"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Сетевое взаимодействие транспортных средств: плюсы и минусы с точки зрения кибербезопасности


Новые автомобили все более напоминают компьютеры на колесах. В распоряжении водителей огромное количество электронных контроллеров, включая датчики давления шин, съезда с полосы движения, состояния тормозов. Промышленники предлагают мобильные приложения, позволяющие диагностировать неисправности, автоматически закрывать двери, определять местонахождение машины (если водитель забыл, где припарковался) – и все это осуществлять через персональный смартфон. 

Очевидные преимущества информационных технологий генерируют одновременно рост киберугроз, пишет Мигэн Гейтс в журнале Security Management, November, 2020. В 2018 году исследовательская группа компании 360 Group (международная рекламно-консалтинговая фирма, представленная в России) обнаружила уязвимость в автомобиле Мерседес-Бенц Е-класса, позволявшую умелым хакерам снимать сигнализацию, отпирать двери и включать двигатель. Экспертная группа Black Hat 2020 в ходе тестирования получила несанкционированный контроль над компьютерной сетью автомобилей, о чем и доложила руководству компании Мерседес.

В другом случае американские эксперты по кибербезопасности успешно взломали компьютер Jeep Grand Cherokee, что вынудило ФБР выпустить специальное предупреждение (Private Industry Notification - PIN) об уязвимостях электронных  дивайсов в автомобильной индустрии, которые несут реальную угрозу безопасности.

Еще ранее от владельцев грузового транспорта в Америке потребовали установить систему электронных записей (electronic logging device – ELD), которая автоматически, в режиме реального времени, передает в комиссию по транспортной безопасности (Federal Motor Carrier Safety Administration - FMCSA) дату, время и локацию автомобиля, а также идентификационную информацию об автомобиле и его владельце/водителе, пробег в километрах и часах работы двигателя, номер двигателя.

Однако, производители электронных регистраторов, отмечают эксперты, зачастую пренебрегают требованиями безопасности. В результате беспроводное сетевое взаимодействие уязвимо перед атаками хакеров. Несанкционированное вторжение в эти коммуникации открывает перед злоумышленниками возможности овладеть персональными данными, пролезть в корпоративную сеть транспортной компании, вывести из строя компоненты управления автомобилем. 

До 16 декабря 2019 года установка ELD носила рекомендательный характер, после – обязательный. Но при этом никто из федеральных органов США не озаботился серьезно о том, чтобы система была безопасной. 

Хотя специалисты считают маловероятным, что хакеры будут тратить время и силы на компрометацию систем отдельного грузовика, нельзя исключать их повышенный интерес к транспортным средствам, перевозящим отравляющие и прочие опасные химические вещества, считает Дуг Моррис, директор по вопросам безопасности общественной организации Owner-Operator Independent Drivers Association – OOIDA. По словам Морриса, эта ассоциация, представляющая интересы 160 000 владельцев и водителей транспортных средств, постоянно обращается к законодателям разных уровней с требованием принять законы и нормы, ужесточающие требования к кибербезопасности электронных систем коммуникации на транспорте. В противном случае, подчеркивает он, не исключены серьезные сбои, негативно воздействующие на функционирующие цепочки поставок.

Моррис говорит о множестве жалоб водителей грузовиков на проблемы в измерительных приборах и датчиках, которые они связывают с установкой ELD. А когда  ассоциация OOIDA обращается напрямую к производителям и поставщикам систем электронных записей, то те уходят в кусты. «Мы не можем склонить промышленников к  откровенному, честному разговору. Стремясь любой ценой «впарить» свой продукт, они говорят лишь то, что клиент хочет услышать, но не всю правду», - сетует Моррис.

Он также критикует и федеральное ведомство по транспортной безопасности (FMCSA), которое, по его словам, вместо того, чтобы принимать реальные меры по обеспечению кибербезопасности, например, установить жесткие технические стандарты для ELD, внедрить лучшие практики тестирования и проверки на безопасность, рассылает водителям и владельцам автотранспорта уведомления, напоминания, рекомендации и прочие малозначащие бумажки.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru