Без рубрики

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Будущее автотранспорта за тотальной цифровизацией

В конце уходящего года телематическими системами, которыми оснащаются личные машины, наконец заинтересовались специалисты Роскачества. Эксперты организации отмечают, что вместе с ростом уровня цифровизации автомобилей растет и уровень киберугроз. В 2023 году транспортная отрасль оказалась в ТОП-10 наиболее атакуемых. При этом уровень этих угроз может ранжироваться от похищения личных данных автовладельцев до дистанционного нарушения систем управления или его перехвата. Проявление интереса сотрудников Роскачества к проблеме можно считать позитивной тенденцией. Тем не менее, по мнению представителей автомобильной отрасли, полезнее было бы сфокусироваться не на рисках использования телематики, которые существуют, но могут быть сведены к минимуму за счет развития новых технологий, а на том, каких результатов можно достигнуть при более активном внедрении данных систем.

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Телематические системы на сегодняшний день уже не новшество: ими оснащают как общественный транспорт, так и частные автомобили. В большинстве современных машин почти не осталось «аналоговых» механизмов, соединяющих непосредственно водителя и автомобиль, их заменили цифровые системы: электронные усилители руля, антипробуксовочная и тормозная системы, педаль акселератора, датчики движения, системы для обеспечения комфорта водителя и пассажиров. Кроме того, автомобили все активнее обрастают беспроводными каналами связи (Bluetooth, Wi-Fi). Все это, безусловно, способствует росту количества угроз именно цифрового характера.

СКРЫТАЯ УГРОЗА

В 2023 году появились сообщения о том, что у ряда брендов, в том числе Toyota, Mercedes и BMW, была обнаружена уязвимость в виде доступа к шине CAN, связующего элемента цифрового бортового оборудования автомобиля, через фары. Намного более интересный способ взлома автомобилей — через шлюз (CAN gateway), который фактически выполняет функции роутера внутренней сети автомобиля. Все это совпало со статистикой по увеличению количества хакерских взломов на транспорте.

Тут бы можно было и согласиться с экспертами Роскачества: такая угроза действительно существует. Но проблема в том, что количество хакерских атак на транспорте — это очень обобщенное значение, и для понимания ее реальных масштабов необходимо рассматривать не совокупные показатели, а разбивку по категориям. Основное количество атак приходилось на транспортную инфраструктуру: серверы, базы данных логистических компаний, отдельные приложения для эксплуатации коммерческих автопарков.

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Фото globallookpress.com

На них было направлено 87% всех успешных атак на транспортную отрасль. В половине случаев мишенью становились веб-ресурсы компаний. Хакерский взлом именно частного автомобиля представлен отдельными случаями, которые интересно рассматривать как кейсы, но количество которых с точки зрения статистики ничтожно мало.

3398

Быть беде: чем обернется для России отставание темпов цифровизации легковых авто

Эксперт объяснил, как скажется на аварийности в стране умная телематика

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Читайте также

Тут важен еще один момент. В случае с личными автомобилями россиян темпы цифровизации существенно отстают от общемировых. Это связано в том числе с тем, что государство в последние годы было больше сосредоточено на цифровизации транспортной инфраструктуры в целом, в то время как оснащение телематическими системами частного автопарка оставалось без должного внимания.

И статистика свидетельствует именно об этом: чем больше цифровых элементов, тем больше возможностей, а значит, и случаев взлома, и приходятся они именно на инфраструктуру. Также статистика свидетельствует о том, что причинами взломов в значительном количестве случаев являются не технические дыры в программном обеспечении и оборудовании, а человеческий фактор: каждый пятый случай хакерской атаки на транспорте совершался с использованием социальной инженерии — по большей части путем рассылки фишинговых писем сотрудникам компаний.

Поэтому, следуя логике аргументов Роскачества, остерегаться следует транспортной инфраструктуры. Тезис же о том, что существует опасность кражи личных данных с автомобиля, легко опровергается статистикой по утечкам с девайсов («умных» колонок и телефонов), по отношению к которым количество утечек данных с автомобилей также ничтожно.

Отнюдь не нулевая угроза хакерского взлома существует даже у полностью аналоговых устройств. Тем не менее, важно, что Роскачество обратило внимание на проблему цифровизации частного транспорта в РФ. Скрытая угроза проистекает именно из показателей недостаточной цифровизации частного автотранспорта в России.

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Фото globallookpress.com

СПАСЕННЫЕ ЖИЗНИ

Еще в прошлом году российский кабмин утвердил стратегию в области цифровой трансформации транспортной отрасли до 2030 года. Она, в частности, предполагает достижение чуть ли ни нулевой аварийности на дорогах. Добиться этого можно во многом благодаря наращиванию темпов цифровизации транспорта, которая подразумевает и оснащение телематическими системами личных машин граждан.

1599

«Цифровые» автомобили: зачем простому водителю телематика в машине

Эксперт рассказал о глобальной цифровизации российского автопрома в 2024 году

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Читайте также

Причем речь идет о полноценных телематических комплексах, а не о тех базовых системах экстренного реагирования (СЭР) от ГЛОНАСС, установка которых стала обязательной для всех ТС, выпускаемых или ввозимых в РФ с начала 2017 года. Именно телематика позволяет, дистанционно управлять различными функциями авто, отслеживать его местоположение и состояние его систем, а также контролировать расход топлива, закрытие дверей и скорость.

Кроме того, на основании данных подобных систем становится возможным анализировать и состояние самого водителя: насколько агрессивен и опасен для окружающих его стиль вождения, насколько часто он нарушает правила, насколько высок уровень его концентрации и не находится ли он в состоянии алкогольного опьянения. Все эти параметры непосредственно влияют на безопасность на дорогах, а их контроль может позволить снизить аварийность, например, за счет принудительного замедления автомобиля в случае неадекватного поведения «рулевого».

В России в 2024 году каждая 11 авария приводила к смертельному исходу. Всего за 9 месяцев текущего года на дорогах произошло на 1,6% ДТП меньше, чем в 2023-ем — 96 389 аварий. Но в них погибло больше людей, чем за прошлый год — 10 422 человека. Всего количество жертв ДТП выросло на 0,6%. Однако на длинной дистанции, за последние 10 лет, количество ДТП в целом и ДТП со смертельным исходом значительно снизилось.

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Фото globallookpress.com

Этому способствовало развитие цифровой транспортной инфраструктуры, в частности установка комплексов фотовидеофиксации. Двойной контроль за дорожной обстановкой позволил снизить количество аварий на федеральных трассах на 20%, а число погибших уменьшилось примерно на треть.

3025

Запад бьет тревогу: как китайские машины следят за автовладельцами

Эксперты обвинили автопром КНР в шпионаже

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Читайте также

Развитие систем телематики представляет собой третий тип контроля, дополнительно снижающий эффект человеческого фактора. Это в итоге тысячи сохраненных жизней и миллиарды средств, сбереженных в бюджете страны.

На данный момент в России даже базовыми наборами СЭР оснащены только 11 млн легковушек из более чем 43 млн, то есть около четверти всех машин в стране. При таких показателях говорить о реальной эффективности стратегии по цифровизации транспортной отрасли в целом довольно сложно.

Причина такого положения дел кроется даже не в технологических трудностях, возникших на фоне санкций, а в недостаточном регулировании со стороны государства. Проблемы, вызванные перекрытием поставок и остановкой работы западного ПО, по большей части уже решены силами российский специалистов.

РОСКАЧЕСТВО ПОМОЖЕТ

Сейчас в России уже действует несколько направленных на регулирование других сфер инициатив, аналог которых можно было бы использовать для решения проблемы с оснащением автомобилей телематическими системами. Речь идет, во-первых, о сертификации или аттестации ФСТЭК, которую в обязательном порядке должны проходить компании, хранящие персональные данные россиян или занимающиеся разработкой ПО для их защиты.

Благо киберугроз: почему хакерские атаки на автомобили — хороший признак

Фото globallookpress.com

А во-вторых, об обязательной предустановке утвержденных приложений на всех поступающих в продажу смартфонах. На данный момент в России нет правовой базы, которая обязывала бы всех владельцев личных автомобилей, купивших их до 2017 года, устанавливать даже базовые СЭР от ГЛОНАСС. Нет и законов, предусматривающих обязательную установку более продвинутых телематических систем.

Не существует и системы унифицированных требований к телематическим системам, которые бы устанавливали конкретные критерии для признания таких устройств безопасными и эффективными. В этом была бы неоценимая заслуга экспертов и специалистов Роскачества. Разработка и реализация подобных инициатив позволила бы ускорить цифровизацию и частного автотранспорта, и транспортной системы в целом.

Телематическое оборудование может быть взломано, однако его программное обеспечение постоянно улучшается. Кроме того, хранение информации на российских серверах минимизирует риски утечки информации. Таким образом, увеличение количества хакерских атак на автомобили — лишь косвенный признак их растущей цифровизации.

Источник

Похожие записи

CryptoPunks доминируют на рынке NFT с самыми высокими недельными продажами

На прошедшей неделе сектор NFT показал значительную активность. Согласно отчету компании Phoenix Group, коллекция CryptoPunks заняла лидирующую позицию на рынке NFT, возглавив рейтинг продаж за последнюю неделю, что…

Рост стейблкоинов смещается в сторону Solana, зафиксирован приток $3,13 млрд.

Солана прогнозирует рост стейблкоинов на 3,13 миллиарда долларов, опередив другие блокчейны всего за одну неделю. Рост стейблкоинов Ethereum ниже: за тот же период было добавлено всего 652 миллиона…

Трамп вернулся в Белый дом: как изменится курс доллара к рублю, покупать ли валюту?

Этот материал будет полезен нашим читателям, которые хотят узнать, как изменится валютный курс после инаугурации Дональда Трампа. С 1 января 2025 года курс доллара по отношению к рублю…

Обзор автомобилей Jetour: сочетание комфорта, технологий и надежности

Китайский автомобильный бренд Jetour продолжает укреплять свои позиции на мировом рынке. Он предлагает современные модели, сочетающие элегантный дизайн, высокие технологии и надежность. Среди актуальных предложений бренда особенно выделяются…

Британцы рассекретили обновленный Aston Martin Vantage Roadster

Обновленный суперкар Aston Martin Vantage был представлен в феврале двадцать четвертого, а теперь вот британцы модернизировали и его открытую Roadster-версию. Последняя получила такую же внешку, что и закрытая…

Honda думает о выпуске «заряженного» электромобиля с приставкой Type R

В японской компании заявили, что такой «зелёный» спорткар появится в том случае, если по мнению разработчиков его потенциальные покупатели будут получать удовольствие от вождения. В компании Honda уже…