Сегодня существует множество вариантов атак на автомобильные системы. В первую очередь взлому подвергаются телематические облачные сервисы. Вторая наиболее уязвимая область — развлекательные системы автомобилей. В чем опасность таких взломов, и на кого больше нацелены атаки кибермошенников, ответственному редактору радио «Business FM Челябинск» Ивану Сухоносову рассказала руководитель управления по работе с технологическими партнерами «Касперский ОС» Евгения Пономарева.
— Евгения, расскажите про использование защитных средств в автомобилях. Для чего они нужны владельцу машины?
— Потребность в обеспечении кибербезопасности автомобилей появилась в тот момент, когда машины активно стали подключенными и когда стали развиваться различные сервисы. Например, обновление карт в машине, получение данных о пробках или активация каких-то функций по подписке. В чем опасность? Фактически любое удаленное подключение несет в себе киберриски. То есть не нужно иметь физический доступ к машине для того, чтобы попытаться ее взломать. Есть подключение телефона по Bluetooth, Wi-Fi. Эти протоколы хорошо изучены, их частенько ломают. Фактически вариантов взлома машин довольно-таки много, включая мобильные приложения, через которые можно открыть авто.
— Что это значит для обычных людей? Вы едете в машине, она подключена, злоумышленник собирает данные и куда-то отправляет?
— Если мы говорим про китайские бренды, многие автомобили завозятся по параллельному импорту, и, естественно, в них соответствующая сим-карта. Данные они отправляют на территорию Китая. Действительно, призадумайтесь о том, какие данные ваша машина может собирать и куда она подключена. Но есть и более болезненные варианты... серьезная неисправность автомобиля.
— Допустим, я еду на машине, меня атаковали, что у меня будет? Машина выйдет из строя?
— Много исследований опубликовано на этот счет. Самое известное — в 2015 году через уязвимость в телематическом блоке взломали джип Cherokee и удаленно скинули машину в кювет. Вплоть до такой истории, к сожалению. Сейчас она до сих пор релевантна. Конечно, это исключение, ломать какую-то конкретную машину киберпреступникам неинтересно. Давайте всегда помнить о том, что ими движет финансовая выгода. Преступникам на самом деле наиболее интересно поломать телематическое облако автопроизводителя. Для того, чтобы эту базу данных украсть, продать, либо пошифровать их сервера, чтобы получить выкуп. Такие сложные атаки делают подготовленные, квалифицированные люди.
— Пока мало производителей интересуется такой защитой у нас в стране?
— Все автопроизводители довольно-таки консервативные. Разработка новой модели занимает пять лет. То есть это такой долгий процесс. Разработка какого-то блока, уже нормального, тестированного, сертифицированного, — это минимум три года. Наши автопроизводители, так как у нас пока нет локализованной нормативной базы, то есть требований к автопроизводителям, не выполняют требования по кибербезопасности. Но нормативная база скоро появится.
— Производители сами, когда они хотят себя обезопасить, заказывают разработку?
— Во-первых, Россия входит в комиссию ООН, где была разработана нормативная база по кибербезопасности, и отечественные производители понимают, что рано или поздно это будет локализовано в России. В связи с тем, что у них такой цикл разработки, они думают об этом сейчас. Да, они начинают с малого, но у них хотя бы сейчас появились требования к поставщикам. Раньше даже в контрактах не было никаких требований к поставщикам электроники, что они должны какие-то меры по кибербезопасности соблюдать. Сейчас они уже начинают это вписывать, мы доподлинно знаем. Во-вторых, они озаботились тем, чтобы ключевые компоненты машины, которые всякой подключенностью обладают, например, тематические блоки и системы развлечений, где Bluetooth и Wi-Fi торчит наружу, проходили тесты на проникновение. Начали проверять, как эти устройства взломать и как эти уязвимости устранять. Наши автопроизводители молодцы, у них идут целые проекты, связанные с кибербезопасностью. К сожалению, процесс не быстрый.
— Сколько времени должно пройти, чтобы это все стало массовым явлением, как вы полагаете?
— По факту для того, чтобы появился конструктивно безопасный автомобиль, надо пять лет. Это фактически цикл разработки новой платформы.
— Издержки за безопасность автопроизводителей ляжет на плечи потребителей?
— Кибербезопасность — это всегда про дополнительные расходы. Здесь вопрос в потенциальных потерях, которые могут быть. Потому что на самом деле потери от кибератак именно на автопромышленность огромные. Есть статистика. Одна кибератака может обойтись миллиардными потерями.
