В России готовятся защитить транспортные средства от кибертатак

В России эксплуатируется 19 млн подключенных и программно-определяемых транспортных средств, при этом каждое из них рискует стать мишенью для кибератаки, считают специалисты. Хакеры могут провести удалённую блокировку, перехватить управление во время движения, подменить информацию и обновление ПО без уведомления водителей, что создает угрозу окружающим, пишет «Российская газета».

Для предупреждения подобных проблем в России создаётся первая национальная платформа кибербезопасности для подключённых транспортных средств. Её разрабатывает АО «ГЛОНАСС» совместно с ФГУП НАМИ и ведущими российскими ИБ-вендорами.

Также будет создан национальный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства — Vehicle Security Operation Center (VSOC). Он позволит оперативно уведомлять об опасностях, предоставлять информацию для реагирования на инциденты в масштабах организаций, автопроизводителей и страны в целом.

При возникновении потенциально опасной ситуации на транспортном средстве система будет передавать через защищённую сеть связи от автомобиля в облако телематические данные, которые будут анализироваться автоматически и дополнительно — оператором. По определённым аномалиям в поведении автомобиля и его электронных компонентов система сможет выявлять инциденты кибербезопасности.

Эксперты издания отмечают, что рост числа кибератак в автосфере становится критическим. В международном репозитории уязвимостей от MITRA уже зарегистрированы более 1500 уязвимостей для подключённого транспорта. Если за 2018 год было зарегистрировано 26 CVE, то за 2023 год — уже 471 уязвимость различных автомобилей и их компонентов. За рубежом широко внедряются средства защиты и развивается нормативно-техническое регулирование, но Россия несколько отстаёт от этих трендов. Создание национальной платформы поможет оперативно реагировать на новые вызовы и угрозы.

Национальный и региональный подход к регулированию распространяется не на все страны и работает по-разному, отмечает «Российская газета». Стандарт ISO 21434, созданный для обеспечения кибербезопасности на каждом этапе разработки продукта, применим во всех 120 странах, входящих в Международную организацию стандартизации (ISO).

Требования Правил №155 ЕЭК ООН (единообразные предписания, касающиеся официального утверждения транспортных средств в отношении кибербезопасности и их систем обеспечения кибербезопасности) вступили в силу только в 54 странах, присоединившихся к Всемирному форуму для согласования правил в области транспортных средств (WP.29) при Европейской экономической комиссии ООН. Это страны ЕС, СНГ, Южная Корея, Япония, Австралия и ряд африканских стран. США и Китай не пошли в число тех, кто присоединился к стандартам ООН, однако, они имеют свои проработанные нормативно-технические и нормативно-правовые требования обеспечения автомобильной кибербезопасности. А игнорирование рекомендаций регуляторов может дорого обойтись автопроизводителям и поставщикам компонентов в США, подчёркивает издание.

26 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод
15.04.2024
В App Store просочилось фейковое ПО «Сбера»
15.04.2024
В России создают базу научных публикаций по ИИ
12.04.2024
Дуров: Умные люди всегда будут предпочитать свободу ограничениям
12.04.2024
Мигрантов обяжут регистрироваться на «Госуслугах» перед покупкой «симок»?
12.04.2024
Голоса в голове. Кто на самом деле убеждает вас взять кредит

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных