В России создадут национальную систему обеспечения кибербезопасности автомобилей и адаптируют для нее нормативную базу, следует из заказа Минпромторга на оказание экспертно-аналитических услуг. С соответствующими документами ознакомилась «Газета.Ru».
Власти намерены разобрать инциденты в сфере кибербезопасности, которые касались транспортных средств. Предлагается создать методы анализа защиты программного обеспечения электронных блоков управления (ЭБУ) автомобилей.
В ходе этой работы будет сформирован перечень угроз, которым подвергаются автомобили с точки зрения защиты от хакерских взломов.
Первая разрабатываемая в России платформа кибербезопасности транспортных средств была представлена премьер-министрам России, Белоруссии и Казахстана на выставке «Иннопром» в Казани еще в 2023 году.
Сообщалось, что разработку первой в России облачной платформы кибербезопасности подключенных транспортных средств ведут подведомственное Минпромторгу ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».
«Главная задача создаваемой нами первой в России платформы кибербезопасности транспортных средств — защита миллионов россиян — пользователей транспортных систем от преднамеренных кибератак, хакерского перехвата управления машинами, в результате которых могут быть заблокированы дороги и города, нанесен ущерб гражданам и государству», — заявил тогда гендиректор АО «ГЛОНАСС» Алексей Райкевич.
От активации подписок до управляемых аварий
В «Лаборатории Касперского» сообщили «Газете.Ru», что техническая часть системы находится в проработке. Пока что нет четкого портрета злоумышленника, а источники угроз, откуда могут быть совершены атаки на автомобили, очень разнообразны.
«Например, это может быть пересылка зловредных обновлений на автомобиль с целью получения злоумышленником привилегий, которые обеспечат ему доступ к управлению критическими функциями транспортного средства,— рассказал «Газете.Ru» менеджер по работе с технологическими партнерами KasperskyOS Евгений Захлебаев.
По его словам, в рамках других проектов в области автомобильной кибербезопасности «Лаборатории Касперского» были проработаны различные сценарии таких атак. Они могут привести к ущербу абсолютно разного уровня, начиная от активации платных подписок, заканчивая управляемыми авариями, отметил собеседник.
Эксперт по кибербезопасности и бизнес-консультант Positive Technologies Алексей Лукацкий заявил, что есть случаи, когда хакеры внедрялись в работу автомобилей, отключая тормоза или управляя двигателем машины.
«В зависимости от марки и модели автомобиля, существует возможность вмешательства в работу навигационной системы, электронного иммобилайзера, мультимедиасистемы. Это позволяет подменять координаты, красть медиаконтент и персональные данные», — перечислил Лукацкий «Газете.Ru».
Целесообразность внедрения системы
Установить систему противодействия киберугрозам можно и в уже эксплуатирующиеся машины, но внедрение такого решения на этапе проектирования автомобиля будет способствовать существенному сокращению издержек, заключил менеджер по работе с технологическими партнерами KasperskyOS.
Оснащение системой противодействия киберугрозам машин, уже находящихся в эксплуатации, финансово нецелесообразно, уверен Лукацкий.
«Это актуально только для новых автомобилей, потому что начинить старые автомобили новой микроэлектроникой по цене может оказаться дороже, чем остаточная стоимость всего автомобиля», — сказал Лукацкий.
На сегодняшний день такая система скорее может работать для грузового транспорта, потому что «КамАЗ», ГАЗ и другие российские автогиганты собирают практически все самостоятельно в России. Если говорить про личный автотранспорт – есть вопрос, насколько мы может управлять всей цепочкой производства и разработки ПО, которое используется в автомобилях, выпускающихся под российским торговыми марками, но на самом деле являющихся китайскими, аргументировал эксперт.
«Внедрение системы кибербезопасности машин в России будет актуально, если мы говорим о выпускаемых в России автомобилях, где мы контролируем всю цепочку производства, разработку программного обеспечения и всей микроэлектроники. Тогда мы можем ее мониторить и можем при определенных условиях контролировать», — подытожил Лукацкий.
«Газета.Ru» направила запросы в Минпромторг, НАМИ и АО «ГЛОНАСС» относительно сроков внедрения системы кибербезопасности для автомобилей в России и объемов инвестиций на ее создание, на момент публикации ответы в редакцию не поступили.