Umělá inteligence (AI) může automobilový průmysl – který se potýká s přísnějšími předpisy, rozpočtovými škrty, nedostatkem kvalifikovaných pracovníků, nedostatkem pracovních sil a stále rostoucí konkurencí – zásadně změnit. Představuje však také důležité problémy v oblasti kybernetické bezpečnosti.
Trendy v automobilovém průmyslu
V automobilovém průmyslu se objevují různé trendy, protože je ovlivňován požadavky na inovace. Prvním hybatelem jsou regulační orgány. Předpisy, pokud jde o kybernetickou bezpečnost, jsou stále podrobnější a požadavky jsou přísnější. V oblasti kybernetické bezpečnosti jsme zaznamenali nárůst počtu nařízení. Podívejte se na zákon o kybernetické odolnosti, na DORA ve finančním sektoru nebo na NIS2 v oblasti kritické infrastruktury.
Druhým je umělá inteligence (AI). Zrychluje procesy, rozvíjí přizpůsobivost odvětví a obecně urychluje každý proces učení jak ze strany podniku, tak ze strany jednotlivce.
Dalším důležitým prvkem je způsob komunikace. Technologie nám poskytují pokročilé služby, ale pokud jde o komunikaci, lze vidět trend v potřebě šifrovat komunikaci a utvářet toto prostředí konstruktivním způsobem. Umělá inteligence vyžaduje zcela jiné paradigma, protože komunikace je rychlejší. Potřebujeme rychlejší reakční dobu. Možnost spravovat velké množství dat. Mění se způsob, jakým řídíme šířku pásma.
AI ovlivňuje kybernetickou bezpečnost
Umělá inteligence výrazně ovlivňuje kybernetickou bezpečnost, zejména pokud jde o preventivní opatření a reakce. Máme obrovskou podporu při analýze toho, co přichází z prostředí hrozeb a co se děje v interním prostředí. Umělá inteligence tyto informace koreluje a připravuje firmu na potenciální útoky, což znamená, že organizace je posouvána z reaktivního do plně preventivního režimu. To je velká změna v boji proti kyberkriminalitě, ransomwaru a phishingovým útokům. Budeme tak plně preventivně analyzovat chování útočníka a potenciální vektory útoku ve vysoké rychlosti.
Terčem útoku jsou organizace působící v automobilovém průmyslu
Firma z oblasti automobilového průmyslu může být cílem útoku z více důvodů. Třemi klíčovými důvody jsou však finance, složitost dodavatelského řetězce a cenná data.
Pokud se podíváme na finanční prvky, motivem je získání finančních výhod takovým zacílením, které zablokuje dodavatelský řetězec a koncové uživatele. Je to proto, že každý prvek včetně automobilu je připojen ke cloudu a k dalším systémům, které poskytují služby. A tak dopad na značku a image společnosti může být obrovský. V důsledku toho na tom kybernetičtí zločinci vydělají, protože mohou získat určitý druh výkupného.
Dalším prvkem je složitost dodavatelského řetězce. V automobilovém průmyslu jsme svědky technologické exploze. Vidíme pokročilé asistenční systémy pro řidiče (ADAS), služby autonomního řízení a tyto změny nás těší. Ale to také zahrnuje ekosystém třetích stran, který je zcela nevídaný. A v případě kybernetického útoku, který prochází organizací a může se rozšířit přes tento ekosystém, jsou výhody z hlediska zisků pro kybernetické zločince obrovské, protože nemají dopad pouze na infrastrukturu společnosti, ale také na celý ekosystém. Mohou tedy rozšířit dopad jejich aktivity také tím, že ovlivní další organizace a firmy.
Třetí částí jsou data. Máme dva důležité prvky: nárůst „digitálních dvojčat“ a digitalizaci technologické výroby. Tyto prvky generují velké množství dat, která jsou pro kybernetické zločince skutečným pokladem. Mohou je využít k cílení na jiné organizace, k provádění lepších útoků, nebo je jednoduše prodat.
AI ovlivňuje i dodavatelský řetězec
Dodavatelský řetězec je silně ovlivněn, protože umělá inteligence přispívá ke snížení tzv. transakčních nákladů. Prvním důsledkem, kde lze vidět úspěšné využití AI, je prediktivní údržba. AI je schopna predikovat, která údržba bude potřeba, který prvek bude ovlivněn a následně urychlit distribuci dílů. A to má další důsledky v oblasti zásob. Jedním z nejvyšších nákladů výroby je udržování skladu a zásob, takže mít tato data pocházející z preventivní údržby a mít možnost optimalizovat na ostré úrovni zásoby samozřejmě snižuje náklady společnosti. Řízení zásob je dalším prvkem, který je zjednodušován díky AI.
Třetí důsledek je důležitý v případě přijetí AI a pochopení chování uživatelů. Je možné totiž zjistit, zda je řidič unavený, jestli by měl zastavit nebo dohlédnout na další prvky v prostředí vozu. Některé z těchto služeb jsou již v autě a starají se o pohyby samotného řidiče, ale s umělou inteligencí je možné se starat o podmínky prostředí a chování řidiče, což přináší zcela jinou úroveň bezpečnosti. Tento koncept platí i pro řidiče nákladních automobilů. Řidič kamionu je ve srovnání s běžnými vozidly vystaven mnoha rizikům, zejména loupežným přepadením. AI v tomto kontextu pomůže zajistit i fyzickou bezpečnost a samozřejmě i sníží náklady, a přitom zachová spokojenost zákazníků.
Zlepšení bezpečnosti v automobilových dodavatelských řetězcích
Složitost prostředí je vysoká, takže lze podniknout mnoho kroků. Je nutné se nejprve zaměřit na reálný čas – mít kontrolu nad informacemi, které jsou přenášeny v reálném čase v rámci celého dodavatelského řetězce, je jedním z klíčových prvků, které je třeba vyvinout. Dále představit správnou inovační technologii pro zavedení této schopnosti. A to také souvisí s mapováním dodavatelského řetězce, tedy schopností rozčlenit různé datové toky a informace napříč tímto řetězcem, aby bylo možné reagovat na případný kybernetický incident a následně mít správnou kybernetickou reakci, což zkrátí dobu odezvy.
Dostupnost je klíčovým prvkem strategie dodavatelského řetězce, ale to přináší také nový koncept odolnosti. Další důležitý prvek souvisí se spoluprací – té napomáhá mít k dispozici podrobné údaje o různých prvcích dodavatelského řetězce. Prostředí hrozeb je složité a kybernetičtí zločinci spojují své síly, aby mohli provádět účinnější útoky. Ale to uživatelé dělají také. Aby však mohli spolupracovat, potřebují správná data ve správném množství a dostatečně podrobná a specifická pro daný kontext. To je také další důležitý prvek, který je třeba v příštích letech rozvíjet. Posledním prvkem je kybernetická odolnost, tedy možnost mít technologii a schopnost zachovat udržitelnost strategie kybernetické reakce po dlouhou dobu. To je pro automobilový a výrobní průmysl novým tématem, které vyžaduje investice a zdroje, aby bylo efektivní.
Umělá inteligence proměňuje naši schopnost reagovat na hrozby v oblasti kybernetické bezpečnosti. Nastavujeme více preventivních opatření, takže víme, co se stane. Přestože ji využíváme v náš prospěch, i kyberzločinci ji využívají k přesnějším útokům ve velkém měřítku. AI ale dává organizacím, jednotlivcům i technologickým společnostem schopnost rychle se přizpůsobit. Charles Darwin se kdysi dávno zabýval tímto tématem, když řekl, že nepřežije živočich, který je nejsilnější nebo nejinteligentnější, ale ten, který je schopen se nejrychleji přizpůsobit prostředí. A právě to nám umělá inteligence dává.
Autor: Daniele Mancini, ředitel informační bezpečnosti (Field CISO) ve společnosti Fortinet
