Это вторая часть нашего материала об автомобильной кибербезопасности. Чтобы не пропускать статьи, видео и обзоры - подписывайтесь на канал! Первую часть можно прочитать - ЗДЕСЬ.
Вызов, который стоит перед автопроизводителями, может быть даже более серьезным, чем проблема обеспечения безопасности пассажирских авиаперевозок. Согласно отчету по автомобильной кибербезопасности компании McKinsey & Company, в современных автомобилях используется около 150 электронных блоков управления и примерно 100 миллионов сток программного кода. К 2030 году, с появлением функций автономного вождения и так называемым "общением" между транспортными средствами, количество строк кода может утроиться.
Просто сравните это число с современным пассажирским самолетом - всего 15 миллионов строк кода, или с популярной массовой операционной системой для компьютеров - 40 миллионов строк. Сразу становятся очевидными все сложности, которые могут возникнуть в автомобильной индустрии.
Автопроизводители понимают, что успешный взлом, повлекший смерть или причинивший существенный ущерб, может стать серьезным ударом по репутации. "Стимул предотвратить масштабную вредоносную атаку огромен", - говорит Гундберт Шерф, партнер McKinsey и автор отчета.
И поскольку водители в большинстве своём уверены, что автомобиль это их самое что ни на есть частное пространство, то даже безобидный взлом, как, например, неожиданное сообщение на экране, может с лёгкостью трактоваться как вмешательство в частную жизнь.
Компании по кибербезопасности должны обеспечивать защиту автомобиля несколькими способами. Ведь кибер-угрозы могут быть самыми разными: СИМ-карты с вредоносным кодом, фейковые обновления программного обеспечения по беспроводной сети, код, отправляемый со смартфона в автомобиль, а также ввод некорректной информации в датчики и видеокамеры транспортных средств.
Помимо этого, вредоносный код может быть занесён через устройства, подключаемые к компьютеру автомобиля, например, через порт OBD-II, который обычно находится в районе рулевого колеса и используется для мониторинга и диагностики систем автомобиля.
По словам Моше Шлиселя, исполнительного директора GuardKnox Cyber Technologies, грузоперевозчики подвергаются еще большему риску. По его словам, весь автопарк транспортной компании может быть парализован или как-то еще скомпрометирован, например, ради выкупа.
"Больше всего нас беспокоит возможность взлома целого автопарка", - говорит Ронен Смоли, руководитель Argus Cyber Security, подразделения поставщика автомобилей Continental. "Самые серьезные хакеры связаны с хорошо финансируемыми группами, которые функционируют уже длительное время".
Г-н Шлисель также добавил: "Серьезный взлом - лишь вопрос времени. Самый безопасный автомобиль с точки зрения кибербезопасноти - это легендарная Модель Т Форда, потому что он не подключен ни к одной сети".
В современных автомобилях обновления по беспроводным сетям могут исправлять уязвимости программного обеспечения, но отрасль старается защитить электронные системы до того как это произойдет, потому что самыми уязвимыми являются наиболее открытые "внешнему" миру аудио, навигационные и телефонные системы. Поэтому на каждом этапе производственной цепочки принимаются определенные меры безопасности по защите этих и других систем автомобиля - от программного обеспечения до "железа".
Все ведущие мировые поставщики софта и аппаратного обеспечения встраивают в свои системы файерволлы, чтобы предотвратить передачу вредоносных программ с мультимедийных устройств в системы, которые регулируют и контролируют скорость, рулевое управление и другие важные функции.
Сейчас электронные блоки управления делают таким образом, чтобы они сразу выдавали предупреждение, когда одна система автомобиля, которая обычно никогда не связывается с другой системой, внезапно пытается это сделать. Кроме того, такие системы сразу блокируются, чтобы предотвратить попадание вредоносного кода.
Продолжение следует...