Зарегистрировано5(сегодня + новых)В каталоге файлов 15 материала(ов), Оставлено 339 комментариев, На форуме создано тем и ответов.
Реклама
Главная » 2021 » Сентябрь » 3 » Автопроизводители готовятся к растущим рискам взлома автомобилей.
13:57
Автопроизводители готовятся к растущим рискам взлома автомобилей.
Автопилот и отых во время движения
Однако, для обеспечения автомобилей автопилотом необходим выход бортовых систем во внешний мир. Как это обеспечить? Интернет. Автомобилю необходима связь с внешним миром не только на основе встроенных датчиков, камер и искусственного интеллекта. Ему также необходимы обновления карт, информации о состоянии трафика, дорожных знаков, скоростных лимитов итд. Каждый из нас понимает что любое подключение к сети интернет подвержено риску хакерских атак и взлома. Готовы ли вы в таком случае полностью довериться автомобилю, или мои слова заставили вас задуматься? Могу вас успокоить. Этими опасениями сейчас озадачены все крупные производители автомобилей и поставщики электронных систем автомобиля.
Какие существуют риски взлома автомобиля? Автопроизводители все чаще оснащают современные автомобили подключенными системами к интернету. Они представлять серьезную угрозу кибербезопасности. Согласно недавнему отчету New York Times, автопроизводители и поставщики электронных компонентов по всему миру начали задумываться о том как защитить автомобили от взлома.
"Хакеры по сути могут взять контроль над движением и скоростью автомобиля: это то, о чем беспокоятся большинство компаний в отрасли", - сказал газете Ами Дотан, исполнительный директор компании Karamba Security. "Все понимают, что это может произойти из за имплеминтации большого числа подключенных к интернету компонентов современного автомобиля".
Современные автомобили содержат около 150 электронных элементов управления и около 100 миллионов строк кода, и это число может утроиться к концу десятилетия, по данным консалтинговой компании McKinsey & Company. Для сравнения, пассажирский самолет содержит 15 миллионов строк кода. Любой программист подтвердит, чем больше строк кода, тем больше возможностей для взлома. Каждая новая строка кода, это потенциальная дыра через которую взломщики могут получить доступ к управлению автмобилем.
Строки кода подверженные взлому
Проблемы обеспечения безопасности современных автомобилей многочисленны и сложны. В качестве примеров можно привести SIM-карты, содержащие вредоносный код. Хакеры притворяются, что обновляют программное обеспечение по воздуху, и используют смартфоны для отправки вредоносного кода в автомобили. Злоумышленники манипулируют дорожными знаками и другой инфраструктурой, чтобы обмануть датчики автомобиля. Даже информационно-развлекательные системы могут быть использованы в качестве "черного хода" для взлома операционных систем автомобиля.
В то время как регулярное обновление программного обеспечения по воздуху помогает защитить автомобили от атак. Автомобильная промышленность надеется пойти дальше, обеспечив защиту электронных систем еще до того, как они сойдут с конвейера.
ПРОИЗВОДИТЕЛИ АВТОМОБИЛЕЙ И ПОСТАВЩИКИ СИСТЕМ ГОТОВЯТСЯ К ПОТЕНЦИАЛЬНЫМ ВЗЛОМАМ АВТОМОБИЛЕЙ. Автопроизводители и поставщики электроники начинают проявлять инициативу в области кибербезопасности. Некоторые поставщики разрабатывают системы, которые могут подавать сигналы тревоги, если система получает командование из вне. Другие производители разрабатывают системы, которые блокируются при предполагаемых попытках взлома.
Компании General Motors и Volkswagen следуют практике, называемой "глубинная защита". В ходе этого процесса они удаляют ненужное программное обеспечение и устанавливают правила, позволяющие системам автомобиля общаться друг с другом только в случае необходимости.
Взлом автомобиля "по воздуху"
Continental, ведущий поставщик электронных деталей, использует систему обнаружения и предотвращения вторжений, которая отражает атаки хакеров.
"Если датчик положения дроссельной заслонки начинает общается с подушкой безопасности, это не запланировано системой", - сказал газете Times Ронен Смоли, руководитель Argus Cyber Security, подразделения Continental. "Мы в теории можем остановить это общение, но мы бы не стали этого делать во время движения автомобиля".
Кроме того, поставщики программного и аппаратного обеспечения, которые производят информационно-развлекательные системы для автомобилей, начинают интегрировать брандмауэры, способные предотвратить попытки взлома хакеров. Однако я отношусь к подобным "антивирусам" скептически. В сети часто всплывают сообщения из СМИ о том, что та или иная крупная IT компания подверглась взлому. Взламывают даже системы безопасности таких государств как США. Что говорить об автомобилях? Глобальные требования и стандарты кибербезопасности для транспортных средств растут. Но существуют ли гарантии, что после очередного визита на ТО или чип тюнинг, мастер не залил вредоносный код в Ваш автомобиль?
Даже если отдельные производители автомобилей и поставщики электронных систем принимают меры предосторожности для защиты транспортных средств, в отсутствие международных стандартов и правил, требующих обеспечения безопасности в целом, автомобили все равно остаются уязвимыми. Медленно, но верно начинают формироваться глобальные стандарты и правила кибербезопасности для транспортных средств. Можно ли с уверенностью сказать что автомобили станут от этого безопасней или надежней? Время покажет, однако все понимают, что чем больше в автомобиле узлов электроники тем больше существует потенциальных рисков выхода из строя.
Система связи автопилота с внешним миром
В Европе в начале этого года вступили в силу правила Организации Объединенных Наций по кибербезопасности транспортных средств (WP.29). Они вступят в силу для всех автомобилей, продаваемых в Европе с июля 2024 года, а в Южной Корее и Японии - в 2022 году. Хотя США не входят в число 54 стран, подписавших вышеупомянутое соглашение, американским автопроизводителям, скорее всего, придется соблюдать его.
"Постановление ООН - это глобальный стандарт, и мы должны соответствовать глобальным стандартам", - сказал в интервью The Times Кевин Тирни, вице-президент General Motors по глобальной кибербезопасности.
В США в настоящее время нет регулирующих законов в отношении кибербезопасности автомобилей, но страна недавно обновила руководство "Лучшие методы обеспечения кибербезопасности для безопасности современных транспортных средств", которое было выпущено пять лет назад. Хотя это не обязательное правило, оно предлагает руководство по передовым методам обеспечения кибербезопасности автомобилей.
На сегодняшний день законодательство по кибербезопасности транспортных средств все еще находятся в зачаточном состоянии, оно должно развиваться - особенно по мере того, как транспортные средства становятся все более подключенными к внешней сети. Производители и поставщики транспортных средств, которые активно занимаются вопросами кибербезопасности, с большей вероятностью останутся впереди.
С КАКИМИ ПРОБЕЛЕМАМИ АВТОМОБИЛИСТЫ МОГУТ СТОЛКНУТЬСЯ В БУДУЩЕМ? Учитывая ту информацию с которой мы поделились, у автомобилистов в будущем при выборе нового автомобиля будет все больше и больше вопросов к системам безопасности. Мы конечно не хотим нагонять панику, но если большинству автомобилистов понятны устройство автомобиля в плане механики, то в скором будут необходимы и знания в области IT кибербезопасность. Продавцы автомобилей в свою очередь будут чаще слышать вопрос "А антивирус есть?" от клиентов. Не исключаем возможности появления своего рода антивирусов для автомобилей по ежемесячной подписке. В конце концов, производители такие как BMW уже давно продают некоторые функции автомобиля за ежемесячную доплату.
