA’nın ne olduğunu, siber güvenliğin ne olduğunu ve sektör için neden önemli olduğunu açıklayacaktık” dedi. “Kendimizi mobil dünyadan otomotiv pazarına taşımayı başardık.” Bugün Harman tarafından 2015 yılında satın alınan Red Bend, otomotiv sektöründe 26 OEM ile çalışan bir lider konumundadır.

Geçmişte çeşitli bileşenler dijitalleştirilirken Michal, “Yazılım tanımlı araçlara büyük bir geçiş var ve bu yazılım tanımlı araçlar tekerlekli bir veri merkezidir” dedi. “Bu çok fazla siber güvenlik ve çok fazla koruma gerektiriyor.”

Siber ve OTA arasındaki boşluklar

Her iki tarafta da yer alan ve hem OTA hem de siber güvenlik alanında çalışan Michal, her birinin nasıl geliştirilebileceği konusunda benzersiz bir bakış açısına sahip.

Şöyle söyledi: “Siber güvenlik büyüleyici bir pazar, şu anlamda ki, yalnızca felaket niteliğinde bir olay olduğunda insanlar gerçekten neden sibere ihtiyaç duyduğumuzu anlıyor.” Bu, Ürün Güvenliği Baş Sorumluları (CPSO’lar) veya diğer uygulayıcılar için yeni bir haber değil ancak şirketlerin, araçlarına saldırı yapılmasını önlemek istiyorlarsa aynı fikirde olmaları gerekiyor. Bu, bazen çok geç önceliklendirilebilen bir siber güvenlik kültürü oluşturarak başarılabilir.

Siber güvenlik olaylarıyla ilgili olarak “…bir organizasyonun başına bu bir kez geldikten sonra, aslında neler olabileceği konusunda iyi bir anlayış var” dedi Michal. Aniden bir farkındalık oluştu ve örgütü koruma ihtiyacı doğdu. Şirket içi bir çözüm oluşturmak yerine mevcut en gelişmiş siber güvenliğe yönelmeyi öneriyor. Yüzde yüz güvenlik diye bir şeyin olmadığını kabul eden harici ekipler, güvenlik açıklarını azaltma konusunda OEM’lerden daha çeviktir.

Yakın gelecekteki en büyük trendler

OEM’ler, uzaktan hata düzeltmeleri, güncellemeler ve yeni gelir akışlarının etkinleştirilmesi için başvurulacak teknoloji olarak OTA’yı geniş çapta benimsiyor.

“Araçtaki hataları düzeltebileceğimize dair bir hayalimiz vardı. Yani bayiye gitmenize gerek yok. Oturup TV izlerken ve aracı güncellerken sorunları düzeltebilirsiniz” dedi Michal. Ancak gelir akışları ve lüks güncellemeler dikkate alınmadı. “Fakat o aşamada kaliteden bahsediyorduk. Yani bir hata vardı, bir sızma vardı, bir güvenlik sorunu vardı ve biz de aracı güvence altına almak için aracı güncellemek istedik.” Gerekli güncellemelerden talep edilen güncellemelere geçişin karlı olduğu kanıtlanmıştır, ancak her güncelleme bir yazılım tedarik zinciri saldırısı veya başka bir kötü amaçlı etkinlik tehlikesiyle birlikte gelir.

Araç sahipleri olarak bu sorunlar hakkında daha az, mevcut araçlarımızdaki yeni işlevler konusunda ise daha çok endişeleniyoruz. Şirket olarak yeni dinamik ortam, iletişimin her aşamada verimli olması gerektiği anlamına geliyor.

Michal’in zorluğun ciddiyetini vurgulamak için sunduğu benzetme, modern bir aracın 80 ECU’suna kıyasla telefonun tek CPU’sunun korunmasıydı. “Telefonun bir CPU’su var. Yani tek bir kontrol gücü. Ama bugün bahsettiğimiz araca baktığınızda kendi aralarında haberleşen 80 ECU var. Bu nedenle araç sorunlara, hatalara ve hacklenmeye açıktır. Çok ama çok dikkatli olmamız, bu sorunları hızlı bir şekilde tespit edebilmemiz ve güvenlik açığını bulur bulmaz düzeltip değiştirebilmemiz gerekiyor.”

Otomotiv tedarik zincirini nasıl güvence altına alırız?

Geçmişte belirli bir araca odaklanan ürün geliştirme ekiplerinin BT’ye danışmadan kendi teknolojilerini geliştirmeleri yaygındı. Ancak OTA ilerledikçe bu ekipler arasında hiçbir zaman etkileşime girmeyen ortak zemin oluşuyor.

Araçların gelecekte güncel kalmasını sağlamak için araca bir bileşenin, diğerinin ise BT ile birlikte kurulması gerekiyordu ve ikisi de verileri bulutta paylaşıyordu. “Yani araç ile veri merkezi, araç ile bulut arasında daha sıkı bir bağlantı var. Bu, birçok fırsatın yanı sıra farklı düşünce süreçlerini de beraberinde getirdi” diye devam etti Michal.

Bir adım daha ileri giderek OTA teknolojisinin başarısı, şirketlerin bu teknolojinin bir sonraki adımı hakkında düşünmesine olanak tanıyor. OTA’yı konuşlandırılmış araçları güncellemenin veya filoları yönetmenin bir yolu olarak düşünmek yerine, OEM’ler eve daha yakın bakıyor, üretim tesislerine kablosuz güncellemeler yayıyor, böylece en son sürümler hala kullanımdayken araca girebiliyor. montaj hattı.

Önemli kariyer çıkarımları

Başarılı organizasyonları büyütmenin anahtarının ne olacağını hissettiğini tartışan Michal, iki temel konuyu ele aldı: çeşitlilik ve profesyonellik.

Kısa bir süre önce iki şirketle daha toplantı yaptı ve görüşmeyi yürüten yöneticilerin tamamı kadındı. Bu deneyim, son yıllarda ölçülebilir bir başarı elde edildiğini gösterdi. Ona göre, liderlik pozisyonlarında ne kadar çok kadın ve azınlık varsa, şirketler içinde müşterilerini yansıtan temsil de o kadar iyi olur. Ekiplerin hem eski hem de yeni ortaya çıkan zorluklara karşı farklı bakış açıları kazanmasını sağlayacak.

Profesyonelliğe gelince, bu her zaman öğrenmeyi içerir. Siber güvenlik dünyası her zaman gelişiyor ve değişiyor; en son teknolojilerden haberdar olmak kritik önem taşıyor. Aynı zamanda deneyimlerden ve birbirlerinden öğrenmekle de ilgilidir.

Bunlar otomotiv, siber güvenlik ve OTA sektörlerinin geleceğini şekillendirmek için gereken zihniyeti yaratacak.



Source link