Минпромторг заказал аналитическое обоснование для внедрения в России национальной системы кибербезопасности автомобилей, узнала "Газета.Ru". Министерство заинтересовалось возможностью хакеров вскрыть электронные блоки управления автомобилей россиян. Эксперты говорят, что внедрение такой системы потребует доработки машин уже на заводах.
В России создадут национальную систему обеспечения кибербезопасности автомобилей и адаптируют для нее нормативную базу, следует из заказа Минпромторга на оказание экспертно-аналитических услуг. С соответствующими документами ознакомилась "Газета.Ru".
Власти намерены разобрать инциденты в сфере кибербезопасности, которые касались транспортных средств. Предлагается создать методы анализа защиты программного обеспечения электронных блоков управления (ЭБУ) автомобилей.
В ходе этой работы будет сформирован перечень угроз, которым подвергаются автомобили с точки зрения защиты от хакерских взломов.
Первая разрабатываемая в России платформа кибербезопасности транспортных средств была представлена премьер-министрам России, Белоруссии и Казахстана на выставке "Иннопром" в Казани еще в 2023 году. Сообщалось, что разработку первой в России облачной платформы кибербезопасности подключенных транспортных средств ведут подведомственное Минпромторгу ФГУП "НАМИ", "Лаборатория Касперского" и АО "ГЛОНАСС".
"~Главная задача создаваемой нами первой в России платформы кибербезопасности транспортных средств - защита миллионов россиян~ - пользователей транспортных систем от преднамеренных кибератак, хакерского перехвата управления машинами, в результате которых могут быть заблокированы дороги и города, нанесен ущерб гражданам и государству", - заявил тогда гендиректор АО "ГЛОНАСС" Алексей Райкевич.
От активации подписок до управляемых аварий
В "Лаборатории Касперского" сообщили "Газете.Ru", что техническая часть системы находится в проработке. Пока что нет четкого портрета злоумышленника, а источники угроз, откуда могут быть совершены атаки на автомобили, очень разнообразны.
"Например, это может быть пересылка зловредных обновлений на автомобиль с целью получения злоумышленником привилегий, которые обеспечат ему доступ к управлению критическими функциями транспортного средства,- рассказал "Газете.Ru" менеджер по работе с технологическими партнерами KasperskyOS Евгений Захлебаев.
По его словам, в рамках других проектов в области автомобильной кибербезопасности "Лаборатории Касперского" были проработаны различные сценарии таких атак. ~Они могут привести к ущербу абсолютно разного уровня, начиная от активации платных подписок, заканчивая управляемыми авариями~, отметил собеседник.
Эксперт по кибербезопасности и бизнес-консультант Positive Technologies Алексей Лукацкий заявил, что есть случаи, когда хакеры внедрялись в работу автомобилей, ~отключая тормоза или управляя двигателем машины~.
"В зависимости от марки и модели автомобиля, существует возможность вмешательства в работу навигационной системы, электронного иммобилайзера, мультимедиасистемы. Это позволяет подменять координаты, красть медиаконтент и персональные данные", - перечислил Лукацкий "Газете.Ru".
Целесообразность внедрения системы
Установить систему противодействия киберугрозам можно и в уже эксплуатирующиеся машины, но внедрение такого решения на этапе проектирования автомобиля будет способствовать существенному сокращению издержек, заключил менеджер по работе с технологическими партнерами KasperskyOS.
Оснащение системой противодействия киберугрозам машин, уже находящихся в эксплуатации, финансово нецелесообразно, уверен Лукацкий.
"Это актуально только для новых автомобилей, потому что начинить старые автомобили новой микроэлектроникой по цене может оказаться дороже, чем остаточная стоимость всего автомобиля", - сказал Лукацкий.
На сегодняшний день такая система скорее может работать для грузового транспорта, потому что "КамАЗ", ГАЗ и другие российские автогиганты собирают практически все самостоятельно в России. Если говорить про личный автотранспорт – есть вопрос, насколько мы может управлять всей цепочкой производства и разработки ПО, которое используется в автомобилях, выпускающихся под российским торговыми марками, но на самом деле являющихся китайскими, аргументировал эксперт.
"Внедрение системы кибербезопасности машин в России будет актуально, если мы говорим о выпускаемых в России автомобилях, где мы контролируем всю цепочку производства, разработку программного обеспечения и всей микроэлектроники. Тогда мы можем ее мониторить и можем при определенных условиях контролировать", - подытожил Лукацкий.
"Газета.Ru" направила запросы в Минпромторг, НАМИ и АО "ГЛОНАСС" относительно сроков внедрения системы кибербезопасности для автомобилей в России и объемов инвестиций на ее создание, на момент публикации ответы в редакцию не поступили.
