В России готовятся защитить транспортные средства от кибертатак

В России эксплуатируется 19 млн подключенных и программно-определяемых транспортных средств, при этом каждое из них рискует стать мишенью для кибератаки, считают специалисты. Хакеры могут провести удалённую блокировку, перехватить управление во время движения, подменить информацию и обновление ПО без уведомления водителей, что создает угрозу окружающим, пишет «Российская газета».

Для предупреждения подобных проблем в России создаётся первая национальная платформа кибербезопасности для подключённых транспортных средств. Её разрабатывает АО «ГЛОНАСС» совместно с ФГУП НАМИ и ведущими российскими ИБ-вендорами.

Также будет создан национальный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства — Vehicle Security Operation Center (VSOC). Он позволит оперативно уведомлять об опасностях, предоставлять информацию для реагирования на инциденты в масштабах организаций, автопроизводителей и страны в целом.

При возникновении потенциально опасной ситуации на транспортном средстве система будет передавать через защищённую сеть связи от автомобиля в облако телематические данные, которые будут анализироваться автоматически и дополнительно — оператором. По определённым аномалиям в поведении автомобиля и его электронных компонентов система сможет выявлять инциденты кибербезопасности.

Эксперты издания отмечают, что рост числа кибератак в автосфере становится критическим. В международном репозитории уязвимостей от MITRA уже зарегистрированы более 1500 уязвимостей для подключённого транспорта. Если за 2018 год было зарегистрировано 26 CVE, то за 2023 год — уже 471 уязвимость различных автомобилей и их компонентов. За рубежом широко внедряются средства защиты и развивается нормативно-техническое регулирование, но Россия несколько отстаёт от этих трендов. Создание национальной платформы поможет оперативно реагировать на новые вызовы и угрозы.

Национальный и региональный подход к регулированию распространяется не на все страны и работает по-разному, отмечает «Российская газета». Стандарт ISO 21434, созданный для обеспечения кибербезопасности на каждом этапе разработки продукта, применим во всех 120 странах, входящих в Международную организацию стандартизации (ISO).

Требования Правил №155 ЕЭК ООН (единообразные предписания, касающиеся официального утверждения транспортных средств в отношении кибербезопасности и их систем обеспечения кибербезопасности) вступили в силу только в 54 странах, присоединившихся к Всемирному форуму для согласования правил в области транспортных средств (WP.29) при Европейской экономической комиссии ООН. Это страны ЕС, СНГ, Южная Корея, Япония, Австралия и ряд африканских стран. США и Китай не пошли в число тех, кто присоединился к стандартам ООН, однако, они имеют свои проработанные нормативно-технические и нормативно-правовые требования обеспечения автомобильной кибербезопасности. А игнорирование рекомендаций регуляторов может дорого обойтись автопроизводителям и поставщикам компонентов в США, подчёркивает издание.

26 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных