Технологии

«Скрытые» риски беспилотных автомобилей и опасность взлома

25 Февраля 2021
«Скрытые» риски беспилотных автомобилей и опасность взлома

Автомобильная промышленность неуклонно движется в направлении создания полностью подключённого и оцифрованного беспилотного автомобиля. Однако по-прежнему существует множество различных рисков, которые сдерживают прогресс в этом направлении. И это, прежде всего, возможность подвергнуться хакерской атаке во время езды, сообщает Forbes Italia. Фаусто Моцарелли, директор бизнес-подразделения CSI Automotive, проанализировал «скрытые» риски автономного автомобиля и то, насколько фундаментальны усилия в области кибербезопасности.

По его словам, через несколько лет разговоров о взломанных автомобилях будет больше, чем об украденных. Таким образом, концепция кибербезопасности в мире подключённых автомобилей теперь становится обязательным пунктом номер один. Его важность будет только расти с дальнейшим внедрением возможности подключения транспортных средств, с ростом потребности пользователей в постоянном подключении и желанием производителей предоставлять постоянно растущее количество услуг и устройств. Эти аспекты, вместе взятые, приведут к увеличению факторов уязвимости и необходимости реализации новой темы: «Изначально встроенная кибербезопасность». Поскольку сегодня автомобиль – это специализированный компьютер, который скрывает под своим капотом до 150 электронных блоков (ЭБУ), очень важно, чтобы производители автомобилей разработали «безопасное» программное обеспечение и услуги. Это означает достижение такого уровня культуры в области автомобильной безопасности, который позволяет внедрять ряд процедур и стандартов и создавать всё более надёжные автомобильные системы. И в этот контекст помещается Регламент UN ECE 155, предлагаемый европейский стандарт по управлению кибербезопасностью для автомобильного сектора, который станет обязательным в Европе с 6 июля 2022 года для новых сертификаций и с 7 июля 2024 года – для всех вновь зарегистрированных транспортных средств.

Точки доступа или поверхности атаки на современный автомобиль можно разделить на три области – в зависимости от расстояния от хакера до автомобиля:

  • физический доступ к автомобилю: через интерфейс OBD (бортовая диагностика) можно взаимодействовать со всеми электронными блоками и, следовательно, со всеми автоматизированными функциями;
  • ближнее расстояние: сюда входят пассивная сигнализация (10 см), система считывания давления в шинах (1 м), бесключевые системы открытия и запуска двигателя (5–20 м) и все системы, подключённые через Bluetooth (10 м);
  • большие расстояния: сюда входят системы радиоданных, системы связи Wi-Fi или 4/5G, интернет-приложения, предназначенные для управления автомобилем.

Все эти интерфейсы могут использоваться для совершения атак на программное обеспечение, которое управляет всеми автомобильными сервисами, чтобы взять их под контроль.

Используя уязвимости, которые могут присутствовать на вышеописанной поверхности атаки, можно, например:

  • изменить скорость машины, воздействуя на электронные блоки, управляющие акселератором, или воздействуя непосредственно на тормоз;
  • изменить расстояние до идущего впереди автомобиля, ускорившись или затормозив;
  • повернуть руль куда не надо;
  • получить удалённый доступ к информационно-развлекательной системе для записи голоса или для получения информации о маршруте через навигатор.

По сути, каждая команда, реализованная автомобилем немеханическим способом, может быть скомпрометирована. Таким образом, в результате кражи информации могут возникнуть риски, которые поставят под угрозу физическую безопасность пассажиров и других участников дорожного движения.

Даже на этапе поддержки клиентов точкам обслуживания потребуются более высокие навыки в области IT, электроники и безопасности, а также с точки зрения соблюдения требований конфиденциальности. Вот почему дилерам важна более глубокая специализация в вопросах кибернетики и больших данных.

Аспекты кибербезопасности – это не просто дополнительное требование, которое необходимо гарантировать клиентам. В настоящее время, но всё в большей степени в будущем, безопасность бортового программного обеспечения является и будет непременным условием для обеспечения эффективности других требований безопасности, предъявляемых к автомобилю. Функциональность пассивной безопасности (смягчение последствий столкновения) и активной безопасности (предотвращение несчастных случаев), а также эффективность и показатели выбросов, от которых зависит воздействие на окружающую среду, будут по-прежнему гарантированы, если также будет гарантирована цифровая безопасность. Испытания «современных» автомобилей всё чаще будут требовать целостного подхода, который рассматривает в качестве неотъемлемых компонентов все аспекты безопасности пассажиров и участников дорожного движения.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam

Короткая ссылка:  vestnik-glonass.ru/~P1zdP
20.03.2024
Сотрудники Научно-исследовательского института прикладной механики и электродинамики (НИИ ПМЭ) МАИ разработали высокочастностный ионный двигатель с электродами из углерод-углеродного композиционного материала. Новинку предполагается использовать в низкоорбитальных малы спутниках навигации, связи и дистанционного зондирования Земли.
18.03.2024
Холдинг «Росэлектроника» начал выпуск линейки электронных и электротехнических модулей управления для легких дронов, наземных, подводных и надводных беспилотников. Об этом сообщает Ростех.
15.03.2024
Ученые Сибирского федерального университета разработали высокоточную систему на базе ГЛОНАСС для мониторинга опасных объектов инфраструктуры, сообщили в пресс-службе университета.
14.03.2024
Картограф из компании «Яндекс» Анна Ананьева опубликовала исследование «Навигация в Арктике. Спутниковые стратегии повышения безопасности на море».

СТАТЬИ ГЛОНАСС

Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Аграриям предстоит работать в одной системе координат
Как известно, основой современного цифрового агрокомплекса является картогорафирование. Семён Видный, эксперт в области применения современных навигационно-информационных технологий в сельском хозяйстве поделился с читателями журнала «Вестник ГЛОНАСС» с кругом решаемых проблем при обработке массивов картографических данных. Таким образом, выяснилось, что все используют данные в различных системах координат, но пытаются укладывать их на одну картографическую основу и, соответственно, получают нестыковки и ошибки. Всё это приводит к тому, что используемые данные из Роскадастра, из Центров химизации и от высокоточных источников (данные дистанционного зондирования Земли, данные с беспилотников и высокоточных навигационных или геодезических приборов) не состыковываются друг с другом и только вводят в заблуждение сельхозтоваропроизводителей и собственников сельхозземель. И это также отражается на отношениях со смежными землепользователями.