В России более 15 млн автомобилей имеют возможность удалённого доступа – «управлять» ими могут как хакеры, так и иностранные производители. Количество атак на машины уже увеличилось – от создания пробок на дорогах из-за вмешательства в работу такси до угонов авто с бесключевым доступом. Решить проблему могут запрет на трансграничную передачу данных автомобилей и разработка российских платформ, которые будут контролировать безопасность поступления информации от машин к производителям.
В стране насчитывается около 60 млн зарегистрированных автомобилей, из которых 45 млн – легковой транспорт. Среди них примерно 15 млн машин являются так называемыми подключёнными, то есть имеют связь с автопроизводителем, и к ним можно получить дистанционный доступ.
– Представьте, что уже сейчас каждый десятый житель нашей страны имеет счастье испытать перехват управляющего сигнала на свой автомобиль. Только вдумайтесь в масштаб угрозы. Ещё в 2004 году, когда я защищал свою работу по автономным разведывательным комплексам, там была одна из задач – сделать так, чтобы управляющий сигнал не мог перехватить условный враг. И тогда мы просто не представляли, как быстро этот вопрос из узкоспециализированного станет крайне важным для всей автомобильной отрасли, – рассказал советник генерального директора ФГУП «НАМИ» Владимир Трофименко на выставке ИННОПРОМ в Екатеринбурге, где обсуждалась тема кибербезопасности.
По словам представителя организации, он сам сталкивался с перехватом управления на его служебном автомобиле.
– Не все понимают, что это такое. Я ехал на автомобиле ночью зимой, и неожиданно спутниковая сигнализация заблокировала мне доступ к автомобилю – к рулю и коробке передач. Скорость была порядка 70 километров в час. Тогда всё закончилось хорошо, но многие, не пройдя такой опыт, не понимают, насколько он опасен, – подчеркнул Владимир Трофименко.
Хакеры повернулись к машинам
Согласно отчёту о киберинцидентах на автомобильном транспорте, который ежегодно подготавливают аналитики компании «Технологии безопасности транспорта» (ТБТ), количество атак растёт по всему миру.
– Если за первые полгода 2022 года было зафиксировано порядка 900 инцидентов, то за тот же период в текущем году их было уже более 1,3 тысячи. При этом далеко не все инциденты фиксируются, – объясняет «Октагону» генеральный директор ТБТ Владимир Педанов.
«В России мы пока не внедрили системы мониторинга для автопроизводителей, и нам сложно говорить о точной статистике здесь. Но мы знаем, что среди инцидентов, которые становятся нам известны, случаи атак на автомобили чиновников не редкость».
Владимир Педанов
генеральный директор компании «Технологии безопасности транспорта»
Среди инцидентов встречаются различные по степени опасности чрезвычайные происшествия. Например, 1 сентября прошлого года хакеры, получив доступ к данным таксопарков, смогли создать крупный дорожный затор в одном из районов Москвы.
По свидетельству Владимира Педанова, ключевым трендом стал рост числа обнаруженных уязвимостей автомобильных мультимедиасистем. Также стоит отметить повышение численности атак на инфраструктуру зарядки электромобилей.
– В 2022 году в России так называемая IT-армия Украины атаковала зарядную инфраструктуру на трассе М-11. В 2023 году по всему миру фиксируется рост числа подобных атак, – говорит эксперт.
Кроме того, уязвимостями автотранспорта активно пользуются угонщики. В Великобритании в феврале прошлого года полиция графства Чешир зафиксировала резкий подъём числа угонов автомобилей Range Rover с бесключевым доступом. Это вылилось в отказ страховых компаний работать с машинами бренда. Как оказалось, хакеры получили доступ к скомпрометированным компонентам автомобиля и широко растиражировали метод угона.
Санкции могут превратить ваш Mercedes в «кирпич»
Как утверждают собеседники «Октагона», проблема «подключённых» автомобилей может быть связана не только с хакерскими атаками. Не исключено, что свою роль здесь сыграли санкции.
– С 2012 года любой немецкий автомобиль негласно передаёт данные о том, какая у вашего автомобиля прошивка в том или ином блоке, какой у вас износ. Все данные идут за рубеж. Можно сказать, что большая часть европейских, особенно дорогих автомобилей тихо «отстукивает», и есть возможность принудительно из-за рубежа превратить эти автомобили в «кирпич», просто отвязав от машины цифровой ключ. Не хочу ничего говорить про то, что в Германии уже есть случаи ареста частных машин на российских номерах, но если они уже туда пошли, то встаёт вопрос: что же будет дальше, – комментирует ситуацию директор департамента специальных проектов АО «ГЛОНАСС» Вячеслав Иванюк.
С 2012 года данные с немецких автомобилей передаются за рубеж.Фото: Наталья Чернохатова/Octagon.Media
По убеждению Вячеслава Иванюка, особенно чувствительными к возможным атакам могут быть автопарки госучреждений.
– За прошлый год произошло много вещей, которые были инициированы хакерами на фоне проведения СВО. Но говорить пока о них мы не можем. Работы было много, но настало время решать проблему комплексно, – поясняет он изданию.
Антивирусы берут связь под контроль
Российские специалисты видят решение проблемы в разработке и внедрении отечественных решений, проводящих мониторинг кибербезопасности автомобилей. В частности, в прошлом году на рынке появился комплекс AutoVisor от компании «Технологии безопасности транспорта». Продукт позволяет учитывать инциденты с информационной безопасностью, выявлять попытки проникновения в электронику автомобиля вирусов и уведомлять об этом владельцев автопарков.
В Екатеринбурге о создании облачной платформы кибербезопасности «подключённых» транспортных средств заявили на международной выставке ИННОПРОМ компании НАМИ, АО «ГЛОНАСС» и «Лаборатория Касперского». Система предоставляет мониторинг трансграничного обмена данными «подключённых» транспортных средств.
По сути, российская платформа сможет заранее отслеживать и изучать обновления, которые поступают от производителя к автомобилю.
Весь процесс обмена информацией будет зафиксирован, благодаря чему система убережёт владельцев машин от преднамеренных атак или хакерского перехвата управления автотранспортом.
По мнению опрошенных «Октагоном» экспертов, применение подобных антихакерских систем диктует время.
– Особенно это актуализируется на фоне внедрения беспилотного транспорта. По нашим оценкам, к нему мы будем переходить в течение следующего десятилетия, поэтому и необходимо улучшать киберзащищённость транспортной инфраструктуры и автотранспорта. Кроме развития информационных технологий в этой сфере, нужно заниматься ещё и развитием правового регулирования, отладки бизнес-процессов и обучения кадров – профессия специалиста по кибербезопасности сейчас может стать одной из ведущих, – заключает аналитик ФГ «Финам» Леонид Делицын.