Технологии

Проблемы кибербезопасности растут в автомобильной промышленности

14 Апреля 2023
Проблемы кибербезопасности растут в автомобильной промышленности

Согласно отчёту аналитической фирмы «Омдиа» (Omdia), кибербезопасность вызывает растущую озабоченность в автомобильной промышленности, в которой очевидным образом имеет место бурная цифровая революция.

За последние несколько лет автомобили перешли от простого способа транспортировки к предоставлению всего спектра услуг. Теперь автопроизводители оснащают автомобили рядом цифровых инструментов, включая внутри-автомобильные игры и развлечения, а также всё ещё расширяющиеся возможности автономной навигации и вождения.

Тем не менее, с ростом связи возникает повышенный риск уязвимости со стороны «плохих» – то, с чем автомобильная промышленность, как правило, незнакома.

Цифровизация отрасли тянет автопроизводителей и их поставщиков в сферу кибербезопасности. Раньше в первую очередь вызывала обеспокоенность физическая безопасность и физические неисправности, теперь автомобильная промышленность в дополнение к этому должна бороться в рисками в области кибербезопасности. Развитие в области автомобильной связи за последние 13 лет было скачкообразным, и, таким образом, необходимость рассмотрения и внедрения кибербезопасности является относительно новой концепцией для автопроизводителей, в отличие от ИТ-пространства.

Уязвимостями в автомобиле может оказаться что угодно, от аппаратных и программных недостатков до подключённых сторонних устройств и информационно-развлекательных систем.

Известный пример того, что может произойти при взломе умных автомобилей, известен ещё с тех пор, когда исследователи взломали джип в 2015 году. Используя систему Wi-Fi для взлома мультимедийной системы автомобиля, команда смогла контролировать всё, от радиостанции до громкости, и даже отслеживать автомобиль с помощью навигационной системы.

Благодаря возможностям, интегрированным в автомобиль, теперь гораздо более продвинутым, чем в 2015 году, такая ситуация может оказаться невероятно опасной для водителей, при этом новые уровни персональных данных теперь привязаны к транспортным средствам. В результате требования к кибербезопасности в отрасли растут.

Дальнейшие технологические разработки в автомобильном пространстве снова потребуют повышенного внимания к кибербезопасности. Технология V2X (транспортное средство ко всему) развивается и, вероятно, будет развёрнута в ближайшие пару лет. С точки зрения безопасности это бросает ещё больше данных в смесь, которая будет обрабатываться транспортными средствами, а также расширяет ландшафт атаки.

В дополнение к увеличению спроса на новаторов для повышения безопасности в транспортных средствах, существует также необходимость изменить нормативно-правовую базу, чтобы соответствовать цифровой эпохе.

В последние несколько лет произошли значительные изменения, когда дело доходит до отраслевого регулирования и стандартизации. Отрасль имеет широко используемый стандарт, и несколько стран-участниц в настоящее время охватываются правилами WP.29 ЕЭК ООН, касающимися оценку, тестирование, мониторинг, обнаружение, реагирование и управление на протяжении всего жизненного цикла транспортного средства.

Тем не менее пробелы в регулировании остаются. Во-первых, правила ЕЭК ООН не применимы на глобальном уровне, хотя стандарт, с которым они согласуются, используется во всём мире.

В этом секторе есть и другие нормативные требования, которые объединяют аппаратное и программное обеспечение при предоставлении одобрения – это может быть препятствием, когда дело доходит до обновлений безопасности, которые должны быть применены после факта нарушения.

В целом, изменение требований и параметров автомобильного рынка привело к тому, что специалисты называют «изменением культуры», когда дело доходит до кибербезопасности.

Во всей цепочке поставок должны быть созданы гарантии, подтверждающие, что кибербезопасность была рассмотрена и внедрена в виде лучших практик. В автомобильном секторе кибербезопасность должна учитываться сейчас, на всех этапах разработки, производства и постпроизводства автомобиля.

Рынок решений и оснастки для автомобильной кибербезопасности всё ещё относительно новый, но он растёт. Новые инструменты включают в себя решения для встроенной безопасности, видимости, обнаружения и реагирования на каждом этапе цепочки поставок – от разработки до постпродакшна. Поскольку возможности транспортных средств являются постоянно развивающимся рынком, можно также ожидать, что кибербезопасность будет адаптироваться к устранению новых уязвимостей по мере их возникновения.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам IoT World Today
Короткая ссылка:  vestnik-glonass.ru/~mlZPl
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.