Автопроизводители против хакеров

Индустрия Connected Car ищет инструменты борьбы с киберпреступностью

Будущее умного автопрома зависит от разработки и внедрения новейших методов управления рисками информационной безопасности (ИБ). Компании инвестируют в решения, предотвращающие рост уязвимостей в автомобильных системах. Страны принимают меры регуляторного характера, снижающие вероятность киберинцидентов. Аспектами ИБ дополняются существующие стандарты в транспорте.


УСИЛИЯМИ ГИГАНТОВ И РЕГУЛЯТОРОВ

Более 90 участников рынка присоединятся к созданному в августе Car Connected Cybersecurity Consortium. В объединение пока вошли ведущие японские компании индустрии Toyota и Nissan, изготовители запчастей Denso и Panasonic, а также технологические лидеры Microsoft Japan, Trend Micro, NTT Communications и Sompo Japan Insurance.
Директор по коммуникациям ГК «ABTODOM» Анна Уткина рассказала RSpectr о планах игроков.

Анна Уткина, ГК «ABTODOM»:

– Производители автомобилей и IT-гиганты будут регулярно проверять ПО транспортных средств (ТС) на наличие уязвимостей, а также обмениваться информацией о кибератаках и обнаруженных нововведениях, используемых хакерами для взлома устройств. Изготовители чипов, которые используются в подавляющем большинстве современных машин, также будут вовремя вносить изменения в алгоритмы их работы и выпускать новые версии прошивок.

Представитель НТИ «Автонет» Вадим Сахонько отметил в беседе с RSpectr, что создание консорциума безусловно положительно повлияет на решение задач ИБ.

Вадим Сахонько, НТИ «Автонет»:

– Обеспечение кибербезопасности – постоянный процесс, а значит, необходимо тесное взаимодействие и обмен информацией между участниками экосистемы, особенно важно договориться о стандартах.

Индустриальные правила ООН WP.29 приняты давно и действуют сегодня в 54 странах. В частности, согласно этому регламенту, всем производителям комплектующих требуется доказательство соответствия для прохождения обязательной сертификации и получения права работы на рынке. Летом 2020 года в документ WP.29 внесли положения о кибербезопасности. Внедрение соответствующих систем управления ИБ в ТС планируется в 2021-2022 годах.

По документу WP.29 организации Society of Automotive Engineers (SAE) и International Organization for Standardization (ISO) разрабатывают сегодня обновления существующего стандарта для ТС в части ИБ.

ISO/SAE 21434 будет ориентирован на дополнительное обеспечение кибербезопасности на этапе создания инженерного решения автомобиля

Регуляторы отдельных стран принимают собственные нормативные акты для индустрии Connected Car. Сохранность данных, генерируемых подключенными транспортными средствами, оказывает влияние на национальную безопасность, считают в КНР. В августе китайский регулятор ужесточил политику в отношении конфиденциальности информации, вырабатываемой умными автомобилями. Правительство попросило компании рынка не просто усилить защиту локальных данных, а хранить их в стране. Новая политика министерства промышленности и информационных технологий КНР предполагает, что перед тем, как экспортировать критическую информацию, автопроизводители должны получить одобрение регулирующих органов.


УГРОЗА ПЕРСОНАЛЬНЫМ ДАННЫМ

К 2023 году число подключенных ТС составит четверть всех легковых автомобилей в мире, говорится в исследовании Upstream Security (US). Уточняется, что

к 2025 году Connected Car займет почти 86% глобального авторынка

Производители дают более смелые обещания. Fiat-Chrysler намерен обеспечить подключение во всех своих ТС к 2022 году, а альянс Renault-Nissan-Mitsubishi к этому времени сделает умными 90% выпускаемых машин. Mercedes-Benz, BMW и Tesla констатировали, что оснащение новых авто технологиями искусственного интеллекта и взаимодействия с Сетью уже является нормой.

В Juniper Research утверждают, что количество подключенных машин увеличится со 110 млн в прошлом до более чем 200 млн к 2025 году. Главным бенефициаром роста в US называют игроков рынка мобильной связи. Благодаря массовому внедрению eSIM в ТС операторы значительно заработают в сегменте M2M (Machine-to-Machine).

Число угроз также будет расти. Эксперты US сообщили, что количество вредоносных программ увеличилось с 65 млн в 2011 году до примерно 1,1 млрд в 2020-м. Аналитики подчеркнули, что киберпреступность, в том числе автомобильная, более прибыльна, чем мировая незаконная торговля наркотиками. Первая аккумулирует около 600 млрд долларов в год, вторая – порядка 400 миллиардов.

При таком раскладе злоумышленники ищут новые возможности. Одна из них – кража данных, в том числе персональных. Их число постоянно увеличивается. US приводит слова генерального директора Intel Брайана Кржанича, который утверждает, что

подключенные автомобили способны генерировать около 40 терабайт данных каждые восемь часов вождения

Анна Уткина, ГК «ABTODOM»:

– Хакеры способны подключиться к камерам, узнать GPS-координаты водителя или получить телефонную книгу подсоединенного по CarPlay смартфона. И это уже не говоря о похищении данных водителя, которые он вносил в систему: образцов голоса, фамилии, имени и места проживания.

В 2020 году 30% инцидентов с умными ТС были связаны с нарушениями конфиденциальности, тогда как только 28,14% имели отношение к взломам для угона автомобилей, уточнили в US.

Число кибератак выросло в сфере совместного использования ТС, рассказал В.Сахонько. По его словам, к мошенническим действиям можно отнести, например, «фантомные поездки» в Uber, которые пользователи не совершали, но обнаруживали счета за такие услуги.

Владельцы авто стали внимательнее относиться к вопросам безопасности личной информации, показал опрос US в 2020 году. 84% потребителей не стали бы покупать другую машину в автосалоне, где ранее приобрели ТС, которое скомпрометировало персональные данные в результате взлома.


КАК УМЕНЬШИТЬ КИБЕРРИСКИ

А.Уткина говорит, что основная угроза, с которой сталкиваются компании-автопроизводители и владельцы транспортных средств, связана с их технологической безопасностью.

Анна Уткина, ГК «ABTODOM»:

– Несколько лет назад группа исследователей продемонстрировала одну из схем дистанционного вторжения в кроссовер. Посредством удаленного взлома CAN-шины – интерфейса, связывающего все электронные блоки, – им удалось полностью взять автомобиль под контроль и загнать его в канаву.

В.Сахонько напомнил, что инцидент произошел из-за уязвимостей во встроенном ПО Jeep Cherokee. Этот случай с остановкой двигателя при движении по шоссе привел к тому, что производитель Fiat Chrysler был вынужден отозвать 1,4 млн машин семи моделей, что составляет около 50% автомобилей, проданных компанией в США в год происшествия.
Взлом кроссовера был осуществлен через информационно-развлекательную систему Harman, уточнил эксперт НТИ «Автонет».

В US выяснили, каковы векторы атак, с помощью которых хакеры получают доступ к ТС. Чаще всего уязвимыми оказываются серверы – динамика взломов ПО в машинах выросла на 73% с 2019 года. Далее по степени чувствительности идут системы доступа без ключа и мобильные приложения. Аналитики отмечают, что

на удаленные атаки приходится 79,6% всех взломов автомобилей


Вадим Сахонько, НТИ «Автонет»:

– Слабыми местами ТС являются сложность и уязвимость большого количества разнородных аппаратных архитектур автомобильных шин. А также электрических блоков управления (ECU) и цифровых контроллеров процессов, управляющих критическими для безопасности механическими системами (двигатель, аккумулятор, шины, рулевое управление и т.д.), которых в ряде современных автомобилей насчитывается более ста.

Эксперт напомнил, что экосистема Connected Car имеет трехуровневую структуру:

  • ТС, которые «общаются» на дороге друг с другом (Vehicle-to-Vehicle, V2V);
  • сети передачи данных и интеллектуальная транспортная система (ITS) инфраструктуры (Vehicle-to-Infrastructure, V2I);
  • облака (Vehicle-to-Cloud, V2C).

Вопросы сетевой безопасности и процессов виртуализации должны быть согласованы с автомобильным аспектом, чтобы гарантировать сквозную изоляцию от ТС до облака, говорит В.Сахонько. По его словам, необходимо целостное видение защиты, охватывающее программное и аппаратное обеспечение, само ТС, сеть и облако, а также полный жизненный цикл данных.

Вадим Сахонько, НТИ «Автонет»:

– Основной проблемой является разрыв между системами безопасности и защиты. Уязвимости влияют и на то, и на другое, в то время как сегодня злонамеренные угрозы и случайные сбои все еще рассматриваются отдельно. Надо учитывать, что подключенный автомобиль является киберфизической системой и все элементы находятся во взаимодействии.

Компании работают над решениями по уменьшению вероятности киберрисков. В июле 2021 года Volkswagen заявила о создании совместного предприятия с мировым поставщиком решений для тестирования и интеграции автомобильного ПО. В июне стало известно, что британский стартап Wejo, аккумулирующий данные около 11 млн ТС, подключенных к интернету, в интересах GM, Hyundai Motor Co и Daimler, получит инвестиции Microsoft и страховой компании Sompo Holdings Inc в размере 25 млн долларов.


ИНЦИДЕНТЫ С CONNECTED CAR

За последние пять лет было выявлено более 200 различных взломов автомобильных систем, констатировал В.Сахонько. Примеры громких инцидентов, расследовавшихся в прошлом году, приводят аналитики US:

  • В Индии путем дистанционного отключения системы GPS украдены более 4 тыс. ТС для дальнейшей реализации на вторичном рынке.
  • База данных компании по прокату авто Zoomcar взломана, и персональные данные около 3,5 млн пользователей выставлены на продажу в даркнете.
  • Японский производитель автомобилей и мотоциклов Honda пострадал от кибератаки программы-шифровальщика SNAKE, в результате чего прекращена работа заводов по всему миру.
  • Американское подразделение автопроизводителя KIA Motors подверглось атаке вируса DoppelPaymer. Злоумышленники требовали примерно 20 млн долларов в биткоинах за ключ дешифрования для восстановления данных.

Взломы ТС осуществляют не только мошенники, но и белые хакеры – в целях предотвращения инцидентов. Так, исследователи выяснили, что в Mercedes-Benz была возможность удаленного контроля, которой могли воспользоваться киберпреступники. Программисты, в частности, нашли 19 уязвимостей, среди которых дистанционное открытие двери и запуск двигателя. Оплошности в системе безопасности были способны затронуть до 2 млн подключенных автомобилей в Китае, но они были вовремя исправлены.

Белые хакеры также недавно рассказали, что автопилота, используемого, например, Tesla Model X, можно обмануть. Система может воспринимать проецируемые дронами изображения на дороге как реальные, что заставляет ТС тормозить или сворачивать на полосу встречного движения. Инженеры работают над устранением пробела в системе ИБ.

Объем мирового рынка автомобильной кибербезопасности вырастет до более чем $220 млрд к 2027 году

В 2020-м его оценивали в $51,4 млрд, констатируют эксперты VynZ Research. Среднегодовой темп роста сегмента в течение 2020–2027 годов составит более 25 процентов.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Подбросьте до цифровизации
Почему авторынок передними колесами въехал в онлайн, а задними – забуксовал у офлайн-дилеров