Открыть сервис

Кибербезопасность транспортных средств

Кибербезопасность транспортных средств — это область информационной безопасности, занимающаяся защитой электронных систем, сетей связи, программного обеспечения и данных транспортных средств от кибератак, несанкционированного доступа, повреждения или нарушения их функционирования. Включает в себя меры по обеспечению целостности, конфиденциальности и доступности бортовых и инфраструктурных систем, а также защиту от угроз, способных повлиять на безопасность движения, жизнь и здоровье людей.

История и предпосылки

Проблема кибербезопасности транспортных средств стала актуальной с массовым внедрением электронных блоков управления (ЭБУ) и развитием концепции «подключённого автомобиля» (Connected Car). Первые исследования в этой области относятся к началу 2010-х годов, когда исследователи продемонстрировали возможность удалённого взлома автомобилей через телематические системы.

Ключевые этапы развития:

  • 2010–2015 годы: Демонстрация уязвимостей в системах дистанционного управления двигателем, тормозами и рулевым управлением. В 2015 году исследователи Чарли Миллер и Крис Валасек показали возможность удалённого управления Jeep Cherokee через мультимедийную систему, что привело к отзыву 1,4 миллиона автомобилей Fiat Chrysler.
  • 2016–2020 годы: Рост числа подключённых транспортных средств, появление стандартов ISO/SAE 21434 и UN Regulation No. 155. Развитие атак на инфраструктуру зарядных станций электромобилей и системы V2X (Vehicle-to-Everything).
  • 2021 год — настоящее время: Ужесточение нормативных требований в ЕС, Китае, Японии и других странах. Рост числа инцидентов, связанных с атаками на серверы производителей, утечками данных и эксплуатацией уязвимостей в системах автономного вождения.

Классификация угроз

Угрозы кибербезопасности транспортных средств можно разделить по нескольким категориям.

По источнику атаки

  • Внешние атаки: Через сети связи (GSM, Wi-Fi, Bluetooth, V2X), инфраструктуру зарядных станций, серверы производителей и сторонних сервисов.
  • Внутренние атаки: Через физический доступ к бортовым портам (OBD-II, USB, CAN-шина) или через вредоносное ПО, установленное на мультимедийные системы.
  • Атаки через цепочку поставок: Внедрение вредоносного кода в программное обеспечение или «железо» на этапе производства или обновления.

По цели воздействия

  • Нарушение управления движением: Взлом систем рулевого управления, торможения, ускорения, что может привести к авариям.
  • Кража данных: Получение персональных данных водителя, геолокации, маршрутов движения, платёжной информации.
  • Шпионаж и саботаж: Сбор информации о транспортных средствах, их техническом состоянии, маршрутах перевозок для конкурентной разведки или террористических целей.
  • Вымогательство: Блокировка работы транспортного средства или его систем с требованием выкупа.
  • Использование транспортного средства в качестве платформы для атак: Например, для DDoS-атак через подключённые автомобили или для создания ботнета.

По типу уязвимости

  • Программные уязвимости: Ошибки в коде, небезопасные протоколы связи, отсутствие шифрования, слабые пароли.
  • Аппаратные уязвимости: Недостаточная защита чипов, возможность чтения памяти, подмена прошивки.
  • Сетевые уязвимости: Отсутствие сегментации сетей, возможность подмены сообщений в CAN-шине, атаки типа «человек посередине» (MitM).
  • Человеческий фактор: Социальная инженерия, небезопасное поведение водителя (подключение неизвестных устройств, использование неофициального ПО).

Нормативно-правовое регулирование

В связи с ростом числа подключённых транспортных средств и потенциальной опасностью кибератак, в мире разрабатываются и внедряются обязательные нормативные требования.

Международные стандарты

  • ISO/SAE 21434 (2021) — «Дорожные транспортные средства. Инженерия кибербезопасности». Определяет требования к процессам разработки, производства, эксплуатации и утилизации транспортных средств с точки зрения кибербезопасности.
  • UN Regulation No. 155 (2021) — «Единообразные предписания, касающиеся утверждения транспортных средств в отношении кибербезопасности и системы управления кибербезопасностью». Обязателен для стран-участниц Женевского соглашения 1958 года (ЕС, Япония, Южная Корея, Россия и др.). Требует от производителей внедрения системы управления кибербезопасностью (CSMS) на протяжении всего жизненного цикла транспортного средства.
  • UN Regulation No. 156 (2021) — «Единообразные предписания, касающиеся утверждения транспортных средств в отношении обновления программного обеспечения и системы управления обновлениями программного обеспечения». Регулирует безопасность и целостность процессов обновления ПО.

Национальное регулирование

  • Европейский союз: Директивы и регламенты, основанные на UN R155 и R156. Требуется сертификация CSMS для получения одобрения типа транспортного средства.
  • Китай: Стандарты GB/T 40855-2021, GB/T 40856-2021, GB/T 40857-2021, а также требования к шифрованию и защите персональных данных. Обязательная сертификация для всех транспортных средств, продаваемых на рынке КНР.
  • США: Рекомендации Национальной администрации безопасности дорожного движения (NHTSA), стандарты SAE J3061 (предшественник ISO/SAE 21434). Отсутствует единый обязательный регламент, но усиливается контроль со стороны Федеральной торговой комиссии (FTC).
  • Россия: Внедрение UN R155 и R156 в рамках технического регламента Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011). Разработка национальных стандартов (ГОСТ Р) на основе ISO/SAE 21434.

Основные меры защиты

Для обеспечения кибербезопасности транспортных средств применяется комплекс организационных, технических и инженерных мер.

Организационные меры

  • Внедрение системы управления кибербезопасностью (CSMS) на предприятии-производителе.
  • Проведение оценки рисков и анализа угроз на всех этапах жизненного цикла транспортного средства.
  • Разработка и поддержание планов реагирования на инциденты.
  • Обучение персонала и водителей основам кибербезопасности.

Технические меры на уровне транспортного средства

  • Безопасная архитектура: Сегментация бортовых сетей (разделение CAN-шин для критических и некритических систем), использование шлюзов безопасности.
  • Шифрование данных: Шифрование трафика внутри транспортного средства (например, в системах V2X) и при передаче данных во внешние сети.
  • Аутентификация и контроль доступа: Использование криптографических ключей для проверки подлинности сообщений и компонентов.
  • Безопасные обновления ПО (OTA): Использование цифровых подписей, шифрования и механизмов отката обновлений.
  • Мониторинг и обнаружение вторжений: Системы IDS/IPS (Intrusion Detection/Prevention Systems) для анализа трафика в CAN-шине и выявления аномалий.
  • Защита аппаратного обеспечения: Использование доверенных сред исполнения (TEE), защищённых элементов (Secure Element), аппаратных модулей безопасности (HSM).

Технические меры на уровне инфраструктуры

  • Безопасность облачных серверов и API производителей.
  • Защита мобильных приложений для управления транспортным средством.
  • Безопасность зарядных станций для электромобилей (протоколы ISO 15118, защита от атак на платёжные системы).
  • Кибербезопасность систем V2X (защита от подмены сообщений, атак на синхронизацию).

Примеры инцидентов

  • 2015 год: Взлом Jeep Cherokee (исследователи Миллер и Валасек). Удалённое управление двигателем, тормозами и рулевым управлением через мультимедийную систему. Отзыв 1,4 млн автомобилей.
  • 2016 год: Атака на систему дистанционного управления Nissan Leaf. Уязвимость в мобильном приложении позволяла получить доступ к данным автомобиля и управлять климат-контролем.
  • 2019 год: Взлом Tesla Model 3 (исследователи из Китая). Удалённое получение доступа к CAN-шине через Wi-Fi и управление некоторыми функциями.
  • 2021 год: Атака на серверы производителя электромобилей (например, утечка данных клиентов). Использование уязвимости в системе OTA-обновлений.
  • 2022 год: Атака на инфраструктуру зарядных станций (например, вывод из строя сети зарядок в Великобритании через уязвимость в веб-интерфейсе).

Перспективы и вызовы

Развитие кибербезопасности транспортных средств связано с рядом актуальных тенденций и проблем:

  • Автономное вождение: Высокий уровень автоматизации (уровни 4 и 5) требует абсолютной надёжности систем управления и защиты от атак, способных привести к катастрофическим последствиям.
  • Электромобили и инфраструктура: Рост числа зарядных станций и развитие систем V2G (Vehicle-to-Grid) создают новые поверхности атак.
  • Искусственный интеллект и машинное обучение: Использование ИИ для обнаружения атак, но также и для создания более сложных атак (например, генерация поддельных сенсорных данных).
  • Цепочка поставок: Обеспечение безопасности компонентов, поставляемых от сотен поставщиков по всему миру.
  • Регуляторное давление: Ужесточение требований к сертификации и отчётности, что увеличивает затраты производителей.
  • Кибербезопасность как конкурентное преимущество: Повышение доверия потребителей и снижение страховых рисков для производителей, внедряющих передовые меры защиты.

Источники

  • ISO/SAE 21434:2021 «Road vehicles — Cybersecurity engineering»
  • UN Regulation No. 155 — Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system
  • UN Regulation No. 156 — Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system
  • Технический регламент Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011)
  • Miller, C., & Valasek, C. (2015). Remote Exploitation of an Unaltered Passenger Vehicle
  • Национальная администрация безопасности дорожного движения (NHTSA). Cybersecurity Best Practices for Modern Vehicles (2020)
  • ГОСТ Р ИСО/МЭК 27001 — Системы менеджмента информационной безопасности

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →