Эксперты рассказали, когда в нашей стране машины обезопасят от действий мошенников
Специалисты сферы безопасности рассказали порталу «наш сайт» об уязвимости современных автомобилей и их производителей перед киберугрозами, а так же о перспективах внедрения передовых решений защиты от злоумышленников для российского автопрома и простого пользователя транспортных средств в сфере виртуальной безопасности.
Эффективная защита от массированных кибератак — слабое место многих компаний в России, включая достаточно крупные, что, в частности, показала и недавняя история с «Аэрофлотом». Этот факт очевиден уже не только для специалистов. Время от времени игроки различных отраслей в нашей стране подвергаются «виртуальным ударам», зачастую — успешным для злоумышленников. Возникает вопрос: а насколько уязвимой является продукция российского автопрома и что конкретно делается для защиты в этом аспекте?
— Многие современные ТС можно почти без преувеличения назвать «смартфонами на колесах», указывает руководитель отдела киберустойчивости ГК Softline Павел Косяков. — Автомобили становятся все больше похожими на гаджет: замена приборной панели на цифровой дисплей, физических кнопок — на «иконки», плюс обилие операционных систем и облачных сервисов в процессе взаимодействия с водителем и т.д. С одной стороны, все это оптимизирует производство и эксплуатацию, с другой — актуализирует киберугрозы. Российский автопром сегодня тоже находится в зоне уязвимости…
Более того, вся автомобильная отрасль стала одной из наиболее зависимых от IT-инфраструктуры, уточняет директор по развитию онлайн-платформы финансирования автобизнеса Carcraft Борис Беленький. Дилерские сети работают через онлайн-платформы, кредитование и лизинг полностью перешли в цифровую среду, сами автомобили оснащаются телематикой, онлайн-диагностикой и встроенными сервисами. Любой сбой или взлом здесь не только означает финансовые потери, но также не исключает угрозы жизни водителя и пассажиров.
Один из ключевых рисков для авто — атаки программ-вымогателей, уточняют в пресс-службе ГК «Автодом». Злоумышленники способны удаленно блокировать двигатель, тормоза, мультимедийные системы. В автомобильном ПО содержится до 650 млн строк кода, что делает современные машины весьма уязвимыми. Поэтому игроки рынка и регуляторы постепенно внедряют передовые модели систем защиты.
— Действительно, многие серьезные структуры идут в направлении создания специальной платформы кибербезопасности для авто, — соглашается г-н Косяков. — О сроках внедрения в промышленную эксплуатацию подобных решений пока известно мало, но в ближайшие два-три года, скорее всего, появятся и специализированные сервисы, и соответствующая нормативная база, сформируется понимание сервисных моделей эксплуатации таких средств…
— В России еще в 2023 году обсуждалась инициатива по созданию первой в стране платформы кибербезопасности для транспорта, — рассказывает бизнес-партнер компании «Компьютерные технологии» Павел Карасев. — Речь идет о комплексной системе, способной в режиме реального времени отслеживать, предотвращать и нейтрализовывать атаки, направленные на «умные» ТС.
А в конце прошлого года на базе «Эра-Глонасс» было объявлено о запуске пилотной версии платформы обнаружения и предотвращения киберугроз. Центр мониторинга, построенный по принципу Vehicle Security Operation Center (VSOC), начал функционировать в тестовом режиме в январе. Платформа ориентирована на защиту ТС от перехвата управления, утечек конфиденциальных данных и вредоносных обновлений ПО.
Ожидается, что внедряться она будет не только на отдельных автомобилях, но также в масштабах автопарков и логистических систем. Активно прорабатываются механизмы удаленного сбора телеметрии, анализа поведенческих аномалий и оперативного реагирования.
Технологическую реализацию взяли на себя ведущие отраслевые игроки — от разработчиков телематических систем до специалистов по промышленной кибербезопасности. В частности, эксперты Kaspersky ICS CERT подтверждают формирование специализированных Security Operation Center (SOC), ориентированных на анализ данных ТС, включая IT-инфраструктуру, — напоминает собеседник портала «наш сайт».
Правда, прототип решения еще не означает промышленного внедрения, замечают эксперты. Регламентные работы должны быть завершены к концу 2025 года, но массовое внедрение новой платформы станет возможным только после завершения пилотных проектов, оценки их эффективности и утверждения нормативных рамок.
Требуется выработка единых отраслевых стандартов, интеграция с производителями, дилерами и банками и даже с иностранными платформами. Так же требюуется импортозамещение критических компонентов. Иммунитет российского автопрома, как отмечает Беленький, будет строиться на трех столпах: отечественные IT-разработки, международные стандарты защиты и государственная поддержка.
— Кстати, работа по созданию отраслевых стандартов и методик обеспечения защиты ведется параллельно, -замечает Карасев. Минпромторг весной этого года инициировал разработку национальной стратегии кибербезопасности ТС, в рамках которой, в том числе, проводится аудит законодательства, выявляются уязвимости в существующих IT-решениях…
Заметим: в сегодняшней России с ее крайне медленно обновляющимся автопарком тема киберзащиты ТС в ближайшие годы, вполне возможно, не будет настолько актуальной, чтобы волновать умы миллионов автовладельцев. Да и промышленного внедрения эффективных решений в сегменте киберзащиты ТС только предстоит дождаться. Однако в современном стремительно меняющемся мире нельзя исключать заметных перемен и в этой области на горизонте нескольких лет.