Технологии

«Скрытые» риски беспилотных автомобилей и опасность взлома

25 Февраля 2021
«Скрытые» риски беспилотных автомобилей и опасность взлома

Автомобильная промышленность неуклонно движется в направлении создания полностью подключённого и оцифрованного беспилотного автомобиля. Однако по-прежнему существует множество различных рисков, которые сдерживают прогресс в этом направлении. И это, прежде всего, возможность подвергнуться хакерской атаке во время езды, сообщает Forbes Italia. Фаусто Моцарелли, директор бизнес-подразделения CSI Automotive, проанализировал «скрытые» риски автономного автомобиля и то, насколько фундаментальны усилия в области кибербезопасности.

По его словам, через несколько лет разговоров о взломанных автомобилях будет больше, чем об украденных. Таким образом, концепция кибербезопасности в мире подключённых автомобилей теперь становится обязательным пунктом номер один. Его важность будет только расти с дальнейшим внедрением возможности подключения транспортных средств, с ростом потребности пользователей в постоянном подключении и желанием производителей предоставлять постоянно растущее количество услуг и устройств. Эти аспекты, вместе взятые, приведут к увеличению факторов уязвимости и необходимости реализации новой темы: «Изначально встроенная кибербезопасность». Поскольку сегодня автомобиль – это специализированный компьютер, который скрывает под своим капотом до 150 электронных блоков (ЭБУ), очень важно, чтобы производители автомобилей разработали «безопасное» программное обеспечение и услуги. Это означает достижение такого уровня культуры в области автомобильной безопасности, который позволяет внедрять ряд процедур и стандартов и создавать всё более надёжные автомобильные системы. И в этот контекст помещается Регламент UN ECE 155, предлагаемый европейский стандарт по управлению кибербезопасностью для автомобильного сектора, который станет обязательным в Европе с 6 июля 2022 года для новых сертификаций и с 7 июля 2024 года – для всех вновь зарегистрированных транспортных средств.

Точки доступа или поверхности атаки на современный автомобиль можно разделить на три области – в зависимости от расстояния от хакера до автомобиля:

  • физический доступ к автомобилю: через интерфейс OBD (бортовая диагностика) можно взаимодействовать со всеми электронными блоками и, следовательно, со всеми автоматизированными функциями;
  • ближнее расстояние: сюда входят пассивная сигнализация (10 см), система считывания давления в шинах (1 м), бесключевые системы открытия и запуска двигателя (5–20 м) и все системы, подключённые через Bluetooth (10 м);
  • большие расстояния: сюда входят системы радиоданных, системы связи Wi-Fi или 4/5G, интернет-приложения, предназначенные для управления автомобилем.

Все эти интерфейсы могут использоваться для совершения атак на программное обеспечение, которое управляет всеми автомобильными сервисами, чтобы взять их под контроль.

Используя уязвимости, которые могут присутствовать на вышеописанной поверхности атаки, можно, например:

  • изменить скорость машины, воздействуя на электронные блоки, управляющие акселератором, или воздействуя непосредственно на тормоз;
  • изменить расстояние до идущего впереди автомобиля, ускорившись или затормозив;
  • повернуть руль куда не надо;
  • получить удалённый доступ к информационно-развлекательной системе для записи голоса или для получения информации о маршруте через навигатор.

По сути, каждая команда, реализованная автомобилем немеханическим способом, может быть скомпрометирована. Таким образом, в результате кражи информации могут возникнуть риски, которые поставят под угрозу физическую безопасность пассажиров и других участников дорожного движения.

Даже на этапе поддержки клиентов точкам обслуживания потребуются более высокие навыки в области IT, электроники и безопасности, а также с точки зрения соблюдения требований конфиденциальности. Вот почему дилерам важна более глубокая специализация в вопросах кибернетики и больших данных.

Аспекты кибербезопасности – это не просто дополнительное требование, которое необходимо гарантировать клиентам. В настоящее время, но всё в большей степени в будущем, безопасность бортового программного обеспечения является и будет непременным условием для обеспечения эффективности других требований безопасности, предъявляемых к автомобилю. Функциональность пассивной безопасности (смягчение последствий столкновения) и активной безопасности (предотвращение несчастных случаев), а также эффективность и показатели выбросов, от которых зависит воздействие на окружающую среду, будут по-прежнему гарантированы, если также будет гарантирована цифровая безопасность. Испытания «современных» автомобилей всё чаще будут требовать целостного подхода, который рассматривает в качестве неотъемлемых компонентов все аспекты безопасности пассажиров и участников дорожного движения.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam

Короткая ссылка:  vestnik-glonass.ru/~P1zdP
11.03.2025
В Москве пройдёт XVIII Международный Навигационный форум, ключевое событие года в сфере навигационных и космических информационных технологий
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В России открыли центр для испытаний наноспутников
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые с помощью навигационных спутников исследовали льды озер в заповеднике Хакассии
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
В столице стартовали работы по подготовке к эксплуатации второго трамвая без участия машиниста
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
3D цифровые модели с помощью беспилотников
Цифровая модель рельефа (ЦМР) — это разновидность трехмерных моделей местности, которая содержит данные только высотных показателей поверхности (без деревьев, домов и других объектов). В последние несколько лет ЦМР создаются после обработки снимков, полученных беспилотными летательными аппаратами (БПЛА).
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Все статьи