Эксперты: Агрегаторы такси могут быть отнесены к критической инфраструктуре

Как стало известно вечером в четверг, стихийно возникшая на Кутузовском проспекте в Москве гигантская пробка, была вполне рукотворной - ее создали неизвестные, вызвавшие одновременно в одну точку города десятки автомобилей сервиса "Яндекс такси". В результате горожане увидели нечто, хорошо знакомое по голливудским фильмам вроде "Крепкого орешка", когда хакеры саботируют трафик на городских магистралях при помощи несанкционированного подключения к системам управления.

"Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей. Водители провели в пробке из-за фейковых заказов около 40 минут. Вопрос компенсаций будет решен в самое ближайшее время", - сообщили в "Яндексе".

В компании отметили, что алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем.

О том, что сервисы способные удаленно контролировать автомобиль и имеющие доступ к его телематическим данным стоит относить к критической инфраструктуре, говорит Сергей Зорин, глава департамента транспортных систем в "Лаборатории Касперского".

"Такси, каршеринг, лизинговые компании, организации по установке охранно-телематических систем, способные удаленно контролировать автомобиль и имеющие доступ к его телематическим данным, персональным данным со стороны приложений на устройствах пользователя, мы бы отнесли к критической инфраструктуре. Ведь в случае взятия под контроль центра мониторинга и управления парком транспортных средств, получения доступа к их телематическим данным, возможно оффлайновое воздействие на транспорт. Это может привести к разного рода инцидентам. Представьте, что будет, если на оживленном шоссе в час пик заглохнет даже одна машина. А что случится, если их будет много?", - отмечает Зорин.

Пользователи и простые наблюдатели зачастую не понимают, что за удобством и прозрачностью актуальных логистических сервисов для пользователя всегда скрывается сложная многосоставная архитектура. Выход из строя даже одного из ее звеньев может оказать влияние на стабильность и предсказуемость работы всего сервиса. Привести к выходу этих звеньев из строя, в свою очередь, могут как ошибки, допущенные разработчиком в создании или изменении логики работы, так и ошибки в реализации систем защиты информации, приводящие к возможности неавторизованного доступа к сервису со стороны.

"Злоумышленник, получивший контроль над системой, способен изменять ее параметры и вносить хаос в работу, получая выгоду или преследуя более простые хулиганские цели в зависимости от своей мотивации и технических возможностей. Масштаб последствий таких воздействий определяется временем реакции службы информационной безопасности сервиса и слаженностью действий по локализации инцидента и противодействию ему. Если верить сообщениям о том, что инцидент исчерпан, то стоит признать, что служба ИБ сервиса сработала оперативно и компания отделалась "малой кровью", - полагает Андрей Брызгин, руководитель департамента Аудита и консалтинга Group-IB.

Несмотря на успешное устранение последствий и заявления о том, алгоритмы были скорректированы, чтобы избежать повторения инцидентов в дальнейшем, нельзя отрицать, что успех подобного рода атак во многом связан с качеством разработки, системы контроля и мониторинга сервисов (службы такси в данном случае), всей ее архитектуры, включая мобильные приложения, отлаженностью системы обнаружения аномалий в поведении данных. Именно она позволяет службе безопасности вовремя отследить аномальные пики заказов, проанализировать их и максимально оперативно и минимизировать возможный ущерб как для самой компании, так и для окружающей инфраструктуры города или даже федерального уровня.

"О защите от подобного рода атак стоит думать еще на этапе разработки всей экосистемы во всех ее точках - телематические блоки, встраиваемые в автомобиль, мобильные приложения, вебпорталы и т.д. На ключевых стадиях разработки использовать тесты на проникновение от профильных компаний, которые занимаются анализом систем безопасности профессионально. Они дадут объективную оценку насколько система устойчива с точки зрения кибербезопасности и рекомендации по минимизации рисков", - отмечает Зорин.

Не склонен переоценивать риски атак такого типа, полагает Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies. По его словам, масштаб Яндекс.Такси является уникальным для российского рынка.

"Аналогичных агрегаторов у нас больше нет ни в авиации, ни в морском, ни в железнодорожном транспорте. Поэтому транспортный коллапс еще где-то нам вряд ли грозит. А вот возможность взлома централизованных агрегаторов и манипуляция имеющихся в них данных выглядит гораздо серьезнее. Например, можно взломать систему централизованного оповещения с ее включением в неожиданное время. И таких сценариев можно назвать немало - все-таки у нас очень много централизованно управляемых систем", - сообщил он.

В 2015 году американские исследователи Чарли Миллер и Крис Валасек попытались взломать автомобиль марки Jeep. Они нашли уязвимость в телематическом навигационном блоке, с помощью которого дистанционно "залезли" внутрь автомобиля. Миллер и Валасек смогли удаленно взять управление автомобилем на себя: сначала окнами и дворниками, а потом подачей топлива и вращением руля. В результате они скинули машину в кювет. После этого автопроизводители приняли меры по недопущению подобных инцидентов, в частности за счет изолированности систем внутри автомобиля. Но как избежать подобных действий в ситуации, когда дистанционно и при этом штатно контролируются даже такие вещи, как открытие капота (а что произойдет, если капот откроется на скорости в 80-100 км/ч - представить не трудно), пока остается не до конца понятно.