Программное обеспечение безопасности

Как не допустить хакеров в «компьютеры на колесах»

Российская компания «Технологии безопасности транспорта» (ТБТ) создала продуктовую линейку «Автовизор». Она защитит автомобили от кибератак.

Фото: Влад Некрасов, Коммерсантъ

Фото: Влад Некрасов, Коммерсантъ

2021 год ознаменовался ростом числа атак на автомобили и транспортную инфраструктуру, при этом, по данным AutoThreat Intelligence Cyber Incident Repository, растет и сложность таких «нападений». 84,5% выявленных кибератак на автомобили были осуществлены удаленно, опасности подвергались как автопроизводители, так и владельцы автопарков. Буквально в начале 2022 года подросток из США получил доступ к управлению 25 машинами Tesla по всему миру. «Сегодня необязательно иметь физический доступ к автомобилю, чтобы повернуть руль не в ту сторону»,— предупреждает Владимир Педанов, генеральный директор ТБТ.

«Угрозы кибербезопасности для автомобилей существуют с 1990-х годов,— считает Владимир.— Автомобиль давно превратился в компьютер на колесах. Даже в довольно простых моделях есть такие функции, как ассистент парковки, адаптивный круиз-контроль. А это значит, что компьютер имеет доступ к двигателю, к управлению рулем и тормозной системой. Слабые места могут быть использованы злоумышленниками для достижения различных целей — от классического для киберпреступников вымогательства путем блокировки (шифрования) автомобиля до физического уничтожения транспортного средства и нанесения вреда владельцу». Атаке могут подвергнуться охранные системы автомобиля: злоумышленник может отправить вредоносный код для подмены ключа или команды на открытие дверей и запуск двигателя для угона автомобиля. Один из векторов атак — шифрование системы магнитолы, чтобы в дальнейшем вымогать у автовладельца деньги за разблокировку. В общественном транспорте злоумышленники теоретически могут перехватить доступ к системам управления.

Для владельцев автопарков каршеринга или такси актуален вопрос безопасности данных пользователей, а также атак GPS-спуфинга — атак подмены координат, когда машина на карте диспетчера отображается не там, где находится. Такие атаки могут осуществляться для угона автомобиля, а могут быть направлены против автопарка, чтобы манипулировать информацией о расходе топлива, например. Если говорить о каршеринге, хакер может похитить финансовые или персональные данные арендатора автомобиля. Или подать команду из центра оператора на все автомобили в городе и, например, привести к единомоментной их остановке. «Представляете, какой транспортный коллапс может вызвать кибератака на каршеринг в таких крупных, как Москва или Санкт-Петербург!» — говорит гендиректор ТБТ.

Против киберугроз и разработана линейка продуктов Autovisor. Она включает систему учета инцидентов информационной безопасности и мониторинга киберугроз на транспортных средствах AutoVisor-SIEM для защиты большого числа автомобилей и AutoVisor-IDS (Intrusion Detection System — система обнаружения вторжений) для защиты шины данных автомобиля (соединение, предназначенное для передачи данных между компонентами компьютера) от подключения сторонних устройств; это ПО может быть подключено к общей системе мониторинга. AutoVisor-SIEM нужен автопроизводителям для выполнения требований стандарта ООН путем проведения мониторинга киберугроз. «Мы видим нашими клиентами и так называемые МааS-компании (от англ. Mobility as a Service — мобильность как услуга) — общественный транспорт, и каршеринг, и сервис автомобилей по подписке (долгосрочная аренда автомобиля с возможностью продления)»,— отмечает Владимир Педанов.

AutoVisor-SIEM — это система управления инцидентами информационной безопасности и мониторинга киберугроз на транспортных средствах. Она использует проприетарную базу данных уязвимостей транспортных средств и детектирует угрозы для транспорта. База данных — интеллектуальная собственность ТБТ. Специалисты компании получают информацию из научных публикаций и других открытых источников, из опыта «белых хакеров», в ходе собственных исследований. «Все выпущенные автомобили передают автопроизводителю определенные диагностические данные, а также сведения о перемещениях, ошибках, статусе прошивки и программного обеспечения, установленного на автомобиль. На основе этих данных мы можем выделять паттерны инцидентов информационной безопасности и детектировать атаки»,— объясняет Владимир Педанов.

Программа может выявлять атаки на процесс обновления прошивок, на мультимедиасистемы, на шину данных автомобиля, на CAN-шину и LIN-шину, то есть на то, что подключается к бортовому компьютеру, а также на средства защиты GPS, в том числе на канал передачи данных от автомобиля к центру телематики. Помимо этого в самом автомобиле создается безопасная среда для того, чтобы сторонние устройства, подключаемые к компьютеру, не могли причинить ему вред. «Чтобы, например, вирус, установленный на флеш-карту, которая включается в магнитолу, не мог оказать воздействия на двигатель или руль,— объясняет Педанов.— Если магнитола распознает вирус, она отправляет данные в наш центр мониторинга информационной безопасности. Мы видим инцидент и уведомляем об этом водителя или оператора автопарка, чтобы они приняли меры и не допустили дальнейшего проникновения хакеров в системы автомобиля. Наш программный продукт — это интерфейс для системы информационной безопасности, которая предпринимает необходимые действия для предотвращения хакерских атак, а наши заказчики должны создать у себя центр по управлению операционной безопасностью для реагирования на эти инциденты. Но мы можем подключить их к нашему центру операционной безопасности и оказывать им услуги мониторинга. У нас предусмотрены также обучение пользованию нашими продуктами и тренинги».

ТБТ работает как для автопроизводителей, так и для владельцев автопарков. Автопроизводители по всему миру начинают уделять этим проблемам все больше внимания, так как в марте 2021 года Европейская экономическая комиссия ООН утвердила правила №155 по обеспечению кибербезопасности и созданию систем управления кибербезопасностью, предписав автопроизводителям проводить мониторинг кибербезопасности транспортных средств и анализ уязвимостей.

Сейчас у компании помимо контрактов в России есть договор с крупным автопроизводителем во Вьетнаме — молодой компанией по производству автомобилей. «Вьетнам — дружелюбный рынок для российского IT, и у нас сложились доверительные отношения,— говорит гендиректор ТБТ.— За этот заказ мы конкурировали с израильскими и американскими компаниями, куда более богатыми, чем мы, но мы смогли доказать свою конкурентоспособность».

Елена Туева

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...