Автомобили – больше не привычные механизмы, которые доставляют из одного места в другое. Это сложные, взаимосвязанные системы, наполненные различными технологиями, каждая из которых подвергает потребителей потенциальным рискам, связанным с конфиденциальностью, кибербезопасностью и безопасностью.
Автопроизводители сталкиваются с трудной задачей: как лучше защитить системы от вё более сложных киберугроз, одновременно защищая транспортное средство, его данные и мобильную сеть. В то же время они должны продолжать предоставлять водителю функции удобства и безопасности, которых он ожидает.
Поскольку автомобили превращаются в подключённые и всё более автономные транспортные средства, интеграция подключённых технологий — от информационно-развлекательных систем до современных систем помощи водителю — представляет многочисленные проблемы безопасности. Каждый подключённый технологический компонент в автомобиле может служить точкой входа данных для киберпреступников, что ещё больше увеличивает риск киберугроз.
Поскольку автопроизводители расширяют сотрудничество с технологическими компаниями, они подвергают себя рискам киберинцидентов, подобным тем, с которыми сталкиваются другие отрасли. Новое транспортное средство может иметь больше строк кода, чем большой самолёт, и с этой сложностью возникает необходимость в более продвинутых мерах кибербезопасности.
Согласно исследованию Cyber Gauge 2024 компании «Кайндрил», обрабатывающая промышленность входит в тройку секторов, сообщающих о самых высоких показателях кибератак. Несмотря на это, только 26 процентов руководителей обрабатывающей промышленности чувствуют себя готовыми справиться с различными внешними рисками.
Если злоумышленники взломают транспортные средства или их системы, последствия могут выйти за рамки угроз индивидуальной безопасности и потенциально нарушить целые транспортные сети и зависящие от них службы.
Одним из наиболее эффективных способов управления риском кибератак является минимизация доступной «поверхности атаки» — сокращение количества путей проникновения в сеть для злоумышленников. Анонимизация данных играет ключевую роль в этих усилиях. Это связано с тем, что растущее использование данных в автономных и подключённых транспортных средствах — всё от адаптации к предпочтениям водителя до оптимизации производительности транспортного средства — создаёт необходимость защиты огромных объёмов данных, которые собирают эти системы. Анонимизация этих данных снижает вероятность того, что киберпреступники смогут получить к ним доступ и использовать их.
Более широкие стратегии снижения риска, такие как сегментация сетевых компонентов, внедрение расширенных протоколов шифрования и использование систем обнаружения вторжений, адаптированных для автомобильной промышленности, также могут помочь сократить поверхность атаки сети. Снижение риска касается не только защиты транспортного средства. Скорее, речь идёт о помощи в защите всей подключённой экосистемы — от транспортного средства до облака и далее.
Автопроизводители также должны учитывать риски третьих лиц, поскольку они интегрируют больше программного обеспечения и оборудования в транспортные средства. Целостный подход к кибербезопасности и устойчивости подразумевает непрерывный мониторинг этих сторонних поставщиков для повышения соответствия строгим стандартам безопасности. Зависимость от сторонних поставщиков повышает уязвимость, поэтому регулярные оценки рисков третьих лиц должны быть приоритетом в автомобильной промышленности.
Правила кибербезопасности быстро развиваются, поскольку правительства и отраслевые группы по всему миру внедряют новые стандарты и рекомендации. В автомобильной промышленности эти правила направлены на обеспечение безопасности потребителей, защиту транспортных средств и предотвращение использования недобросовестными субъектами технологий подключённых автомобилей. Однако исследования показывают, что лишь немногие производители готовы адаптироваться. Хотя 61 процент руководителей производственных предприятий обеспокоены темпами изменения политик и правил, только 28 процентов чувствуют себя готовыми к этому.
В США Национальная администрация безопасности дорожного движения разработала рекомендации по защите подключённых транспортных средств. Между тем, Общий регламент безопасности ЕС требует, чтобы все новые транспортные средства были оснащены соответствующими функциями кибербезопасности. Выполнение этих требований может быть сложным и дорогостоящим, особенно для автопроизводителей, работающих в разных регионах.
По мере развития автомобильных технологий будут развиваться и угрозы. Автопроизводители должны принять проактивный и непрерывный подход к кибербезопасности, помогающий им адаптироваться к новым вызовам. Это означает регулярное обновление программного обеспечения, проведение тщательных оценок кибербезопасности и устойчивости, а также формирование культуры осведомлённости о кибербезопасности среди производителей и поставщиков.
Защита подключённых транспортных средств от киберугроз будет столь же важна, как и разработка эффективных, устойчивых и безопасных транспортных систем. Сосредоточившись на надёжных мерах кибербезопасности и приняв нормативную базу, которая ставит безопасность и целостность данных в приоритет, автомобильная промышленность может двигаться к более безопасному будущему.
По материалам открытых источников