Автомобильный сектор закрывает дыры в кибербезопасности

Рынок подключённых автомобилей растёт на 20% ежегодно, предоставляя такие вещи, как обновления дорожной ситуации в реальном времени, информацию о погоде и потоковую передачу музыки непосредственно водителям, уверяет прогноз на 2023–2032 годы от компании «Набто». Но автомобильная связь – это не только развлечение и удобство. Сбор больших данных с транспортных средств может помочь повысить безопасность дорожного движения и снизить количество аварий. Например, благодаря встроенной системе с сигналами ГНСС (ГЛОНАСС, GPS, BeiDou и Galileo) «Тесла» возглавляет список наименее угоняемых автомобилей в США.

Но у этой эволюции есть и тёмная сторона. Некоторые полуавтономные автомобили насчитывают девять камер, чтобы видеть окружающий мир. Если оставить девять камер незащищёнными, они станут девятью целями для взлома, что потенциально может поставить под угрозу конфиденциальность и безопасность водителя.

В прошлом году хактивисты, нацеливаясь на телематические системы, автомобильные API и инфраструктуру, показали, что это вполне возможно. Группа успешно взломала систему, получила удалённый доступ к камере с обзором на 360 градусов и просматривала живые изображения из автомобиля.

Подключённый автомобиль — это позитивное событие в сфере транспорта, удобств и IoT. Тем не менее, некоторые дыры в кибербезопасности необходимо закрыть, и как можно скорее.

От навигации до информационно-развлекательных систем и телематики — превращение автомобиля в подключённое устройство приносит множество преимуществ. Водителям будет проще следовать самым быстрым маршрутом, избегать опасностей и предвидеть задержки. Возможно, одно из самых больших преимуществ связано с безопасностью транспортных средств. Автомобиль может обнаруживать угрозы и использовать внешние камеры для наблюдения и записи происходящего вокруг. В случае серьёзных угроз, например, если кто-то разобьет окно машины, он активирует сигнализацию и включает музыку. Кроме того, в случае кражи водители могут показать полиции точное местоположение автомобиля с помощью приложения.

Автопроизводителям они могут лучше предоставлять экстренную помощь, диагностику транспортных средств и беспроводные обновления ПО. В отрасли, где рентабельность постоянно снижается, подключённые автомобили также предлагают возможность предоставления услуг по подписке. Поскольку эти услуги могут запускаться и останавливаться одним нажатием кнопки, водителям предлагают подписаться на поездку и повторно активировать услугу по мере необходимости.

Наконец, есть ещё одна ключевая группа, продвигающая этот сдвиг — проектировщики дорог. Информация становится ценным ресурсом дорожного движения: подключённые автомобили генерируют более 25 гигабайт данных в час, включая такие переменные, как скорость, ускорение, торможение и многое другое.

По иронии судьбы, хотя подключённые автомобили успешно обеспечивают физическую безопасность, например отслеживание и наблюдение, они часто терпят неудачу в обеспечении кибербезопасности. Плохая кибербезопасность также приводит к проблемам конфиденциальности, поскольку из бортовых данных водителей можно получить массу личной информации.

Это оказалось проблемой в прошлом году после того, как «хакеры в белых шляпах» проникли в серверные системы нескольких автопроизводителей, загружённые данными водителей. В случае компрометации личная информация в даркнете может стоить дорого, в результате чего данные о водителях могут остаться у того, кто предложит самую высокую цену.

Кроме того, в 2022 году была обнаружена уязвимость в подключённых транспортных службах «Сириус XM», которая могла позволить хакерам удалённо запускать, разблокировать, определять местонахождение, мигать светом и подавать звуковой сигнал. Такие вещи, как однофакторная аутентификация и сомнительные сторонние приложения, только делают подключённые автомобили более восприимчивыми к внешним воздействиям.

К 2025 году будет более 400 млн подключённых автомобилей – по сравнению с 237 млн в 2021 году. Умножьте это число на растущее число датчиков и камер, составляющих современный автомобиль, и вы поймете размер этого вектора угроз. Это значит, что автопроизводителям необходимо улучшить свою игру, а водителям — принять дополнительные меры для защиты подключённых автомобилей.

Водители должны знать, что их данные в автомобиле не гарантированы от утечки. Изучите производителей и отдайте предпочтение тем, у которых строгая политика конфиденциальности и история данных. Проверьте и перепроверьте настройки вашего приложения и отключите все ненужные параметры сбора данных. И, конечно же, добавьте двухфакторную аутентификацию и везде, где это возможно, используйте специальные приложения от производителя автомобиля.

Автопроизводителям следует предоставить хакерам меньше возможностей для достижения успеха. Просмотрите свои методы работы с данными и подумайте, что нужно собирать, а что нет. Кроме того, храните изображения с камер локально на периферии, а не в облаке. Это гарантирует, что каналы камер будут закрыты и менее восприимчивы к посторонним глазам. Помимо периферии, новым решением для обеспечения безопасности видео с камер является веб-коммуникация в реальном времени (WebRTC). Этот одноранговый протокол доставляет каналы напрямую между клиентом и сервером без дополнительных плагинов или приложений. В результате видео передаётся прямо от камеры к месту назначения, оставляя меньше места для злоумышленников или проблем с сервером, таких как сбои или узкие места, которые могли бы помешать потоку.

В наше время безопасность водителя – это не только подушки безопасности и ремни безопасности. Автомобильные компании сейчас занимаются созданием подключённых конечных точек и должны усерднее работать над защитой данных водителей. По крайней мере, это начинается с шифрования, локальных видеопотоков и более строгих методов сбора данных.

Только тогда водители смогут полностью осознать более безопасное будущее подключенных автомобилей.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

По материалам открытых источников