Odkar so krmilne enote avtomobila postale povezane v omrežje, je postala ključnega pomena kibernetska »varnost«. Vsaka manipulacija s podatki senzorjev bi spremenila zaznavanje okolja in s tem nevarno popačila varnostno kritične odločitve, kot sta zaviranje ali zavijanje.
V modernih avtomobilih programska oprema določa funkcijo vozila. Zato je še posebej v dobi digitalizacije, povezljivosti, posodobitev na daljavo, varnost podatkov ključnega pomena.
Vozilo se mora biti sposobno zanesti na svoje podatke. Zagotoviti je treba, da so informacije, ki prihajajo iz senzorja, točne. Izpad strežnika bi imel katastrofalne posledice, piše spletni Automobilwoche v članku, v katerem se sklicujejo na kibernetsko varnost. Vsaka manipulacija s podatki senzorjev bi spremenila zaznavanje okolja in s tem nevarno popačila varnostno kritične odločitve, kot sta zaviranje ali zavijanje.
Bosch: Varnost del programske opreme
Podobno morajo biti računalniške enote vedno delujoče. Ne glede na obseg zunanjih napadov se v varnostno kritičnem sistemu, kot je vozilo, nikoli ne sme pojaviti sporočilo o napaki, kot je "Naši strežniki so bili zaradi kibernetskega napada preobremenjeni in zato ne delujejo". Nemški spletni portal piše, da so zato kibernetski varnostni ukrepi bistveni. To še posebej velja, ker so avtomobili postali digitalno povezani z zunanjim svetom. Boscheva hčerinska družba ETAS je na tem področju pokazala predvidevanje.
Poleti 2012 je prevzela varnostno podjetje Escrypt s sedežem v Bochumu in od takrat sistematično zagotavlja, da varnost postane sestavni del programske opreme. Preostala panoga – tako proizvajalci kot dobavitelji prvega reda – je dolgo časa sistematično ignorirala nujnost dosledne kibernetske varnosti, ker je ta povezana z visokimi stroški in precejšnjim naporom.
Šele ko je dobavitelj Continental pozno jeseni 2017 prevzel izraelskega varnostnega specialista Argus in ga integriral v svojo hčerinsko družbo Elektrobit, se je začel premik v razmišljanju v celotni panogi. Od takrat je kibernetska varnost vključena v razvojni proces številnih podjetij.
Tudi regulatorni organi so se prilagodili: od poletja 2021 je analogno standardu ISO 26262 v veljavi standard kibernetske varnosti ISO 21434 (Cestna vozila: Kibernetsko varnostno inženirstvo), ki postavlja nove standarde. Varnostnih funkcij ni mogoče preprosto "programirati". Namesto tega morajo biti od samega začetka dosledno in trajno integrirane v programsko opremo. In še nekaj: programsko opremo je treba nenehno vzdrževati – hekerji namreč nikoli ne spijo.
