Вирусы с большой дороги: способна ли киберзащита предотвратить восстание машин

Содержание:

• Против взлома есть приемы
• Заразиться от прикуривателя и через Wi-Fi
• О стандартах безопасности
• Как получить врожденный кибериммунитет

Против взлома есть приемы

Прототип первой в России облачной платформы кибербезопасности в июле 2023 года был представлен в Екатеринбурге на международной промышленной выставке «Иннопром-2023». С принципом работы и возможностями комплекса электронных систем транспортных средств можно было ознакомиться на испытательном стенде «Лабиринт». Продукт – совместная разработка ФГУП «НАМИ», АО «ГЛОНАСС» и «Лаборатории Касперского».

«Взрывной рост доли подключенных и высокоавтоматизированных автомобилей за минувшие пять лет привел к двукратному росту кибератак и взломов систем управления транспортными средствами. Создаваемая платформа федерального уровня позволит защитить данные владельцев личных и коммерческих автомобилей в России, повысить безопасность пассажирского и грузового транспорта», – цитирует РБК генерального директора ФГУП «НАМИ» Фёдора Назарова.

Вредоносные атаки: как защитить российское киберпространство от хакеров

По его словам, задача будет решаться за счет своевременного выявления кибератак, исключения таких угроз, как удаленная блокировка транспортных средств, перехват управления во время движения, подмена информации и обновление программного обеспечения без уведомления владельца. Очевидно, что в полной мере разработка будет актуальна при эксплуатации беспилотных автомобилей, которые уже сегодня можно встретить на российских дорогах.

Отметим, что проблема касается и других видов транспорта. В ноябре 2021 года РИА Новости сообщило о технологии защиты каналов связи беспилотных летательных аппаратов (БПЛА) с оператором и навигационными спутниками от дистанционных атак, созданной на базе Южного федерального университета. Тесты показали, что программный комплекс может предотвратить 99% попыток угона дрона. При этом ИТ-продукт исключает ложное срабатывание защиты и не требует дополнительных вычислительных мощностей.

В основе – технология самотестирования БПЛА, позволяющая автономно в режиме реального времени выявлять угрозы и устранять их последствия.

«Метод основан на принципе рефлексии: БПЛА должен уметь распознавать аномалии в собственном состоянии и устранять их без оператора или внешних систем», – пояснила доцент кафедры безопасности информационных технологий ЮФУ Елена Басан.

Заразиться от прикуривателя и через Wi-Fi

Уязвимость ПО автомобилей энтузиасты неоднократно доказывали опытным путем. В частности, в 2015 году американские программисты Чарли Миллер и Крис Валясек показали мастер-класс дистанционного взлома бортового компьютера Jeep Cherokee. Они получили удаленный доступ к кондиционеру, стеклоочистителям, радио. В довершение ко всему отключили тормоза, и вышедший из-под контроля водителя автомобиль съехал в кювет.

Как хакеры взламывают аккаунты и за секунды подбирают пароли

Ранее аналогичный эксперимент с Tesla Model S провели китайские специалисты в сфере кибербезопасности. Им через Wi-Fi удалось взломать электронную систему электрокара, который в этот момент находится в движении. Как сообщало издание Autonews, серия тестов показала возможность управлять замком седана, фарами, звуковыми сигналами, люком на крыше.

Для совершения кибератаки можно использовать уязвимости не только в автомобильном ПО. Несанкционированный доступ не исключен, например, через мобильное приложение, к которому подключен автомобиль или электромобиль. Принципиальной разницы, беспилотная эта машина или за рулем сидит водитель, в данном случае нет.

Не все знают, что взломать начиненное электроникой транспортное средство можно даже через зарядное устройство, подключенное к разъему прикуривателя, так как по нему происходит обмен не только электроэнергией, но и данными. В группе риска находятся машины, сошедшие с конвейера несколько лет назад, поскольку установленное на них ПО уже не учитывает актуальные киберугрозы.

Автопроизводители регулярно выпускают обновления программного обеспечения, стремясь свести к минимуму вероятность инцидентов. Однако опыт свидетельствует, что эти меры не служат гарантией полной безопасности от злонамеренных действий.

Например, китайцы взломали Tesla, предварительно изучив менеджер Connman. Выявив уязвимость, они нашли способ, как спровоцировать ошибку, чтобы автомобиль без ведома владельца подключился к вредоносному Wi-Fi. Конечно, подобные эксперименты под силу профессионалам, которые досконально знают действующие требования к дизайну электроники, обеспечивающей кибербезопасность авто, а также способы обмануть системы защиты. Но кто сказал, что специалистов такого класса нет среди хакеров?

О стандартах безопасности

Коль скоро потенциальные риски «восстания машин» крайне высоки, то задачи их нейтрализации выходят за рамки компетенции корпораций и не ограничиваются национальными границами государств. Выработкой единых стандартов и нормативных документов, касающихся киберзащиты автотранспорта, занимается одна из структур ООН – Глобальный форум по безопасности дорожного движения.

В свое время организация инициировала принятие ряда решений, регулирующих сферу кибербезопасности высоко- и полностью автоматизированных транспортных средств. Например, ввела сертификацию, обязав автопроизводителей устанавливать оборудование и программы на заводских конвейерах.

Война в киберпространстве: как Россия защищает свой цифровой суверенитет

В Европейском союзе отдельные требования стали обязательными к исполнению в 2022 году. С июня 2024 года все новые автомобили, реализуемые на территории стран ЕС, должны иметь сертификат кибербезопасности.

Что касается нашей страны, то в марте 2020 года правительство РФ утвердило Концепцию обеспечения безопасности дорожного движения с участием беспилотных транспортных средств на автомобильных дорогах общего пользования. К приоритетам отнесено обеспечение надежной защиты машин от радиоэлектронного подавления, от попыток перехвата управления, от утечки информации, в том числе персональных данных водителей и пользователей.

«Решения по обеспечению безопасности должны быть многоуровневыми, чтобы обеспечить оптимальную защиту, а вышеперечисленные принципы безопасности должны учитываться еще на этапе разработки транспортного средства и быть неотъемлемой частью его жизненного цикла», – указано в Концепции.

Таким образом, в настоящее время в мировом и российском автопроме действуют жесткие стандарты киберзащиты, которым должны соответствовать электронные системы, отвечающие за функциональную безопасность автомобилей и электрокаров. Без наличия соответствующих сертификатов запрещена эксплуатация серийных машин на дорогах общего пользования.

Как получить врожденный кибериммунитет

И все же риски несанкционированного вмешательства в программное обеспечение, внедрения вредоносных кодов в электронику транспортных средств сохраняются. Злоумышленники могут достичь своей цели, если получат физический доступ к USB-порту или диагностическому разъему автомобиля. Популярный вектор хакерских атак последних лет – использование уязвимости в беспроводных протоколах взаимодействия или при удаленном подключении через телематический блок.

Подвержены киберобману: Россию захлестнула волна IT-преступлений

В России вопросами кибербезопасности транспортных средств ведущие ИТ-компании занимаются последние шесть-семь лет. Команды экспертов проводят исследования и предлагают решения для защиты электронных блоков автомобилей.

Одна из перспективных разработок – специализированная программная платформа, работающая на базе кибериммунной операционной системы, так называемый шлюз безопасности. Под кибериммунитетом следует понимать способность IT-системы транспортного средства эффективно противостоять взлому.

В будущем на каждом автомобиле будет свой шлюз безопасности, который обеспечит не только защиту от различных типов хакерских атак, но и удаленную диагностику, а также обновление электронных блоков управления. Тем самым киберзащита выйдет на качественно новый уровень, что позволит в дальнейшем осуществить переход к эксплуатации беспилотников на дорогах общего пользования.

Другим шагом в этом направлении является упомянутый выше проект ФГУП «НАМИ», АО «ГЛОНАСС» и «Лаборатории Касперского» по созданию облачной платформы кибербезопасности подключенных транспортных средств. Инфраструктура госинформсистемы «ЭРА-ГЛОНАСС» обеспечит доверенную среду и информационное взаимодействие между автомобилями и телематическими платформами.

Кроме того, предусмотрено создание федерального центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства – Vehicle Security Operation Center (VSOC). Он необходим, чтобы оперативно уведомлять об атаках, предоставлять информацию для реагирования на инциденты органам госвласти и коммерческим компаниям.

Проект приобрел особую значимость после того, как в июле 2020 года Минтранс в рамках выполнения поручения президента сообщил о подготовке плана поэтапного запуска к 2024 году автомобилей-беспилотников без присутствия оператора в салоне. Документ реализуется: 14 июня текущего года началась доставка грузов тремя беспилотными тягачами «КамАЗ» по федеральной трассе М-11 «Нева» в Москву и Петербург.

В следующем году на линию выйдут 18 грузовиков без водителей. После завершения строительства трассы М-12 маршрут хотят продлить до Казани, это около 1200 км. На всем пути движения беспилотников безопасность, в том числе защита от киберугроз, должна быть обеспечена на 100%.

Евгения Пономарева – менеджер по работе с международными технологическими партнерами ИТ-компании