02.09.2022 17:30
Digital

Эксперты: Агрегаторы такси могут быть отнесены к критической инфраструктуре

Текст:  Олег Капранов
Атаки на критическую инфраструктуру способны парализовать работу предприятия, города или целого региона. При этом целью атаки может стать даже безобидный гражданский сервис, такой как агрегатор такси. Эксперты полагают, что это требует более серьезного отношения к сервисам, имеющим удаленным доступ к транспорту.
/ Яндекс
Читать на сайте RG.RU

Как стало известно вечером в четверг, стихийно возникшая на Кутузовском проспекте в Москве гигантская пробка, была вполне рукотворной - ее создали неизвестные, вызвавшие одновременно в одну точку города десятки автомобилей сервиса "Яндекс такси". В результате горожане увидели нечто, хорошо знакомое по голливудским фильмам вроде "Крепкого орешка", когда хакеры саботируют трафик на городских магистралях при помощи несанкционированного подключения к системам управления.

"Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей. Водители провели в пробке из-за фейковых заказов около 40 минут. Вопрос компенсаций будет решен в самое ближайшее время", - сообщили в "Яндексе".

В компании отметили, что алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем.

О том, что сервисы способные удаленно контролировать автомобиль и имеющие доступ к его телематическим данным стоит относить к критической инфраструктуре, говорит Сергей Зорин, глава департамента транспортных систем в "Лаборатории Касперского".

"Такси, каршеринг, лизинговые компании, организации по установке охранно-телематических систем, способные удаленно контролировать автомобиль и имеющие доступ к его телематическим данным, персональным данным со стороны приложений на устройствах пользователя, мы бы отнесли к критической инфраструктуре. Ведь в случае взятия под контроль центра мониторинга и управления парком транспортных средств, получения доступа к их телематическим данным, возможно оффлайновое воздействие на транспорт. Это может привести к разного рода инцидентам. Представьте, что будет, если на оживленном шоссе в час пик заглохнет даже одна машина. А что случится, если их будет много?", - отмечает Зорин.

В ноябре Госдума рассмотрит во втором чтении закон о такси

Пользователи и простые наблюдатели зачастую не понимают, что за удобством и прозрачностью актуальных логистических сервисов для пользователя всегда скрывается сложная многосоставная архитектура. Выход из строя даже одного из ее звеньев может оказать влияние на стабильность и предсказуемость работы всего сервиса. Привести к выходу этих звеньев из строя, в свою очередь, могут как ошибки, допущенные разработчиком в создании или изменении логики работы, так и ошибки в реализации систем защиты информации, приводящие к возможности неавторизованного доступа к сервису со стороны.

"Злоумышленник, получивший контроль над системой, способен изменять ее параметры и вносить хаос в работу, получая выгоду или преследуя более простые хулиганские цели в зависимости от своей мотивации и технических возможностей. Масштаб последствий таких воздействий определяется временем реакции службы информационной безопасности сервиса и слаженностью действий по локализации инцидента и противодействию ему. Если верить сообщениям о том, что инцидент исчерпан, то стоит признать, что служба ИБ сервиса сработала оперативно и компания отделалась "малой кровью", - полагает Андрей Брызгин, руководитель департамента Аудита и консалтинга Group-IB.

Несмотря на успешное устранение последствий и заявления о том, алгоритмы были скорректированы, чтобы избежать повторения инцидентов в дальнейшем, нельзя отрицать, что успех подобного рода атак во многом связан с качеством разработки, системы контроля и мониторинга сервисов (службы такси в данном случае), всей ее архитектуры, включая мобильные приложения, отлаженностью системы обнаружения аномалий в поведении данных. Именно она позволяет службе безопасности вовремя отследить аномальные пики заказов, проанализировать их и максимально оперативно и минимизировать возможный ущерб как для самой компании, так и для окружающей инфраструктуры города или даже федерального уровня.

"О защите от подобного рода атак стоит думать еще на этапе разработки всей экосистемы во всех ее точках - телематические блоки, встраиваемые в автомобиль, мобильные приложения, вебпорталы и т.д. На ключевых стадиях разработки использовать тесты на проникновение от профильных компаний, которые занимаются анализом систем безопасности профессионально. Они дадут объективную оценку насколько система устойчива с точки зрения кибербезопасности и рекомендации по минимизации рисков", - отмечает Зорин.

Не склонен переоценивать риски атак такого типа, полагает Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies. По его словам, масштаб Яндекс.Такси является уникальным для российского рынка.

"Аналогичных агрегаторов у нас больше нет ни в авиации, ни в морском, ни в железнодорожном транспорте. Поэтому транспортный коллапс еще где-то нам вряд ли грозит. А вот возможность взлома централизованных агрегаторов и манипуляция имеющихся в них данных выглядит гораздо серьезнее. Например, можно взломать систему централизованного оповещения с ее включением в неожиданное время. И таких сценариев можно назвать немало - все-таки у нас очень много централизованно управляемых систем", - сообщил он.

Хакеры взломали поставщика Toyota: компания остановила выпуск автомобилей

В 2015 году американские исследователи Чарли Миллер и Крис Валасек попытались взломать автомобиль марки Jeep. Они нашли уязвимость в телематическом навигационном блоке, с помощью которого дистанционно "залезли" внутрь автомобиля. Миллер и Валасек смогли удаленно взять управление автомобилем на себя: сначала окнами и дворниками, а потом подачей топлива и вращением руля. В результате они скинули машину в кювет. После этого автопроизводители приняли меры по недопущению подобных инцидентов, в частности за счет изолированности систем внутри автомобиля. Но как избежать подобных действий в ситуации, когда дистанционно и при этом штатно контролируются даже такие вещи, как открытие капота (а что произойдет, если капот откроется на скорости в 80-100 км/ч - представить не трудно), пока остается не до конца понятно.

ГИБДД Москвы проанализировала аварийность с участием такси
Технологии Яндекс