Кибербезопасность транспортных средств
Кибербезопасность транспортных средств — это область информационной безопасности, занимающаяся защитой электронных систем, сетей связи, программного обеспечения и данных транспортных средств от кибератак, несанкционированного доступа, повреждения или нарушения их функционирования. Включает в себя меры по обеспечению целостности, конфиденциальности и доступности бортовых и инфраструктурных систем, а также защиту от угроз, способных повлиять на безопасность движения, жизнь и здоровье людей.
История и предпосылки
Проблема кибербезопасности транспортных средств стала актуальной с массовым внедрением электронных блоков управления (ЭБУ) и развитием концепции «подключённого автомобиля» (Connected Car). Первые исследования в этой области относятся к началу 2010-х годов, когда исследователи продемонстрировали возможность удалённого взлома автомобилей через телематические системы.
Ключевые этапы развития:
- 2010–2015 годы: Демонстрация уязвимостей в системах дистанционного управления двигателем, тормозами и рулевым управлением. В 2015 году исследователи Чарли Миллер и Крис Валасек показали возможность удалённого управления Jeep Cherokee через мультимедийную систему, что привело к отзыву 1,4 миллиона автомобилей Fiat Chrysler.
- 2016–2020 годы: Рост числа подключённых транспортных средств, появление стандартов ISO/SAE 21434 и UN Regulation No. 155. Развитие атак на инфраструктуру зарядных станций электромобилей и системы V2X (Vehicle-to-Everything).
- 2021 год — настоящее время: Ужесточение нормативных требований в ЕС, Китае, Японии и других странах. Рост числа инцидентов, связанных с атаками на серверы производителей, утечками данных и эксплуатацией уязвимостей в системах автономного вождения.
Классификация угроз
Угрозы кибербезопасности транспортных средств можно разделить по нескольким категориям.
По источнику атаки
- Внешние атаки: Через сети связи (GSM, Wi-Fi, Bluetooth, V2X), инфраструктуру зарядных станций, серверы производителей и сторонних сервисов.
- Внутренние атаки: Через физический доступ к бортовым портам (OBD-II, USB, CAN-шина) или через вредоносное ПО, установленное на мультимедийные системы.
- Атаки через цепочку поставок: Внедрение вредоносного кода в программное обеспечение или «железо» на этапе производства или обновления.
По цели воздействия
- Нарушение управления движением: Взлом систем рулевого управления, торможения, ускорения, что может привести к авариям.
- Кража данных: Получение персональных данных водителя, геолокации, маршрутов движения, платёжной информации.
- Шпионаж и саботаж: Сбор информации о транспортных средствах, их техническом состоянии, маршрутах перевозок для конкурентной разведки или террористических целей.
- Вымогательство: Блокировка работы транспортного средства или его систем с требованием выкупа.
- Использование транспортного средства в качестве платформы для атак: Например, для DDoS-атак через подключённые автомобили или для создания ботнета.
По типу уязвимости
- Программные уязвимости: Ошибки в коде, небезопасные протоколы связи, отсутствие шифрования, слабые пароли.
- Аппаратные уязвимости: Недостаточная защита чипов, возможность чтения памяти, подмена прошивки.
- Сетевые уязвимости: Отсутствие сегментации сетей, возможность подмены сообщений в CAN-шине, атаки типа «человек посередине» (MitM).
- Человеческий фактор: Социальная инженерия, небезопасное поведение водителя (подключение неизвестных устройств, использование неофициального ПО).
Нормативно-правовое регулирование
В связи с ростом числа подключённых транспортных средств и потенциальной опасностью кибератак, в мире разрабатываются и внедряются обязательные нормативные требования.
Международные стандарты
- ISO/SAE 21434 (2021) — «Дорожные транспортные средства. Инженерия кибербезопасности». Определяет требования к процессам разработки, производства, эксплуатации и утилизации транспортных средств с точки зрения кибербезопасности.
- UN Regulation No. 155 (2021) — «Единообразные предписания, касающиеся утверждения транспортных средств в отношении кибербезопасности и системы управления кибербезопасностью». Обязателен для стран-участниц Женевского соглашения 1958 года (ЕС, Япония, Южная Корея, Россия и др.). Требует от производителей внедрения системы управления кибербезопасностью (CSMS) на протяжении всего жизненного цикла транспортного средства.
- UN Regulation No. 156 (2021) — «Единообразные предписания, касающиеся утверждения транспортных средств в отношении обновления программного обеспечения и системы управления обновлениями программного обеспечения». Регулирует безопасность и целостность процессов обновления ПО.
Национальное регулирование
- Европейский союз: Директивы и регламенты, основанные на UN R155 и R156. Требуется сертификация CSMS для получения одобрения типа транспортного средства.
- Китай: Стандарты GB/T 40855-2021, GB/T 40856-2021, GB/T 40857-2021, а также требования к шифрованию и защите персональных данных. Обязательная сертификация для всех транспортных средств, продаваемых на рынке КНР.
- США: Рекомендации Национальной администрации безопасности дорожного движения (NHTSA), стандарты SAE J3061 (предшественник ISO/SAE 21434). Отсутствует единый обязательный регламент, но усиливается контроль со стороны Федеральной торговой комиссии (FTC).
- Россия: Внедрение UN R155 и R156 в рамках технического регламента Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011). Разработка национальных стандартов (ГОСТ Р) на основе ISO/SAE 21434.
Основные меры защиты
Для обеспечения кибербезопасности транспортных средств применяется комплекс организационных, технических и инженерных мер.
Организационные меры
- Внедрение системы управления кибербезопасностью (CSMS) на предприятии-производителе.
- Проведение оценки рисков и анализа угроз на всех этапах жизненного цикла транспортного средства.
- Разработка и поддержание планов реагирования на инциденты.
- Обучение персонала и водителей основам кибербезопасности.
Технические меры на уровне транспортного средства
- Безопасная архитектура: Сегментация бортовых сетей (разделение CAN-шин для критических и некритических систем), использование шлюзов безопасности.
- Шифрование данных: Шифрование трафика внутри транспортного средства (например, в системах V2X) и при передаче данных во внешние сети.
- Аутентификация и контроль доступа: Использование криптографических ключей для проверки подлинности сообщений и компонентов.
- Безопасные обновления ПО (OTA): Использование цифровых подписей, шифрования и механизмов отката обновлений.
- Мониторинг и обнаружение вторжений: Системы IDS/IPS (Intrusion Detection/Prevention Systems) для анализа трафика в CAN-шине и выявления аномалий.
- Защита аппаратного обеспечения: Использование доверенных сред исполнения (TEE), защищённых элементов (Secure Element), аппаратных модулей безопасности (HSM).
Технические меры на уровне инфраструктуры
- Безопасность облачных серверов и API производителей.
- Защита мобильных приложений для управления транспортным средством.
- Безопасность зарядных станций для электромобилей (протоколы ISO 15118, защита от атак на платёжные системы).
- Кибербезопасность систем V2X (защита от подмены сообщений, атак на синхронизацию).
Примеры инцидентов
- 2015 год: Взлом Jeep Cherokee (исследователи Миллер и Валасек). Удалённое управление двигателем, тормозами и рулевым управлением через мультимедийную систему. Отзыв 1,4 млн автомобилей.
- 2016 год: Атака на систему дистанционного управления Nissan Leaf. Уязвимость в мобильном приложении позволяла получить доступ к данным автомобиля и управлять климат-контролем.
- 2019 год: Взлом Tesla Model 3 (исследователи из Китая). Удалённое получение доступа к CAN-шине через Wi-Fi и управление некоторыми функциями.
- 2021 год: Атака на серверы производителя электромобилей (например, утечка данных клиентов). Использование уязвимости в системе OTA-обновлений.
- 2022 год: Атака на инфраструктуру зарядных станций (например, вывод из строя сети зарядок в Великобритании через уязвимость в веб-интерфейсе).
Перспективы и вызовы
Развитие кибербезопасности транспортных средств связано с рядом актуальных тенденций и проблем:
- Автономное вождение: Высокий уровень автоматизации (уровни 4 и 5) требует абсолютной надёжности систем управления и защиты от атак, способных привести к катастрофическим последствиям.
- Электромобили и инфраструктура: Рост числа зарядных станций и развитие систем V2G (Vehicle-to-Grid) создают новые поверхности атак.
- Искусственный интеллект и машинное обучение: Использование ИИ для обнаружения атак, но также и для создания более сложных атак (например, генерация поддельных сенсорных данных).
- Цепочка поставок: Обеспечение безопасности компонентов, поставляемых от сотен поставщиков по всему миру.
- Регуляторное давление: Ужесточение требований к сертификации и отчётности, что увеличивает затраты производителей.
- Кибербезопасность как конкурентное преимущество: Повышение доверия потребителей и снижение страховых рисков для производителей, внедряющих передовые меры защиты.
Источники
- ISO/SAE 21434:2021 «Road vehicles — Cybersecurity engineering»
- UN Regulation No. 155 — Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system
- UN Regulation No. 156 — Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system
- Технический регламент Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011)
- Miller, C., & Valasek, C. (2015). Remote Exploitation of an Unaltered Passenger Vehicle
- Национальная администрация безопасности дорожного движения (NHTSA). Cybersecurity Best Practices for Modern Vehicles (2020)
- ГОСТ Р ИСО/МЭК 27001 — Системы менеджмента информационной безопасности
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →