Проблемы кибербезопасности растут в автомобильной промышленности

Согласно отчёту аналитической фирмы «Омдиа» (Omdia), кибербезопасность вызывает растущую озабоченность в автомобильной промышленности, в которой очевидным образом имеет место бурная цифровая революция.

За последние несколько лет автомобили перешли от простого способа транспортировки к предоставлению всего спектра услуг. Теперь автопроизводители оснащают автомобили рядом цифровых инструментов, включая внутри-автомобильные игры и развлечения, а также всё ещё расширяющиеся возможности автономной навигации и вождения.

Тем не менее, с ростом связи возникает повышенный риск уязвимости со стороны «плохих» – то, с чем автомобильная промышленность, как правило, незнакома.

Цифровизация отрасли тянет автопроизводителей и их поставщиков в сферу кибербезопасности. Раньше в первую очередь вызывала обеспокоенность физическая безопасность и физические неисправности, теперь автомобильная промышленность в дополнение к этому должна бороться в рисками в области кибербезопасности. Развитие в области автомобильной связи за последние 13 лет было скачкообразным, и, таким образом, необходимость рассмотрения и внедрения кибербезопасности является относительно новой концепцией для автопроизводителей, в отличие от ИТ-пространства.

Уязвимостями в автомобиле может оказаться что угодно, от аппаратных и программных недостатков до подключённых сторонних устройств и информационно-развлекательных систем.

Известный пример того, что может произойти при взломе умных автомобилей, известен ещё с тех пор, когда исследователи взломали джип в 2015 году. Используя систему Wi-Fi для взлома мультимедийной системы автомобиля, команда смогла контролировать всё, от радиостанции до громкости, и даже отслеживать автомобиль с помощью навигационной системы.

Благодаря возможностям, интегрированным в автомобиль, теперь гораздо более продвинутым, чем в 2015 году, такая ситуация может оказаться невероятно опасной для водителей, при этом новые уровни персональных данных теперь привязаны к транспортным средствам. В результате требования к кибербезопасности в отрасли растут.

Дальнейшие технологические разработки в автомобильном пространстве снова потребуют повышенного внимания к кибербезопасности. Технология V2X (транспортное средство ко всему) развивается и, вероятно, будет развёрнута в ближайшие пару лет. С точки зрения безопасности это бросает ещё больше данных в смесь, которая будет обрабатываться транспортными средствами, а также расширяет ландшафт атаки.

В дополнение к увеличению спроса на новаторов для повышения безопасности в транспортных средствах, существует также необходимость изменить нормативно-правовую базу, чтобы соответствовать цифровой эпохе.

В последние несколько лет произошли значительные изменения, когда дело доходит до отраслевого регулирования и стандартизации. Отрасль имеет широко используемый стандарт, и несколько стран-участниц в настоящее время охватываются правилами WP.29 ЕЭК ООН, касающимися оценку, тестирование, мониторинг, обнаружение, реагирование и управление на протяжении всего жизненного цикла транспортного средства.

Тем не менее пробелы в регулировании остаются. Во-первых, правила ЕЭК ООН не применимы на глобальном уровне, хотя стандарт, с которым они согласуются, используется во всём мире.

В этом секторе есть и другие нормативные требования, которые объединяют аппаратное и программное обеспечение при предоставлении одобрения – это может быть препятствием, когда дело доходит до обновлений безопасности, которые должны быть применены после факта нарушения.

В целом, изменение требований и параметров автомобильного рынка привело к тому, что специалисты называют «изменением культуры», когда дело доходит до кибербезопасности.

Во всей цепочке поставок должны быть созданы гарантии, подтверждающие, что кибербезопасность была рассмотрена и внедрена в виде лучших практик. В автомобильном секторе кибербезопасность должна учитываться сейчас, на всех этапах разработки, производства и постпроизводства автомобиля.

Рынок решений и оснастки для автомобильной кибербезопасности всё ещё относительно новый, но он растёт. Новые инструменты включают в себя решения для встроенной безопасности, видимости, обнаружения и реагирования на каждом этапе цепочки поставок – от разработки до постпродакшна. Поскольку возможности транспортных средств являются постоянно развивающимся рынком, можно также ожидать, что кибербезопасность будет адаптироваться к устранению новых уязвимостей по мере их возникновения.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал