Уловка кибербезопасности: подключённые автомобили – удовольствие только для осторожных

Когда-то давно автомобили были просто средством доставки пассажиров из точки А в точку Б. Теперь поездка на автомобиле — это целый процесс с приключениями. Многим посчастливилось иметь сиденья с подогревом/охлаждением, беспроводную зарядку для телефонов в автомобиле или подключение к Wi-Fi/Bluetooth, позволяющее транслировать любимые хиты. Теперь автомобили могут предложить пассажирам роскошь и оптимальный комфорт.

В настоящее время перед автопроизводителями стоит задача создать захватывающий автомобильный опыт, который поможет превзойти своих конкурентов с помощью инноваций. В основе этого опыта лежит возможность подключения. Автомобили могут и будут общаться с другими автомобилями, подключаться к локальным сетям, подключаться к облаку и т.д. Однако со всеми радостями подключения приходит серьёзное предостережение.

Террористы могут угонять удалённые транспортные средства, чтобы использовать их в качестве оружия, при этом, не принимая личного участия в ДТП. Это вызывает особую тревогу, поскольку наблюдается рост популярности технологий удалённого вождения в контролируемых средах, таких как склады, фермы и шахты, и слышим слухи о том, что технология появится на дорогах и в частных транспортных средствах уже в следующем десятилетии или около того. Всё чаще поднимается необходимость разработать регулирование таких транспортных средств на дорогах общего пользования. Чем больше программного обеспечения, чем больше возможности подключения, тем больше поверхность для кибератак.

Подключённые автомобили, которые могут содержать более 100 независимо разработанных программных и аппаратных компонентов, трудно защитить из-за того, что в их сборке участвуют несколько поставщиков. Сложная цепочка поставок автомобилей делает соблюдение общих критериев кибербезопасности обременительным.

Защита транспортных средств от киберугроз становится всё сложнее с каждым дополнительным подключением, электронным компонентом и программной системой. Эта отрасль не может допустить тех же ошибок, которые совершили индустрии технологий и программного обеспечения. Пока эффективные регулируемые протоколы кибербезопасности не будут внедрены в производство автомобилей и их компонентов, современные автомобили будут фактически незащищёнными сетями.

Электромобили становятся всё более популярными на фоне всеобщего стремления к декарбонизации. Хотя это прекрасно для окружающей среды, это также создаёт новые проблемы для безопасности программного обеспечения. В современном автомобиле с двигателем внутреннего сгорания около 100 миллионов строк кода. В электромобилях и будущих автономных транспортных средствах их будет значительно больше.

Помимо систем безопасности, которые улучшаются из года в год, электромобили выигрывают от систем, которые могут оценивать и улучшать выходную мощность, использование батареи и функции зарядки. Силовой агрегат регулируется программной платформой; функции безопасности регулируются программным обеспечением; и даже источник питания автомобиля управляется через программное обеспечение. Таким образом, каждый аспект автомобиля подвержен уязвимостям кибербезопасности. Автомобиль, который более чем когда-либо подключён к сети, больше зависит от технологий, с внутренней сетью компонентов, связанных с внешним миром, и более ожидаемый миром, чем когда-либо, является большой открытой мишенью для кибер-хищников.

Решая эту проблему, мы должны думать не только об автомобиле. Очень хорошо слаженный автомобиль должен подключаться к электросети, чтобы получить энергию. Подумайте о том, с чем связана эта сеть, и о том ущербе, который может быть нанесён экономике — населению, — если вы уберете их источник энергии. Вот почему так важна кибербезопасность в каждой части автомобильной экосистемы.

Итак, что нужно сделать автомобильной промышленности, чтобы обеспечить безопасность, а также завоевать доверие пользователей в долгосрочной перспективе? Умный автомобиль или умный электромобиль может ежедневно генерировать терабайты данных. Это можно проанализировать и применить в более широком масштабе, чтобы сделать умные города и их инфраструктуры более безопасными и эффективными. Данные генерируются подключёнными парками, а также распределёнными системами каталогов и управления персоналом, указывая, какие действия пользователей разрешены, а какие нет, что даёт подсказки для снижения угроз.

Машинное обучение (ML) также отлично работает в этой среде. Благодаря широкому пониманию активности, решения на основе машинного обучения позволяют аналитикам обнаруживать взаимосвязь между событиями во времени и между разрозненными хостами, пользователями и сетями. ML может предоставить контекстную информацию для снижения рисков и потенциальных затрат. Профессионалы в области мобильности должны полностью понимать машинное обучение и стать экспертами в разработке подходящего безопасного решения для интеллектуальных транспортных средств.

Невозможно предсказать все способы атак киберпреступников, но очевидно, что конфиденциальность будет в центре внимания. Политики должны обеспечить, чтобы система, управляющая транспортом следующего поколения, защищала жизнь и частную жизнь людей, которых она обслуживает. ООН разработала руководящие принципы кибербезопасности для автопроизводителей, заложив основу для повышения безопасности транспортных средств; все страны должны последовать их примеру. Фактически, как только безопасность подключённых транспортных средств стандартизирована, открываются двери для стандартизации множества дополнительных возможностей автомобилей. Это позволяет захватывающим инновациям становиться намного проще и быстрее во всей отрасли.

Небольшие компании и стартапы могут не иметь неограниченного доступа к данным и оборудованию, способным поддержать их новые идеи для фантастических, футуристических автомобильных впечатлений. В этих случаях у более крупных игроков отрасли есть возможность обмениваться аналитическими данными и платформами, оснащёнными гибкими и безопасными технологиями для поддержки таких игроков. Это поможет стартапам и уже состоявшимся игрокам сократить время внедрения инноваций и снизить риски, что позволит быстрее выводить на рынок отличные идеи. По мере того, как они продолжают создавать и использовать аппаратные платформы, OSS и облачных провайдеров, вся автомобильная промышленность наращивает свои возможности.

Транспортные средства — это умные машины, но, тем не менее, машины, и вмешательство в их работу может иметь катастрофические последствия. Точно так же, когда правильные системы защищают транспортные средства, становится доступным множество возможностей. Когда безопасность подключённых транспортных средств будет эффективно решена, умные автомобили смогут действительно реализовать свой потенциал.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал