Беспилотные автомобили помогут снизить смертность и травматизм в результате вождения в нетрезвом виде, превышения скорости и усталости водителя. Новая отрасль в автопромышленности сегодня оценивается в $53 млрд, и производители во многих странах спешат занять эту нишу.

Однако есть некоторые важные соображения по кибербезопасности, которые следует учитывать при разработке автоматизированных транспортных средств.

С новыми технологиями приходит и новый риск

Автомобильная промышленность имеет богатую историю внедрения инноваций и новых технологий во всех областях, от управления двигателем до автомобильных развлечений. Производители всегда стремятся к тому, чтобы в их автомобилях использовались новейшие технологии, чтобы превзойти автомобили конкурентов, эти технологии увеличивают области уязвимости.

Киберпреступники умеют использовать и адаптировать свои навыки, чтобы воспользоваться новыми разработками. Например, когда в 2000-х годах для автомобилей впервые были разработаны электронные ключи, преступники быстро разработали методы обхода встроенных мер безопасности для кражи транспортных средств или проникновения в них с использованием технологии сканирования и простых и недорогих излучателей для смартфонов. В отрасли можно наблюдать аналогичные модели поведения преступников, стремящихся незаконно получить доступ к автоматическим транспортным средствам.

Подключение телефонов к автомобильным развлекательным системам открывает еще один потенциальный вектор атаки.

В отрасли уже давно ведутся дебаты вокруг концепции подключенного автомобиля, и ведущие компании отрасли уже некоторое время осознают потенциальные последствия для безопасности. Начиная с линий по производству автомобилей и заканчивая их ежедневным использованием клиентами, существует несколько проблемных областей.

В связи с ожидаемым резким увеличением использования датчиков 5G и экспоненциальным увеличением передачи данных между транспортными средствами и дорожной инфраструктурой, которое это повлечет за собой, потенциальная опасность кибератак и возможности их провести для преступников также возрастут.

Риск для автопроизводителей

Защита основной инфраструктуры и кода систем безопасности беспилотных систем становится первоочередной задачей. Многие громкие атаки программ-вымогателей предназначены для использования промышленных систем управления (ICS) и операционных технологий (OT) в качестве способов доступа к конфиденциальным системам. Производителям необходимо осознать, что злоумышленники могут использовать производственные системы для доступа и внедрения кода в программные системы во время сборки и производства.

Этот вектор атаки уже наблюдался в прошлом, когда маршрутизаторы, изготовленные в Китае, производились с намеренно встроенными программными «бэкдорами» для возможного использования в будущем.

Операционная модель производства транспортных средств с высокой степенью сетевой интеграции, используемая большинством производителей, когда многие компоненты транспортных средств производятся специализированными производителями, расположенными дальше по цепочке поставок, делает эту область еще более уязвимой, предоставляя дополнительные возможности для внедрения «спящего» кода, который будет активирован только тогда, когда компонент включается после подачи питания на готовое транспортное средство.

AV создают огромные риски для кибербезопасности, если злоумышленники смогут скомпрометировать их системы.

Дальнейшие угрозы кибербезопасности

Еще одной важной областью, вызывающей беспокойство, являются киберриски, связанные с программным обеспечением и его обновлениями. Атака на центрального OEM-производителя или крупные дилерские центры дает возможность внедрить вредоносное программное обеспечение либо во время обновлений, либо во время стандартного обслуживания автомобиля, когда системы подключены к системам сканирования для проверки состояния автомобиля. Эта уязвимость также существует на оборудовании, используемом для проверки состояния самого автомобиля, а также во время его производства.

Это предоставляет злоумышленникам множество возможностей централизованно внедрять вредоносное программное обеспечение в транспортные средства или заражать большое количество транспортных средств с течением времени. Это может быть сделано для того, чтобы нанести ущерб транспортному средству путем отключения датчиков безопасности, повлиять на рулевое управление или навигацию или вызвать механические проблемы. Это создает серьезную угрозу использования программ-вымогателей для преступных организаций.

Еще одна угроза кибербезопасности, которую следует учитывать, – это возможность злоумышленников заразить системы или инфраструктуру управления дорогами. Для безопасного передвижения беспилотные автомобили полагаются на массу входных данных от внешних датчиков. Возможность манипулировать сигналами этих критически важных внешних систем дает как криминальным, так и государственным субъектам возможность создавать серьезные проблемы, последствия которых могут быть не сразу очевидны.

Одной из наиболее серьезных проблем в более широком масштабе является способность злоумышленников одновременно влиять на протоколы безопасности большого количества транспортных средств, такие как скорость транспортного средства, навигация или объявления об использовании дорог. Это дает возможность создавать заторы, изменяя информацию о дорожном движении, вызывать аварии (или массовые аварии) или отключать рулевое управление или управление двигателем в критические моменты. Даже кратковременный злонамеренный контроль может иметь серьезные последствия.

Кибершпионаж также представляет собой серьезную угрозу, которую необходимо учитывать. Спецслужбы ранее использовали методы для отслеживания транспортных средств, представляющих интерес, или прослушивания транспортных средств, которые могут перевозить людей, представляющих интерес, чтобы выяснить их передвижения или получить доступ к обсуждениям, происходящим в автомобилях. Для этого необходимо было получить физический доступ к этим транспортным средствам, чтобы установить устройства записи, но теперь все необходимое оборудование доступно им в стандартной комплектации большинства транспортных средств (устройства слежения, антенны связи и микрофоны). Это позволяет злоумышленникам получать доступ к интересующим транспортным средствам из любой точки мира.

Сами транспортные средства также представляют отдельные зоны угрозы. Когда водители подключают свои телефоны к автомобильным развлекательным системам, злоумышленники получают еще один способ потенциально разместить вредоносный код на смартфонах или получить доступ к информации, которая может храниться на них, путем сопряжения с автомобильными системами.

Возможности преступников угонять автоматизированные транспортные средства также увеличились. Транспортные средства, предназначенные для выполнения обновлений программного обеспечения в статическом режиме, будут оставаться в сети даже при выключении питания, что дает людям возможность получить доступ к системам, даже когда они находятся в режиме ожидания. Это позволяет угонять транспортные средства с автостоянок, улиц или подъездов без необходимости присутствия преступника. Как и в случае с большинством современных угонов автомобилей, попав в руки преступника, все датчики можно отключить, а автомобиль разобрать и продать.

Есть и другие будущие проблемы, которые заслуживают обсуждения. Развитие искусственного интеллекта (ИИ) и возможность его использования злоумышленниками для нападения на критически важные системы или группы систем, связанных с AV, усложнят ситуацию. Это вектор угрозы, который будет продолжать проявляться и развиваться в ближайшие годы по мере начала развертывания автономных систем. Обеспечение максимально быстрого и эффективного обнаружения и устранения атак является ключевой задачей для производителей автоматизированных автомобилей.

Ранее мы сообщали о высоких темпах развития беспилотного транспорта в России и его дальнейших перспективах.

Источник: automotiveworld