Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Отключают тормоза и управляют двигателем. В России увидели угрозу атак хакеров на автомобили

Минпромторг России создаст национальную систему кибербезопасности автомобилей

Минпромторг заказал аналитическое обоснование для внедрения в России национальной системы кибербезопасности автомобилей, узнала «Газета.Ru». Министерство заинтересовалось возможностью хакеров вскрыть электронные блоки управления автомобилей россиян. Эксперты говорят, что внедрение такой системы потребует доработки машин уже на заводах.

В России создадут национальную систему обеспечения кибербезопасности автомобилей и адаптируют для нее нормативную базу, следует из заказа Минпромторга на оказание экспертно-аналитических услуг. С соответствующими документами ознакомилась «Газета.Ru».

Власти намерены разобрать инциденты в сфере кибербезопасности, которые касались транспортных средств. Предлагается создать методы анализа защиты программного обеспечения электронных блоков управления (ЭБУ) автомобилей.

В ходе этой работы будет сформирован перечень угроз, которым подвергаются автомобили с точки зрения защиты от хакерских взломов.

Первая разрабатываемая в России платформа кибербезопасности транспортных средств была представлена премьер-министрам России, Белоруссии и Казахстана на выставке «Иннопром» в Казани еще в 2023 году.

Сообщалось, что разработку первой в России облачной платформы кибербезопасности подключенных транспортных средств ведут подведомственное Минпромторгу ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».

«Главная задача создаваемой нами первой в России платформы кибербезопасности транспортных средств — защита миллионов россиян — пользователей транспортных систем от преднамеренных кибератак, хакерского перехвата управления машинами, в результате которых могут быть заблокированы дороги и города, нанесен ущерб гражданам и государству», — заявил тогда гендиректор АО «ГЛОНАСС» Алексей Райкевич.

От активации подписок до управляемых аварий

В «Лаборатории Касперского» сообщили «Газете.Ru», что техническая часть системы находится в проработке. Пока что нет четкого портрета злоумышленника, а источники угроз, откуда могут быть совершены атаки на автомобили, очень разнообразны.

«Например, это может быть пересылка зловредных обновлений на автомобиль с целью получения злоумышленником привилегий, которые обеспечат ему доступ к управлению критическими функциями транспортного средства,— рассказал «Газете.Ru» менеджер по работе с технологическими партнерами KasperskyOS Евгений Захлебаев.

По его словам, в рамках других проектов в области автомобильной кибербезопасности «Лаборатории Касперского» были проработаны различные сценарии таких атак. Они могут привести к ущербу абсолютно разного уровня, начиная от активации платных подписок, заканчивая управляемыми авариями, отметил собеседник.

Эксперт по кибербезопасности и бизнес-консультант Positive Technologies Алексей Лукацкий заявил, что есть случаи, когда хакеры внедрялись в работу автомобилей, отключая тормоза или управляя двигателем машины.

«В зависимости от марки и модели автомобиля, существует возможность вмешательства в работу навигационной системы, электронного иммобилайзера, мультимедиасистемы. Это позволяет подменять координаты, красть медиаконтент и персональные данные», — перечислил Лукацкий «Газете.Ru».

Целесообразность внедрения системы

Установить систему противодействия киберугрозам можно и в уже эксплуатирующиеся машины, но внедрение такого решения на этапе проектирования автомобиля будет способствовать существенному сокращению издержек, заключил менеджер по работе с технологическими партнерами KasperskyOS.

Оснащение системой противодействия киберугрозам машин, уже находящихся в эксплуатации, финансово нецелесообразно, уверен Лукацкий.

«Это актуально только для новых автомобилей, потому что начинить старые автомобили новой микроэлектроникой по цене может оказаться дороже, чем остаточная стоимость всего автомобиля», — сказал Лукацкий.

На сегодняшний день такая система скорее может работать для грузового транспорта, потому что «КамАЗ», ГАЗ и другие российские автогиганты собирают практически все самостоятельно в России. Если говорить про личный автотранспорт – есть вопрос, насколько мы может управлять всей цепочкой производства и разработки ПО, которое используется в автомобилях, выпускающихся под российским торговыми марками, но на самом деле являющихся китайскими, аргументировал эксперт.

«Внедрение системы кибербезопасности машин в России будет актуально, если мы говорим о выпускаемых в России автомобилях, где мы контролируем всю цепочку производства, разработку программного обеспечения и всей микроэлектроники. Тогда мы можем ее мониторить и можем при определенных условиях контролировать», — подытожил Лукацкий.

«Газета.Ru» направила запросы в Минпромторг, НАМИ и АО «ГЛОНАСС» относительно сроков внедрения системы кибербезопасности для автомобилей в России и объемов инвестиций на ее создание, на момент публикации ответы в редакцию не поступили.

Что думаешь?
Загрузка