Кто управляет вашим авто? Кто угодно (по сети)
Эксперт АО «ГЛОНАСС» обозначил угрозы для транспортной кибербезопастности на тематической сессии «Информационная безопасность транспортного комплекса Российской Федерации», проходящей в рамках национального форума информационной безопасности «Инфофорум-2024».
Ни один современный транспорт, который отличается наличием интернет-соединения (подключенный транспорт), нельзя считать безопасным, так как его можно не только заблокировать, но и перехватить управление им.
«Стремительное развитие технологий, увеличение числа мобильных приложений и сервисов повышает за собой число совершаемых кибератак, в том числе и на транспортные системы. В международном репозитории уязвимостей от MITRA уже зарегистрировано более 1500 уязвимостей для подключенного транспорта. АО «ГЛОНАСС» совместно с ФГУП НАМИ и ведущими вендорами российского рынка ИБ разрабатывает национальную платформу кибербезопасности для подключённых транспортных средств на базе системы «ЭРА-ГЛОНАСС», — рассказал Вячеслав Иванюк, директор департамента по работе со специальными потребителями АО «ГЛОНАСС».
Платформа кибербезопасности для транспортных средств на базе госинформсистемы «ЭРА-ГЛОНАСС» позволит защитить данные владельцев государственных и коммерческих автопарков в России, повысить безопасность эксплуатации пассажирского и грузового транспорта за счет своевременного обнаружения кибератак. Создание платформы позволит снизить такие угрозы для современных машин, как: удаленная блокировка транспортных средств, перехват управления во время движения, подмена информации и обновление программного обеспечения без уведомления водителей и ряд других.
«Проблема не только в том, что растёт число уязвимостей и кибератак на автомобили. За рубежом происходит широкое внедрение средств защиты и развитие нормативно-технического регулирования, в то время как мы несколько отстаём от этих трендов. Автомобиль сегодня всё чаще становится не просто подключённым, но и программно-определяемым. Это несёт в себе новые вызовы и угрозы. Нужно оперативно реагировать», – прокомментировал проблему генеральный директор ООО «Технологии Безопасности Транспорта» Владимир Педанов.
На базе разрабатываемой платформы создается национальный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства – Vehicle Security Operation Center (VSOC). Он позволит оперативно уведомлять об атаках, предоставлять информацию для реагирования на инциденты в масштабах организаций, автопроизводителей и страны в целом.
- «За рулем» можно смотреть на YouTube
Нужен кредит на покупку авто?
• Новые правила Центробанка
• Анализ рынка + прогноз
• Обзор выгодных кредитных программ в октябре 2024 г.