Уязвимость современных автомобилей для кибератак

01:29 10-08-2020

Профессионалы в сфере кибербезопасности автомобилей придерживаются мнения, что некоторые автомобильные технологии, например, Bluetooth, WI-FI, системы автономного управления и оборудование телематической направленности доступны для взлома, тогда как производители автомобилей уделяют недостаточное внимание аспектам этой проблемы.

Возможные проблемы. Согласно отчету, составленному по результатам опроса 593 специалистов по IT-технологиям, имеется немало проблем высокой степени серьезности. В их числе:

• Около 62% специалистов высказали мнение, что проведение кибератаки на продукты, выпускаемые их компанией, возможно уже на следующий год;
• 52% высказали осведомленность о нанесении ими потенциального вреда автомобилям или их водителям, причиной чему становятся автомобильные технологии низкой безопасности»;
• 62% же объявило о том, что у их компании не имеется достаточное количеств ресурсов для обеспечения кибербезопасности компании.

В тех компаниях, которые приняли участие в исследовании, в отделах, связанных с безопасностью в сети Интернет, работает порядка 9 сотрудников. Около 30% же объявили о том, что в их составе таких работников нет совсем. Составление отчета было выполнено компанией из Калифорнии, Synopsys и SAE International, основной сферой деятельности которой является разработка программного обеспечения, и разработка стандартов, основная база которой расположена в Америке.

Вероятный взлом. Продуктами, в наибольшей степени подверженными взлому, считаются:

• RF-системы, к которым относятся Wi-Fi и Bluetooth, по мнению 63% опрошенных;
• Телематические системы, задачей которых становится регистрация скорости и нахождения машины;
• Системы, и транспортные средства с функцией автономного вождения.

Опрашиваемые в процессе проведения исследования работники сообщили, что самыми вероятными причинами появления уязвимостей в выпускаемом программном обеспечении становится то, что руководство компании не понимает существующей проблемы, и оказывает на них давление, что негативно сказывается на сроках выполнения разработки. Также примерно 69% рабочих высказалось, что не имеет возможности выражения своей обеспокоенности старшим руководителям.

Те же, кто составлял доклад, наиболее вероятной причиной называют усложненную цепочку осуществления поставок в автомобильной промышленности, так как в большей части компаний отсутствует в структуре авторитетная команда, ответственная за кибербезопасность.

Комментарии к отчету. Первым, кто высказал свое собственное мнение касательно данной ситуации, был Майкл Хоуп, занимающий пост директора Исполнительного общества производителей и трейдеров. Он назвал кибербезопасность «приоритетным направлением для развития автомобильной промышленности». Кроме того, он сообщил, что производители машин вкладывают большое количество денежных средств в развитие кибербезопасности, и появление новых функций, тесно связанных с этим процессом, и обеспечивающих безопасность машин.

Итог. Эта отрасль продемонстрировала тесное сотрудничество со службами государственного назначения, и осуществляет создание новых стандартов, помогающих инженерам, занимающихся разработкой систем безопасности транспортных средств. Главной же задачей в настоящее время является создание программного обеспечения для автомобилей, которое даст возможность предотвращения успешных кибератак на машины, в особенности, с системой автоматического управления. Это касается как современных поколений машин, так и планируемых к выпуску в будущем.