Кибербезбедност електричних возила у 2025: Како произвођачи аутомобила и технолошки лидери јачају будућност повезаног транспорта. Истражите раст тржишта, претње и иновације које обликују наредних пет година.

• Извршни резиме: Хитност кибербезбедности електричних возила у 2025
• Велики тржиште и прогнозе раста (2025–2030): Трендови и пројекције
• Кључне претње: Од хаковања возила до напада на инфраструктуру
• Регулаторни оквир: Глобални стандарди и иницијативе усаглашености
• Стратегије произвођача аутомобила: Приступи произвођача оригиналне опреме за киберодбрану (нпр., tesla.com, toyota.com, volkswagen.com)
• Критичне технологије: Шифровање, сигурне OTA обнове и системе за детекцију упада
• Безбедност ланца снабдевања: Заштита компоненти и софтверских екосистема
• Улога индустријских алијанси: Сарадње и најбоље праксе (нпр., ieee.org, iso.org)
• Студије случајева: Недавни инциденти и искуства
• Будући изглед: Иновације, инвестиције и пут до отпорности
• Извори и референце

Извршни резиме: Хитност кибербезбедности електричних возила у 2025

Брза експанзија електричних возила (ЕВ) широм света довела је кибербезбедност у жижу забринутости аутомобилске индустрије у 2025. Како ЕВ постају све више повезани – интегришући напредне телематике, обнове преко ваздуха (OTA) и комуникације возило-све (V2X) – њихов нападни потенцијал се шири, чинећи их привлачним циљевима за сајбер криминалце. Последње године су зabeležile пораст броја и софистицираности кибер инцидената који циљају ЕВ и њихову подршку инфраструктуру, укључујући станице за пуњење и системе за управљање.

У 2024. и почетком 2025. обележено је неколико високих безбедносних пропуста, наглашавајући хитност чврстих кибербезбедносних мера. На пример, истраживачи су демонстрирали удаљену експлоатацију инфраструктуре за пуњење, што потенцијално омогућава нападачима да прекину мреже за пуњење или манипулишу системима за обрачунавање. Велики произвођачи аутомобила као што су Tesla, Inc. и Volkswagen AG су признали критичну важност кибербезбедности, значајно улажући у посебне безбедносне тимове и програме за пријаву пропуста у циљу идентификовања и ублажавања претњи пре него што их могу искористити. BMW Group и Mercedes-Benz Group AG су такође успоставили унутрашње центре за кибербезбедност, фокусирајући се на заштиту возила и инфраструктуре.

Хитност је додатно појачана регулаторним развојем. Регулација WP.29 Уједињених нација за економску комисију за Европу (UNECE), која је постала обавезна за нове типове возила у многим тржиштима 2024, захтева од произвођача да имплементирају свеобухватне системе управљања кибербезбедношћу током животног циклуса возила. Усаглашеност је сада предуслов за приступ тржишту у регионима као што су Европска унија, Јапан и Јужна Кореја, што подстиче глобалне произвођаче аутомобила да убрзају своје иницијативе за кибербезбедност.

Индустријске алијансе и стандарди реагују у складу с тим. Међународна организација за стандардизацију (ISO) и SAE International су заједно објавили ISO/SAE 21434, стандард за инжењеринг кибербезбедности у аутомобилима, који се широко примењује као основа за процену ризика и стратегије ублажавања. У међувремену, провајдери инфраструктуре за пуњење као што су ABB Ltd и Siemens AG сарађују са произвођачима аутомобила и комуналним предузећима да осигурају екосистем пуњења ЕВ, признајући да рањивости у јавним мрежама за пуњење могу имати каскадне ефекте на стабилност мреже и поверење потрошача.

Гледајући напред, конвергенција електрификације, повезаности и аутоматизације ће само појачати изазов кибербезбедности. Како се усвајање ЕВ убрзава – пројектује се да ће прећи 20 милиона јединица глобално до 2025 – индустријски заинтересовани морају приоритизовати безбедност од краја до краја, од уграђених системa у возилу до услуга заснованих на облаку. Сљедећих неколико година ће бити кључне за успостављање отпорних оквира за заштиту не само возила и инфраструктуре, већ и ширег дигиталног мобилитетског екосистема.

Велики тржиште и прогнозе раста (2025–2030): Трендови и пројекције

Тржиште кибербезбедности електричних возила (ЕВ) је спремно за значајну експанзију између 2025. и 2030. године, подстакнуто брзом експанзијом повезаних и аутономних возила, све строжим регулаторним оквирима и растућом софистицираношћу кибер претњи које циљају аутомобилске системе. Како ЕВ постају све интегрисанији са дигиталним платформама – обухватајући обнове преко ваздуха (OTA), комуникације возило-све (V2X) и напредне системе за помоћ возачу (ADAS) – површина напада за потенцијалне кибер инвазије се шири, што захтева чврста решења за кибербезбедност.

До 2025. године, глобално тржиште ЕВ ће прелазити 20 милиона јединица у годишњој продаји, са водећим произвођачима као што су Tesla, Inc., Volkswagen AG и BYD Company Ltd. који интегришу напредне функције повезивања у своје аутомобиле. Овај пораст повезаних ЕВ директно је повезан са растућом потражњом за решењима за кибербезбедност прилагођеним аутомобилској индустрији. Лидери у индустрији као што су Robert Bosch GmbH и Continental AG значајно улажу у уграђене безбедносне модуле, системе за детекцију упада и сигурне комуникационе протоколе како би адресирали ове нове ризике.

Регулаторни замах такође обликује изглед тржишта. Регулације WP.29 Уједињених нација за економску комисију за Европу (UNECE), које захтевају системе управљања кибербезбедношћу за нове типове возила, биће спроведене у многим регионима до 2025. године. Ова регулаторна иницијатива принужава произвођаче и добављаче да усвоје свеобухватне оквире кибербезбедности, што даље подстиче раст тржишта. Компаније као што су Toyota Motor Corporation и Nissan Motor Co., Ltd. су јавно објавиле своју посвећеност усаглашавању ових стандарда, улажући у стручност у кибербезбедности унутар компаније и трећих страна.

Гледајући напред до 2030. године, очекује се да ће тржиште кибербезбедности ЕВ доживети годишњу стопу раста (CAGR) у двоцифреном формату, пошто ће број повезаних возила на путу достизати преко 100 милиона широм света. Проширење јавне инфраструктуре за пуњење, на челу са провајдерима као што су ChargePoint Holdings, Inc. и ABB Ltd., уводи додатне смернице за кибератаке, подстичући даље инвестиције у решења за безбедност од краја до краја за возила и мреже за пуњење.

Узевши у обзир све, период од 2025. до 2030. године видеће прелазак тржишта кибербезбедности ЕВ из нише у централни стуб аутомобилске индустрије, при чему велики произвођачи, добављачи и провајдери инфраструктуре приоритизују кибербезбедност као основни услов за безбедну и поуздану електричну мобилност.

Кључне претње: Од хаковања возила до напада на инфраструктуру

Брза експанзија електричних возила (ЕВ) и њихова интеграција са дигиталном инфраструктуром значајно су проширили површину за нападе кибер претњи. Од 2025. године, конвергенција аутомобилске, енергетске и информационе технологије унесла је нове рањивости, чинећи кибербезбедност критичном забринутошћу за произвођаче, провајдере инфраструктуре и регулаторе.

Један од најистакнутијих напада је директно хаковање возила. Савремени ЕВ, као што су они произведени од стране Tesla, Inc., Volkswagen AG и BYD Company Ltd., опремљени су напредним функцијама повезивања, укључујући обнове преко ваздуха (OTA), удаљену дијагностику и способности аутономне вожње. Ове функције, иако побољшавају корисничко искуство, такођеExpose возила на удаљену експлоатацију. У последњим годинама, истраживачи су демонстрирали способност компромитовања контрола возила, приступањем осетљивим подацима и чак онемогућавања система за безбедност путем рањивости у протоколима безжичне комуникације и софтверском ланцу.

Друга кључна претња је инфраструктура за пуњење. Јавне и приватне станице за пуњење, којима управљају компаније као што су ChargePoint Holdings, Inc. и ABB Ltd., све више су умрежене како би омогућиле паметно пуњење, обрачунавање и интеграцију мреже. Ови системи често се ослањају на облачно управљање и стандардизоване комуникационе протоколе, који, ако нису адекватно заштићени, могу бити искоришћени за прекидање операција пуњења, крађу корисничких акредитива или покретање ширих напада на мрежу електричне енергије. Ризик се појачава све већим усвајањем технологија возило-у-агрегат (V2G), које омогућавају двосмерни проток енергије и дубљу интеграцију са критичном инфраструктуром.

Ранивости у ланцу снабдевања такође представљају значајне ризике. Како ЕВ укључују компоненте и софтвер из разних добављача, потенцијал за увођење злонамерног кода или компромитованог хардвера се повећава. Велики proizvođači automobila, укључујући Ford Motor Company и Toyota Motor Corporation, су признали важност ригорозног проверавања добављача и безбедносних оценa од краја до краја ради ублажавања ових ризика.

Гледајући напред, изгледи за кибербезбедност ЕВ обликују и регулаторне иницијативе и индустријске иницијативе. Регулације WP.29 Уједињених нација за економску комисију за Европу (UNECE), које захтевају системе управљања кибербезбедношћу за нова возила, глобално се усвајају, принужавајући произвођаче да имплементирају чврсте безбедносне мере током животног циклуса возила. Индустријске алијансе, као што су Међународна организација за стандардизацију (ISO) и SAE International, такође развијају стандарде за решавање нових претњи.

Укратко, како се усвајање ЕВ убрзава до 2025. и даље, сектор се налази пред динамичним окружењем претњи које обухвата хаковање возила, нападе на инфраструктуру и рањивости у ланцу снабдевања. Континуирана сарадња између произвођача аутомобила, провајдера инфраструктуре и регулаторних тела ће бити од суштинског значаја за заштиту будућности електричне мобилности.

Регулаторни оквир: Глобални стандарди и иницијативе усаглашавања

Регулаторни оквир за кибербезбедност електричних возила (ЕВ) брзо се развија како владе и индустријска тела препознају растуће ризике повезане са повезаним и аутономним возилима. У 2025, фокус је на усаглашавању глобалних стандарда и спровођењу усаглашености како би се осигурала безбедност и отпорност ЕВ против кибер претњи.

Кључни развој је регулација WP.29 Уједињених нација за економску комисију за Европу (UNECE), која захтева системе управљања кибербезбедношћу за све нове типове возила у многим тржиштима, укључујући Европску унију, Јапан и Јужну Кореју. Од јула 2024, сви нови модели возила који се продају у овим регионима морају бити у сагласности са регулативом UNECE бр. 155, која захтева од произвођача да идентификују, процене и ублаже кибер ризике током животног циклуса возила. Ова регулација присилила је произвођаче аутомобила као што су Volkswagen AG, Toyota Motor Corporation и Hyundai Motor Company да имплементирају чврсту управу кибербезбедности, процесе реаговања на инциденте и континуирано праћење.

У Сједињеним Државама, Национална управа за безбедност у саобраћају на путевима (NHTSA) је издала непобобни водич за кибербезбедност возила, али се показује тренд за формализованије стандарде. Очекује се да ће NHTSA више сарађивати са међународним оквирима, а неколико држава разматра своје захтеве за кибербезбедност за инфраструктуру ЕВ, посебно за мреже за пуњење. Компаније попут Tesla, Inc. и Ford Motor Company активно учествују у радним групама индустрије како би обликовале ове стандарде и осигурале усаглашеност.

Иницијативе вођене индустријом такође добијају на значају. Међународна организација за стандардизацију (ISO) и Друштво инжењера аутомобила (SAE) заједно су развили ISO/SAE 21434, стандард који пружа свеобухватан оквир за управљање ризицима кибербезбедности у путничким возилима. Главни добављачи, као што су Robert Bosch GmbH и Continental AG, интегришу захтеве ISO/SAE 21434 у своје процесе развоја производа и ланца снабдевања, постављајући стандарде за индустрију.

Гледајући напред, следеćih неколико година ће видети појачану регулаторну контролу и сарадњу преко граница. Европска унија се припрема да прошири захтеве за кибербезбедност и на ажурирања софтвера после куповине и услуге преко ваздуха (OTA), док се очекује да ће Кина увести своје националне стандарде за кибербезбедност ЕВ, што ће утицати на глобалне произвођаче који делују у том региону. Како се екосистем ЕВ шири и укључује паметно пуњење, интеграцију возило-у-агрегат (V2G) и функције аутономне вожње, регулаторни оквири ће се и даље прилагођавати, при чему ће усаглашеност постати критични разликовни фактор за произвођаче аутомобила и добављаче широм света.

Стратегије произвођача аутомобила: Приступи произвођача оригиналне опреме за киберодбрану (нпр., tesla.com, toyota.com, volkswagen.com)

Како електрична возила (ЕВ) постају све више повезана и основана на софтверу, произвођачи оригиналне опреме (OEM) интензивирају свој фокус на кибербезбедност како би заштитили возила, инфраструктуру и податке корисника. У 2025. години, произвођачи аутомобила развијају вишеслојне стратегије киберодбране, интегришући проактивне и реактивне мере за решавање развојних претњи.

Tesla, лидер у иновацијама ЕВ, наставља да поставља индустријске стандарде за кибербезбедност. Компания применjuje робусну философију „безбедности од самог дизајна“, уграђујући шифровање, сигурне процесе покретања и могућности OTA ажурирања у своја возила. Tesla-ов програм за пријаву пропуста подстиче независне истраживаче да идентификују рањивости, а компанија редовно објављује OTA закрпе како би адресирала откривене претње. Овај флексибилан приступ омогућава Tesla-у да брзо реагује на нове ризике, минимизирајући вретена изложености за потенцијалне експлоатације (Tesla).

Toyota, један од највећих произвођача аутомобила на свету, успоставила је посебне тимове за кибербезбедност и сарађује са глобалним партнерима на побољшању свог киберодбрамбеног положаја. Стратегија Toyote укључује интеграцију система за детекцију упада (IDS) у мрежу возила, континуирано праћење телематика и ригорозне захтеве кибербезбедности за добављаче. Компанија такође улаже у сигурне праксе развоја софтвера и учествује у иницијативама делјења информација у оквиру индустрије како би остала испред актера претњи (Toyota Motor Corporation).

Volkswagen Group, с својом великим портфолијем ЕВ, напредује с општију кибербезбедност у оквиру целог животног циклуса возила. Приступ Volkswagen-а наглашава сигурне комуникационе протоколе у возилу, редовне безбедносне аудите и распоређивање централизованих центара операција за безбедност (SOC) за праћење кибер догађаја широм флоте. Компанија такође користи вештачку интелигенцију и машинско учење за детекцију аномалија и аутоматизацију реакције на претње, за циљем да смањи време реаговања на инциденте и побољша отпорност (Volkswagen AG).

У целој индустрији, OEM-ови се прилагођавају међународним стандардима као што је ISO/SAE 21434 за кибербезбедност у аутомобилима и регулације UNECE WP.29, које захтевају капацитете управљања ризицима и реаговања на инциденте за повезана возила. Ови оквири подстичу произвођаче аутомобила да усвоје архитектуре безбедности од краја до краја, од сигурних хардверских модула до шифрованих облачних услуга.

Гледајући напред, општа употреба комуникација возило-све (V2X) и функције аутономне вожње ће даље проширити површину напада. Очекује се да произвођачи аутомобила повећају инвестиције у истраживање и развој у кибербезбедности, подстичући сарадњу између индустрије и побољшавајући едукацију купаца о дигиталној безбедности. Сљедећих неколико година ће видети OEM-ове како балансирају брзу иновацију са потребом за заштитом возила против све софистициранијих кибер претњи.

Критичне технологије: Шифровање, сигурне OTA обнове и системе за детекцију упада

Како електрична возила (ЕВ) постају све више повезана и основана на софтверу, чврсте мере кибербезбедности постају од виталног значаја за заштиту интегритета возила и података корисника. У 2025. и наредним годинама, три критичне технологије – шифровање, сигурне обнове преко ваздуха (OTA) и системи за детекцију упада (IDS) – налазе се у фокусу стратегије кибербезбедности ЕВ.

Шифровање је основно за заштиту комуникација између ЕВ, инфраструктуре за пуњење и позадинских сервера. Савремени ЕВ зависе од шифрованих протокола за заштиту осетљивих података као што су кориснички акредитиви, телематика возила и информације о плаћању. Водећи произвођачи аутомобила као што су Tesla и BMW Group су имплементирали напредне стандарде шифровања у свим мрежама возила и мобилним апликацијама, осигуравајући да подаци у преносу и у стању мировања остану безбедни. Како претње квантног рачунарства расту, индустрија такође истражује пост-квантну криптографију како би осигурала комуникације возила у будућности.

Сигурне OTA обнове су сада стандардна функција међу великим произвођачима ЕВ, што омогућава удаљене софтверске надоградње и безбедносне закрпе без потребе за физичким сервисирањем. Tesla је прва применила овај приступ, редовно распоређујући обнове за побољшање функционалности возила и решавање рањивости. Други произвођачи, укључујући Ford Motor Company и Volkswagen AG, су следили пример, интегришући сигурне OTA оквире који користе криптографске потписе и вишефакторску аутентификацију за проверу аутентичности и интегритета обнове. У 2025. години, очекује се да ће учесталост и обухват OTA обновa расти, са фокусом на брзу реакцију на нове претње и регулаторне захтеве.

Системи за детекцију упада (IDS) постају све софистициранији, користећи вештачку интелигенцију и машинско учење за праћење мрежа возила због аномалног понашања. Ови системи могу открити неовлашћене покушаје приступа, злонамерне софтвере и необичне токове података, омогућавајући реалну борт осигуравања. Robert Bosch GmbH, водећи добављач аутомобила, развио је IDS решења прилагођена за мреже у возилима, док Continental AG напредује у свом портфолију кибербезбедности с уграђеним IDS и услугама обавештавања о претњама. Сарадња са индустријским телима као што су Међународна организација за стандардизацију (ISO) подстиче усвајање стандарда као што је ISO/SAE 21434, који захтева управљање кибербезбедношћу на основу процене ризика током целог животног циклуса возила.

Гледајући напред, конвергенција шифровања, сигурних OTA обновa и IDS ће бити критична за одбрану ЕВ против све сложенијих кибер претњи. Произвођачи аутомобила и добављачи значајно улажу у ове технологије, признајући да кибербезбедност није само регулаторни императив већ и кључна разликовање у конкурентном тржишту ЕВ.

Безбедност ланца снабдевања: Заштита компоненти и софтверских екосистема

Брза експанзија тржишта електричних возила (ЕВ) у 2025. години интензивира фокус на безбедност ланца снабдевања као критичну компоненту кибербезбедности ЕВ. Савремени ЕВ ослањају se на сложен глобални мрежу добављача за хардверске компоненте, уграђене системе и софтвер, чинећи комплетан екосистем рањивим за кибер претње. Како возила постају све више повезана и заснована на софтверу, ризик од напада на ланац снабдевања – где злонамерни актери компромитују компоненте или код пре него што стигну до произвођача аутомобила – значајно је порастао.

Последње године забележиле су знатне инциденте и растуће регулаторне прописе. У 2024. години, неколико произвођача аутомобила, укључујући Tesla и Volkswagen AG, пријавили су повећане инвестиције у проверу добављача и имплементацију сигурних механизама за ажурирање софтвера. Ове компаније су успоставиле специјалне тимове за кибербезбедност како би проверавале код и хардвер трећих страна, признајући да један компромитован добављач може увести рањивости у хиљаде возила. Robert Bosch GmbH, водећи добављач аутомобила, такође је проширио своју понуду кибербезбедности, нудећи сигурне микро контролере и криптографске модуле произвођачима оригиналне опреме и сарађујући на стандардима за безбедну доставу компонената.

Софистицираност софтверског ланца снабдевања је посебно под ризиком. ЕВ све више зависе од обнова преко ваздуха (OTA) и за инфотменат и за критичне функције возила. У 2025. произвођачи аутомобила приоритизују шифровање од краја до краја и верификацију дигиталног потписа за све OTA обнове, следећи најбоље праксе постављене од стране организација као што су ISO и UNECE. Регулација UNECE WP.29, која је ступила на снагу за нове типове возила 2022. године, захтева управљање кибербезбедношћу током читавог циклуса живота возила, укључујући процене ризика за добављаче и протоколе реаговања на инциденте.

Аутентичност хардвера је такође кључна тачка. Клонске или манипулисане компоненте могу увести задњи приступ или не успети под напада. Да би то решили, компаније као што је Infineon Technologies AG нуде сигурне хардверске елементе са уграђеним идентитетом и аутентификационим функцијама, омогућавајући произвођачима аутомобила да верификују порекло сваке компоненте. Решења за трећање на бази блокчејна такође се тестирају од стране неколико добављача првог реда како би се осигурала транспарентност и доказива запис о пореклу компоненти.

Гледајући напред, очекује se да ће индустрија ЕВ продубити сарадњу о безбедности ланца снабдевања. Иницијативе као што је CATL пасош за батерије и заједничке радне групе за кибербезбедност међу OEM-овима и добављачима постављају нове стандарде за транспарентност и отпорност. Како се регулаторни захтеви поштују и кибер претње развијају, чврста безбедност ланца снабдевања остаће приоритет за заштиту следеће генерације електричних возила.

Улога индустријских алијанси: Сарадње и најбоље праксе (нпр., ieee.org, iso.org)

Брза експанзија електричних возила (ЕВ) и њихова интеграција са дигиталном инфраструктуром довели су до тога да је кибербезбедност критична индустријска забринутост. У 2025. години и у наредним годинама, индустријске алијансе и стандардизациона тела играју кључну улогу у обликовању колаборативних приступа и најбољих пракси за решавање развојних кибер претњи које циљају ЕВ, мреже за пуњење и пратеће дигиталне екосистеме.

Кључне индустријске алијансе, као што је IEEE (Институт за електричне и електронске инжењере), предводе развој техничких стандарда и оквира за кибербезбедност ЕВ. IEEE је успоставио радне групе фокусиране на комуникацију између возила и мреже (V2G), сигурне протоколе за пуњење и обнове софтвера преко ваздуха (OTA), што је све од суштинског значаја за заштиту повезаних ЕВ. Ове иницијативе допуњује Међународна организација за стандардизацију (ISO), која је у сарадњи с Међународном електротехничком комисијом (IEC) објавила стандарде као што је ISO/SAE 21434, који се конкретно бави инжењерингом кибербезбедности за путничка возила. Овај стандард се великим делом усваја од стране произвођача аутомобила и добављача као основа за процену ризика, моделирање претњи и планирање реаговања на инциденте.

Конзорцијуми у аутомобилској индустрији, као што су Европска асоцијација произвођача аутомобила (ACEA) и SAE International, такође су значајни у подстицању дијалога између индустрије и усаглашавању најбољих пракси. Ове организације олакшавају дележи информација о новим претњама, координирају заједничке иницијативе истраживања и заговарају усаглашавање регулаторних оквира широм региона. На пример, SAE International-ов J3061 оквир пружа модел процеса за кибербезбедност у аутомобилским системима, на који се ослањају произвођачи и добављачи широм света.

У домену инфраструктуре за пуњење ЕВ, алијансе као што је CharIN e.V. (Иницијатива за интерфејс за пуњење) раде на стандардизацији сигурних комуникацијских протокола између возила и станица за пуњење, решавајући рањивости у аутентификацији и размени података. Фокус CharIN-а на протокол CCS укључује захтеве за кибербезбедност како би се спречио неовлашћен приступ и осигурала интегритет података током пуњења.

Гледајући напред, улога ових алијанси очекује se да ће се проширити како се усвајање ЕВ убрзава и регулаторна контрола појачава. Сараднички напори ће вероватно бити усмерени на дележу евиденција о претњама у реалном времену, координиране програме обелодањивања рањивости и развој сертификованих схема за компоненете ЕВ и софтвер. Комбинација стандарда које покрећу индустрија и регулаторне обавезе очекује се да ће у дужем времену донети уједначенију и отпорнију позицију кибербезбедности у глобалном екосистему ЕВ до краја 2020-их.

Студије случајева: Недавни инциденти и искуства

Брза експанзија електричних возила (ЕВ) и њихова интеграција са дигиталном инфраструктуром учинили су кибербезбедност критичном забринутошћу за произвођаче, добављаче и оператере. У последњим годинама, неколико високих инцидента нагласило је рањивости које су својствене системима ЕВ, подстичући преиспитивање безбедносних протокола и архитектура у индустрији.

Један значајан случај десио се 2023. године, када су истраживачи демонстрирали способност да удаљено приступају и манипулишу сесијама пуњења на јавним станицама за пуњење које су обезбедиле ABB, водећи глобални провајдер инфраструктуре за пуњење ЕВ. Ранивост, која је потекла из недовољних аутентификационих протокола у комуникацији између пуњача и позадинских система, омогућила је неовлашћеним корисницима да почну или прекину пуњење, што би могло довести до прекида услуге и финансијских губитака. ABB је реаговао издавањем ажурирања фирмвера и појачавањем стандарда шифровања у читавој својој линији производа.

У 2024. години, група аналитичара за безбедност открила је критичну грешку у механизму обнове преко ваздуха (OTA) одређених модела ЕВ које производи Tesla, Inc.. Истраживачи су демонстрирали да, под одређеним условима, постоји могућност да се заустави и модификује OTA обнове, потенцијално инјектујући злонамерни код у системе возила. Tesla, Inc. је брзо решила проблем појачањем верификације дигиталног потписа и имплементацијом додатних слојева аутентификације за OTA процесе. Овај инцидент је нагласио важност чврстих криптографских мера у заштити интегритета софтвера возила.

Други значајан догађај укључивао је експлоатацију рањивости у комуникационом протоколу возило-у-агрегат (V2G) који користе неколико европских произвођача аутомобила и оператера мрежа за пуњење, укључујући Volkswagen AG. У раним 2025. години, истраживачи су демонстрирали да нападачи могу манипулисати V2G порукама како би нарушили стабилност мреже или приступили осетљивим подацима корисника. У одговору, Volkswagen AG и његови партнери иницирали су сараднички напор да стандардују сигурну комуникацију V2G, блиско сарађујући са индустријским телима као што је CharIN e.V., која развија стандарде интероперабилности за инфраструктуру за пуњење.

Ови догађаји су подстакли промену у индустријској перспективи, са произвођачима и провајдерима инфраструктуре који приоритизују кибербезбедност кроз дизајн. Компаније као што су Robert Bosch GmbH и Siemens AG улажу у посебна безбедносна решења за компоненте ЕВ, укључујући системе за детекцију упада и сигурна средства. У наредним годинама се очекује да ће доћи до појачане сарадње између произвођача аутомобила, добављача и регулаторних организација у развоју уједначених рамова за кибербезбедност ЕВ, осигуравајући отпорност на развојне претње док се сектор наставља ширити.

Будући изглед: Иновације, инвестиције и пут до отпорности

Будућност кибербезбедности електричних возила (ЕВ) предстоји брзом еволуцијом како аутомобилска индустрија убрзава дигиталну трансформацију и повезаност. У 2025. години и у наредним годинама, конвергенција напредних система за помоћ возачу (ADAS), обнове преко ваздуха (OTA) и комуникације возило-све (V2X) ће проширити површину напада, подстичући произвођаче аутомобила и добављаче технологија да интензивирају свој фокус на иновације у кибербезбедности и инвестиције.

Велики произвођачи аутомобила као што су Tesla, Inc. и Volkswagen AG интегришу кибербезбедност у саму основу својих ЕВ платформи. На пример, Tesla је прва компанија која је увела OTA софтверске обнове, омогућавајући брзу расподелу безбедносних закрпа и нових функција, али истовремено захтевајући чврсте шифрање и аутентификационе протоколе за спречавање неовлашћеног приступа. Volkswagen, преко своје организације Car.Software, значајно улаже у сопствене оперативне системе и сигурну облачну повезаност ради заштите свог растућег портфолија ЕВ-а.

Добављачи првог реда и технолошке компаније такође играју кључну улогу. Robert Bosch GmbH развија решења за безбедност од краја до краја за контролере у возилима и комуникационе мреже, док Continental AG напредује у системима за детекцију и спречавање упада прилагођеним архитектури ЕВ. NXP Semiconductors N.V., водећи произвођач чипова за аутомобиле, интегрише модуле засноване на хардверу у своје аутомобилске процесоре, подржавајући сигурно покретање, управљање криптографским кључевима и праћење претњи у реалном времену.

Сарадња унутар индустрије се интензивира. Међународна организација за стандардизацију (ISO) и SAE International заједно су објавили стандард ISO/SAE 21434, који прописује захтеве за управљање ризиком кибербезбедности током живота возила. Усаглашеност са таквим стандардима постаје предуслов за приступ тржишту, посебно у регионима као што је Европска унија, где регулага WP.29 Уједињених нација за економску комисију за Европу (UNECE) захтева системе управљања кибербезбедношћу за сва нова возила од јула 2024. године.

Гледајући напред, очекује се да ће инвестиције у кибербезбедност ЕВ нагло расти, с произвођачима аутомобила који ће доделити веће делове свог буџета за истраживање и развој дигиталној безбедности. Проширење софтвером дефинисаних возила и предстојећа расподела 5G-комуникација V2X ће подстичи потражњу за напредним шифровањем, детекцијом аномалија и сигурним OTA оквирима. Како се претње развијају, отпорност индустрије ће зависити од континуираног иновација, сарадње између сектора и придржавања глобалних стандарда, осигуравајући да следећа генерација електричних возила остане и повезана и сигурна.

Извори и референце

• Volkswagen AG
• Међународна организација за стандардизацију
• ABB Ltd
• Siemens AG
• Volkswagen AG
• BYD Company Ltd.
• Robert Bosch GmbH
• Toyota Motor Corporation
• Nissan Motor Co., Ltd.
• ChargePoint Holdings, Inc.
• ABB Ltd.
• Ford Motor Company
• Међународna организација за стандардизацију
• Toyota Motor Corporation
• Hyundai Motor Company
• Robert Bosch GmbH
• Infineon Technologies AG
• CATL
• IEEE
• Европска асоцијација произвођача аутомобила (ACEA)
• CharIN e.V.
• NXP Semiconductors N.V.