Рекомендации от эксперта по защите подключённого автомобиля
Многих автовладельцев интересует какие преимущества подключенный к Интернету программно-определяемый автомобиль предоставляет водителям, автопроизводителям и системам общественного транспорта.
О преимуществах преимущества подключённых автомобилей, а также о возможно помощи заказчикам, системным интеграторам и поставщикам услуг в снижении рисков за счет внедрения новейших технологий кибербезопасности рассуждает Микки Боланд, эксперт по кибербезопасности из Техасского университета (США).
1. С точки зрения водителя:
Улучшение качества вождения за счёт оптимизации маршрутов. Повышение личной безопасности благодаря информации в режиме реального времени о дорожных опасностях, зонах строительства и опасностях, связанных с погодой. Доступ к службам скорой помощи и помощи на дороге по запросу.
2. С точки зрения производителя автомобиля:
Возможность предлагать услуги по извещению об опасностях на дорогах и контролировать данные телеметрии транспортных средств. Доставка обновлений программного обеспечения для информационно-развлекательных и бортовых систем. Мониторинг состояния транспортных средств и предоставление потребителям доступа к статистике транспортных средств. Повышение безопасности автомобиля с помощью таких функций, как система предотвращения столкновений.
3. Системы общественного транспорта и общественная безопасность:
Связь с интеллектуальными транспортными системами для улучшения инфраструктуры. Интеграция с инфраструктурой умного города для повышения общественной безопасности и сокращения смертности в ДТП.
Некто Сэм Карри, исследователь безопасности веб-приложений, опубликовал увлекательные результаты своих исследований. Сэм и команда обнаружили много автомобильных уязвимостей, связанных со всем, начиная от телематических платформ, автомобильных API и инфраструктуры, включая облачную инфраструктуру и платформы DevOps, учётные записи клиентов и сами транспортные средства. Хакеры взломали информационно-развлекательные системы Tesla и даже ввели код в фары автомобиля!
Нападения на транспортные средства уже давно стали предметом хакерских конференций. В реальной жизни хаки варьируются от манипулирования транспортным средством: разблокировки его, запуска/остановки двигателя, мигающих фар, поиска местоположения транспортного средства по номеру VIN для отслеживания транспортного средства, захвата онлайн-аккаунта владельца транспортного средства, взлома телеметрических API для кражи данных. Кроме того, платформы управления коммерческим автопарком были предметом взломов, которые используют уязвимости в Интернете и используют уязвимости в API, размещающих эти приложения.
Обеспечение безопасности подключённых транспортных средств является критической проблемой для индустрии кибербезопасности, производителей и поставщиков автомобилей, сторонних поставщиков услуг по управлению автопарком, поставщиков сетей 5G и производителей устройств 5G, которые участвуют в различных аспектах экосистемы. Чтобы решить эту многогранную проблему, автомобильная промышленность использует комплексный подход, уделяя особое внимание кибербезопасности, стандартам, архитектуре, коммуникационным протоколам и перспективам автопроизводителей.
Чтобы защитить людей от развивающихся угроз, исходящих от транспортных средств, мы должны постоянно развивать инициативы по предотвращению угроз, которые бывают весьма сложными. Широкая связь с транспортным средством расширяет поверхность атаки, требуя надёжных мер безопасности во всех точках входа.
Управление и обеспечение безопасности различных программных компонентов в современных транспортных средствах имеет важное значение для предотвращения уязвимостей и проблем совместимости. Безопасная доставка и установка обновлений требует создания безопасных каналов и обеспечения подлинности и целостности обновления. Концепция программно-определяемых транспортных средств вводит дальнейшие соображения безопасности в отношении защиты целостности программного обеспечения; не только для автопроизводителей, но и для сторонних поставщиков информационно-развлекательной системы, телеметрии, картографического программного обеспечения и т.д. Общеотраслевое сотрудничество и стандарты имеют решающее значение для эффективного решения сложностей и проблем кибербезопасности, связанных с программным обеспечением, определяемым транспортным средством.
Решение этих сложностей требует постоянных инвестиций в исследования кибербезопасности, тщательного тестирования, партнёрских отношений с экспертами и соблюдения лучших отраслевых практик для обеспечения безопасности, защиты и конфиденциальности транспортных средств, определённых с программным обеспечением, подключённым к интернету.
Вы можете предпринять шаги для значительного снижения риска для вашего программного средства, связанного с безопасностью и конфиденциальностью.
1. Защитите мобильные устройства, подключаемые к вашему программно-определяемому транспортному средству с помощью мобильного инструмента предотвращения угроз.
2. Проведите тщательный анализ настроек безопасности и конфиденциальности для вашего программного обеспечения. Ограничьте объём информации, которой вы делитесь с производителем вашего автомобиля и третьими лицами.
3. Безопасно управляйте мобильным приложением вашего автомобиля. Программно-определяемые транспортные средства поставляются с мобильным приложением, связанным с VIN автомобиля, что позволяет владельцу просматривать местоположение транспортного средства и статус системы, запрашивать придорожное обслуживание и информировать программы технического обслуживания о проблемах.
4. Управляйте подключением к интернету в вашем программно-определяемом автомобиле. Убедитесь, что вы разрешаете автоматическое обновление программного обеспечения и функций только при простое вашего автомобиля.
5. Используйте многофакторную аутоидентификацию.
6. Обеспечьте физическую безопасность вашего программного средства. Припаркуйте свой автомобиль в хорошо освещённой и безопасной среде, если это возможно. Всегда используйте ситуационную осведомлённость. Если ваш автомобиль имеет уязвимости, исправьте это или поставьте блокировку колеса. Некоторые автопроизводители предоставляют их владельцам транспортных средств.
Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал
По материалам открытых источников