- Уровень угроз в отношении систем промышленной автоматизации, связанный с интернетом и сетями общего пользования вырос на 50 процентов к прошлому году. Но разработчики пытаются выстроить экосистему, которая позволит защититься компаниям любого профиля, начиная от малого бизнеса до госкорпораций, - рассказали спикеры секции "От безопасного автомобиля до кибербезопасности транспортной отрасли," - представители крупнейших российских ИТ-компаний.
Однако на фоне стагнации общемировой экономики уровень инвестиций в информационную безопасность не растет, и это не единственная проблема отрасли. Второстепенным, но все же серьезным фактором гости выставки назвали огромный дефицит кадров: в России не хватает тысяч программистов. К тому же многие компании пытаются сэкономить и замыкаются на поиске решений по кибербезопасности внутри фирмы, либо готовы довериться одному партнеру, предлагающему комплексную защиту, опасаясь пробовать разные.
Спикеры отметили, что сегодня как минимум каждый десятый автовладелец может стать объектом кибератак, поэтому пришло время поиска комплексных решений, которые исключат бесконтрольную трансграничную передачу данных от автомобиля и вмешательство через сеть связи.
- Масштаб кибератак будет только увеличиваться в перспективе при внедрении высокоавтоматизированных и беспилотных машин. Угрозы могут быть самого разного плана - от перехвата управления во время движения до отключения функций цифровых систем машины при удаленной перепрошивке. Ключевой риск - в ситуации, когда атака происходит на общественный или корпоративный транспорт. При отсутствии инструментов полноценной защиты и мониторинга передачи информации не остается ничего, кроме "железки", похожей на автомобиль, который в результате взлома превращается в "кирпич" или инструмент нанесения ущерба гражданам, бизнесу, государству, - поделился мнением директор департамента социальных проектов Национального центра мониторинга кибербезопасности автомобильного транспорта Вячеслав Иванюк.
По данным аналитиков, основным направлением кибератак у подключенных автомобилей являются телематические сервисы, то есть доступ к аппаратному блоку с особым программным обеспечением, который собирает информацию об автомобиле в реальном времени, что позволяет удаленно проводить мониторинг транспортного средства (35 процентов). Следом в рейтинге идут системы бесключевого доступа (21 процент), электронный блок управления (14 процентов), API-интерфейсы (12), менее уязвимы - мультимедиа системы и мобильные приложения (8 и 6, соответственно).
Чтобы обезопасить себя и свой транспорт от информационных вторжений, к системе "Мониторинг ЭРА", созданной на базе "ЭРА-ГЛОНАСС", водители уже подключили несколько сотен тысяч транспортных средств.
Помочь автовладельцам и транспортным компаниям стараются и белые хакеры, которые проводят эксперименты по взлому систем автомобиля. Первое, на что обращают внимание эксперты, - трансграничная передача данных: почти в каждой современной машине установлен телематический блок, через который может произойти утечка данных. И проводят параллель с соцсетями, настаивая, что нужно обязать пользователей указывать геолокацию - это позволит айтишникам предвидеть опасную ситуацию, понимать корни возможной атаки, ведь автопроизводитель может даже не догадываться, что какая-то часть системы уязвима.
- В памяти тут же всплывает нашумевшая история 2015 года со взломом Jeep Cherokee белыми хакерами. Они скомпрометировали мультимедийный блок, посторонние люди смогли управлять функциями громкости музыки, затем перешли на двигатель - стали глушить мотор, резко тормозить. К счастью для компании, это было сделано для поиска уязвимых мест в работе бортового компьютера и помогло улучшить существующие модели и обезопасить потенциальных покупателей, - рассказал представитель крупнейшего разработчика антивирусного ПО.
По его мнению, решению многих подобных задач мешает отсутствие необходимой регуляторики - механизма, распределяющего ответственность изготовителя автомобиля и поставщика его электронной начинки.