Современный автомобиль оборудован множеством компьютеров со ста миллионами строк кода, в которых на каждую тысячу имеется 15 ошибок, являющихся потенциальными лазейками для бывалых хакеров. Автомобили, подключённые к Интернету, другим транспортным средствам и к дорожной инфраструктуре, подвергаются хакерским взломам в геометрической прогрессии.
После кибератаки на Jeep Cherokee в 2015 году кибербезопасность стала главным приоритетом для автопроизводителей. Осознание того, что большинство автомобилей имеют значительно устаревшие системы, стало спусковым механизмом для развития рынка защищённого аппаратного оборудования и антивирусного ПО. На автоконференции по телематике в Детройте софтверные компании Symantec, Savari и Karamba Security проанонсировали о новых продуктах безопасности для авто.
Автомобильная кибербезопасность на любой вкус
Согласно мнению аналитической и консалтинговой компании Navigant Research, любое транспортное средство нуждается во встроенной системе кибербезопасности. Однако не каждая компания применяет один и тот же подход к достижению этой цели. Например, Argus Cyber Security предлагает модуль обнаружения и предотвращения вторжений. Он привязывается к сети контроллеров транспортного средства, которая объединяет различные электронные блоки управления или компьютеры. TowerSec разработала программное обеспечение, встроенное в уже существующие электронные блоки управления. Программное обеспечение от Karamba Security предусматривает внедрение в комплекте с заводскими настройками и направлено на создание брандмауэров между блоками управления информационно-развлекательных систем, телематикой и бортовой диагностикой. Особенность такого ПО заключается в выполнении эвристического сканирования трафика данных транспортного средства, что существенно отличается от традиционного антивирусного подхода, базирующегося на сигнатурном сканировании. По своему определению такой метод не является идеальным, так как он не блокирует вредоносные программы напрямую, а отслеживает компьютерную сеть авто на присутствие необычных сообщений или постороннего кода. Затем программа препятствует заражению во избежание выполнения неконтролированных манёвров или торможений.
В то время, когда антивирусные программы всё больше используются в автомобильной промышленности, вопрос о системе защиты данных по-прежнему стоит остро. Вся причина в том, что инженеры транспортных средств обычно не используют высококачественное оборудование, отдавая предпочтение более старым и якобы надёжным процессорам. И хотя такого рода устройство вполне способно управлять современными системами безопасности, оно не лишено кое-каких скрытых уязвимостей. Необходимость в обеспечении кибербезопасности является настолько критической, что Альянс автопроизводителей и Всемирная ассоциация автопроизводителей создали свой собственный Центр обмена и анализа информации, который позволяет совместное использование данных, связанных с кибербезопасностью.
Идея групп по обмену информацией существует не первый день и нашла своё применение в таких сферах, как здравоохранение, финансовые услуги и авиастроение. Однако стоит напомнить, что до 2014 года автомобильная промышленность не видела необходимости в создании организации по вопросам кибербезопасности. На сегодняшний день тема кибербезопасности не оставляет равнодушным ни одного автопроизводителя, ведь в течение последующих пяти лет большинство новых автомобилей будут подключены к Интернету.
Переломный момент
По мнению аналитиков компании IHS Automotive, до взлома Jeep Cherokee, который был исполнен двумя экспертами по безопасности, автопром не видел непосредственной угрозы.
Всё изменилось позднее, когда концерн Fiat Chrysler Automobiles (FCA), седьмой по величине автопроизводитель в мире, выпустил уведомление об отзыве 1,4 млн автомобилей. Целью такого решения было устранение дефекта программного обеспечения, позволившего хакерам совершить беспроводной взлом Jeep Cherokee и автоматически контролировать жизненно важные функции автомобиля. Сумма в 140 миллионов долларов, необходимая на реализацию данной задачи заставила Fiat Chrysler Automobiles пересмотреть своё отношение к эффективной сохранности киберпространства. К 2018—2019 годам концерн планирует выпуск новых систем безопасности.
Несмотря на то, что подключённые автомобили являются потенциальной мишенью для хакерских атак, они также предоставляют возможность решения проблемы кибербезопасности с помощью обновления программного обеспечения по воздуху (OTA). После процедуры обновления новые угрозы могут быть обнаружены в режиме реального времени. Единственным нюансом выступает тот факт, что ОТА-обновления предлагаются ограниченным числом автопроизводителей.
Лучшие времена впереди!
Согласно отчёту аналитического агентства ABI Research, к 2022 году примерно 203 млн автомобилей на дороге смогут получить обновления программного обеспечения по воздуху, среди них по меньшей мере 22 млн авто будут иметь обновления прошивки.
До 2025 года половина мировых продаж лёгких грузовых транспортных средств будет состоять из тех, что обладают телематическими возможностями, позволяющими улучшить кибербезопасность и функциональность за счёт ОТА.
Угрозы
В отличие от сферы финансовых услуг и здравоохранения, автомобильная промышленность предлагает не так много финансовых соблазнов для хакеров. Однако не менее опасными являются программы-вымогатели и терроризм. Например, хакер может зашифровать информационно-развлекательную систему авто, а потом требовать деньги у владельца или производителя транспортного средства за обратный доступ. Для террористов возможность заблокировать работу одного автопарка или целой транспортной системы обозначает быстрый и лёгкий путь получения прибыли.
Всё это в целом может изрядно потрепать нервы представителям автопрома. Вот почему они не пожалеют ни времени ни денег для предотвращения подобных угроз.