Автонет

Как лучше защитить системы подключённых автомобилей от всё более сложных киберугроз?

8 Ноября 2024
Как лучше защитить системы подключённых автомобилей от всё более сложных киберугроз?

Автомобили – больше не привычные механизмы, которые доставляют из одного места в другое. Это сложные, взаимосвязанные системы, наполненные различными технологиями, каждая из которых подвергает потребителей потенциальным рискам, связанным с конфиденциальностью, кибербезопасностью и безопасностью.

Автопроизводители сталкиваются с трудной задачей: как лучше защитить системы от вё более сложных киберугроз, одновременно защищая транспортное средство, его данные и мобильную сеть. В то же время они должны продолжать предоставлять водителю функции удобства и безопасности, которых он ожидает.

Поскольку автомобили превращаются в подключённые и всё более автономные транспортные средства, интеграция подключённых технологий — от информационно-развлекательных систем до современных систем помощи водителю — представляет многочисленные проблемы безопасности. Каждый подключённый технологический компонент в автомобиле может служить точкой входа данных для киберпреступников, что ещё больше увеличивает риск киберугроз.

Поскольку автопроизводители расширяют сотрудничество с технологическими компаниями, они подвергают себя рискам киберинцидентов, подобным тем, с которыми сталкиваются другие отрасли. Новое транспортное средство может иметь больше строк кода, чем большой самолёт, и с этой сложностью возникает необходимость в более продвинутых мерах кибербезопасности.

Согласно исследованию Cyber Gauge 2024 компании «Кайндрил», обрабатывающая промышленность входит в тройку секторов, сообщающих о самых высоких показателях кибератак. Несмотря на это, только 26 процентов руководителей обрабатывающей промышленности чувствуют себя готовыми справиться с различными внешними рисками.

Если злоумышленники взломают транспортные средства или их системы, последствия могут выйти за рамки угроз индивидуальной безопасности и потенциально нарушить целые транспортные сети и зависящие от них службы.

Одним из наиболее эффективных способов управления риском кибератак является минимизация доступной «поверхности атаки» — сокращение количества путей проникновения в сеть для злоумышленников. Анонимизация данных играет ключевую роль в этих усилиях. Это связано с тем, что растущее использование данных в автономных и подключённых транспортных средствах — всё от адаптации к предпочтениям водителя до оптимизации производительности транспортного средства — создаёт необходимость защиты огромных объёмов данных, которые собирают эти системы. Анонимизация этих данных снижает вероятность того, что киберпреступники смогут получить к ним доступ и использовать их.

Более широкие стратегии снижения риска, такие как сегментация сетевых компонентов, внедрение расширенных протоколов шифрования и использование систем обнаружения вторжений, адаптированных для автомобильной промышленности, также могут помочь сократить поверхность атаки сети. Снижение риска касается не только защиты транспортного средства. Скорее, речь идёт о помощи в защите всей подключённой экосистемы — от транспортного средства до облака и далее.

Автопроизводители также должны учитывать риски третьих лиц, поскольку они интегрируют больше программного обеспечения и оборудования в транспортные средства. Целостный подход к кибербезопасности и устойчивости подразумевает непрерывный мониторинг этих сторонних поставщиков для повышения соответствия строгим стандартам безопасности. Зависимость от сторонних поставщиков повышает уязвимость, поэтому регулярные оценки рисков третьих лиц должны быть приоритетом в автомобильной промышленности.

Правила кибербезопасности быстро развиваются, поскольку правительства и отраслевые группы по всему миру внедряют новые стандарты и рекомендации. В автомобильной промышленности эти правила направлены на обеспечение безопасности потребителей, защиту транспортных средств и предотвращение использования недобросовестными субъектами технологий подключённых автомобилей. Однако исследования показывают, что лишь немногие производители готовы адаптироваться. Хотя 61 процент руководителей производственных предприятий обеспокоены темпами изменения политик и правил, только 28 процентов чувствуют себя готовыми к этому.

В США Национальная администрация безопасности дорожного движения разработала рекомендации по защите подключённых транспортных средств. Между тем, Общий регламент безопасности ЕС требует, чтобы все новые транспортные средства были оснащены соответствующими функциями кибербезопасности. Выполнение этих требований может быть сложным и дорогостоящим, особенно для автопроизводителей, работающих в разных регионах.

По мере развития автомобильных технологий будут развиваться и угрозы. Автопроизводители должны принять проактивный и непрерывный подход к кибербезопасности, помогающий им адаптироваться к новым вызовам. Это означает регулярное обновление программного обеспечения, проведение тщательных оценок кибербезопасности и устойчивости, а также формирование культуры осведомлённости о кибербезопасности среди производителей и поставщиков.

Защита подключённых транспортных средств от киберугроз будет столь же важна, как и разработка эффективных, устойчивых и безопасных транспортных систем. Сосредоточившись на надёжных мерах кибербезопасности и приняв нормативную базу, которая ставит безопасность и целостность данных в приоритет, автомобильная промышленность может двигаться к более безопасному будущему.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

По материалам открытых источников

Короткая ссылка:  vestnik-glonass.ru/~lVC0Q
10.12.2024
Внедрение V2X технологий позволит защитить уязвимых участников дорожного движения, к которым относятся пешеходы и люди, передвигающиеся на велосипедах, самокатах, гироскутерах и тд. Согласно имеющимся исследованиям, V2Х решения позволят на 95% сократить возможные аварии на перекрестках.
09.12.2024
Интеграция данных может передавать фактический пробег и манеру вождения страховым компаниям, которые заинтересованы в точном времени вождения автомобиля и пробеге, чтобы создавать более точные профили риска и соответственно устанавливать цены на страхование транспортного средства.
26.11.2024
Транспортная телематика предназначена для решения широкого круга задач, таких как мониторинг местоположения транспортных средств, их онлайн-диагностика, анализ технического состояния и контроль расхода топлива. Такие задачи решаются с помощью телематических платформ, которые обеспечивают сбор данных от бортовых телематических устройств, установленных на транспортных средствах, их обработку и предоставление конечным потребителям цифровых сервисов.
17.10.2024
В обществе растёт обеспокоенность по поводу безопасности беспилотных транспортных средств. И вот уже эксперт призывает федеральное правительство разработать общенациональный экзамен на вождение, который такие транспортные средства должны будут пройти, прежде чем смогут выезжать на дороги общего пользования.

СТАТЬИ ГЛОНАСС

Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Аграриям предстоит работать в одной системе координат
Как известно, основой современного цифрового агрокомплекса является картогорафирование. Семён Видный, эксперт в области применения современных навигационно-информационных технологий в сельском хозяйстве поделился с читателями журнала «Вестник ГЛОНАСС» с кругом решаемых проблем при обработке массивов картографических данных. Таким образом, выяснилось, что все используют данные в различных системах координат, но пытаются укладывать их на одну картографическую основу и, соответственно, получают нестыковки и ошибки. Всё это приводит к тому, что используемые данные из Роскадастра, из Центров химизации и от высокоточных источников (данные дистанционного зондирования Земли, данные с беспилотников и высокоточных навигационных или геодезических приборов) не состыковываются друг с другом и только вводят в заблуждение сельхозтоваропроизводителей и собственников сельхозземель. И это также отражается на отношениях со смежными землепользователями.