В России эксплуатируется 19 млн подключенных и программно-определяемых транспортных средств, при этом каждое из них рискует стать мишенью для кибератаки, считают специалисты. Хакеры могут провести удалённую блокировку, перехватить управление во время движения, подменить информацию и обновление ПО без уведомления водителей, что создает угрозу окружающим, пишет «Российская газета».
Для предупреждения подобных проблем в России создаётся первая национальная платформа кибербезопасности для подключённых транспортных средств. Её разрабатывает АО «ГЛОНАСС» совместно с ФГУП НАМИ и ведущими российскими ИБ-вендорами.
Также будет создан национальный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства — Vehicle Security Operation Center (VSOC). Он позволит оперативно уведомлять об опасностях, предоставлять информацию для реагирования на инциденты в масштабах организаций, автопроизводителей и страны в целом.
При возникновении потенциально опасной ситуации на транспортном средстве система будет передавать через защищённую сеть связи от автомобиля в облако телематические данные, которые будут анализироваться автоматически и дополнительно — оператором. По определённым аномалиям в поведении автомобиля и его электронных компонентов система сможет выявлять инциденты кибербезопасности.
Эксперты издания отмечают, что рост числа кибератак в автосфере становится критическим. В международном репозитории уязвимостей от MITRA уже зарегистрированы более 1500 уязвимостей для подключённого транспорта. Если за 2018 год было зарегистрировано 26 CVE, то за 2023 год — уже 471 уязвимость различных автомобилей и их компонентов. За рубежом широко внедряются средства защиты и развивается нормативно-техническое регулирование, но Россия несколько отстаёт от этих трендов. Создание национальной платформы поможет оперативно реагировать на новые вызовы и угрозы.
Национальный и региональный подход к регулированию распространяется не на все страны и работает по-разному, отмечает «Российская газета». Стандарт ISO 21434, созданный для обеспечения кибербезопасности на каждом этапе разработки продукта, применим во всех 120 странах, входящих в Международную организацию стандартизации (ISO).
Требования Правил №155 ЕЭК ООН (единообразные предписания, касающиеся официального утверждения транспортных средств в отношении кибербезопасности и их систем обеспечения кибербезопасности) вступили в силу только в 54 странах, присоединившихся к Всемирному форуму для согласования правил в области транспортных средств (WP.29) при Европейской экономической комиссии ООН. Это страны ЕС, СНГ, Южная Корея, Япония, Австралия и ряд африканских стран. США и Китай не пошли в число тех, кто присоединился к стандартам ООН, однако, они имеют свои проработанные нормативно-технические и нормативно-правовые требования обеспечения автомобильной кибербезопасности. А игнорирование рекомендаций регуляторов может дорого обойтись автопроизводителям и поставщикам компонентов в США, подчёркивает издание.
.jpg)