Сегодняшние автомобили — это, по сути, компьютер на колесах, состоящий из сложных и часто взаимосвязанных наборов автомобильных систем, таких как торможение, электрические замки, рулевое управление, системы развлечения, управление окнами и другие особенности.
В дополнение к этим классным возможностям автомобили следующего поколения добавляют множество функций, от автономной работы до усовершенствованных систем помощи водителю (ADAS), которые только увеличивают общую сложность. В целом, стремительный рост количества электронных блоков управления (ЭБУ) в транспортных средствах и добавление новых коммуникационных интерфейсов представляет собой обширное поле возможностей для хакеров (рисунок ниже).
Эксперты по безопасности уделяют все больше внимания растущему количеству подключенных к сети автомобилей. Ожидается, что к 2030 году на дорогах появится более 18 миллионов новых автоматизированных транспортных средств (Frost & Sullivan). Если производители и поставщики автомобилей не будут стремиться к обеспечению их безопасности с самого начала, этот приток подключенных автомобилей будет нести повышенные риски, как на личном, так и на коммерческом уровне.
Любое новое устройство интернет вещей (IoT) открывает еще одну точку уязвимости. Когда эти «устройства» представляют собой транспортные средства, перевозящие людей на высоких скоростях по дорогам, эти уязвимости становятся угрозой безопасности.
Это не просто теоретическая проблема для автомобилей будущего. Фактически, по данным Общества производителей и трейдеров автомобилей (SMMT), две трети новых автомобилей, зарегистрированных сегодня в Великобритании, уже подключены. Такая возможность подключения отлично подходит для расширенных служб телеметрии, обновлений по беспроводной сети и доставки контента для бортовых информационно-развлекательных систем (IVI). Это также означает, что автомобиль подключен к интернету, поэтому общение между автомобилями, а также риск — это улица с двусторонним движением.
Хотя транспортное средство может отправлять полезные данные о водителе и автомобиле производителю, механизмы, управляющие его движением, такие как рулевое управление, торможение и ускорение, могут быть взломаны враждебными субъектами, если электронные блоки управления автомобиля не аутентифицированы и не защищены должным образом.
Основная угроза заключается в том, что враждебный субъект проникает в коммуникационные или управляющие сети, соединяющие автомобили, что позволяет атаковать весь автопарк. Такая атака потенциально может потребовать мало ресурсов и может нанести вред большому количеству пассажиров транспортных средств и пешеходов.
Принятие мер безопасности
Итак, как мы можем гарантировать, что каждая конечная точка автомобильной связи аутентифицирована и использует шифрованную связь?
Безопасность должна начинаться на ранних этапах процесса проектирования и спецификации (рисунок ниже). Технологии подключенных транспортных средств развиваются с молниеносной скоростью, и о безопасности нельзя забывать.
В настоящее время нам не хватает мировых стандартов, чтобы гарантировать, что каждое устройство (включая компоненты автомобиля) известно, аутентично и безопасно. Подключение автомобиля к сети интернет происходит с помощью чипов и кода. Однако, несмотря на критический характер этих компонентов, слишком часто производители не видят свою собственную цепочку поставок. Таким образом, они не знают, содержит ли открытый код, который они используют, вредоносные элементы или выбранная микросхема надлежащим образом проверяется, чтобы гарантировать ее безопасность.
Этот недостаток знаний означает, что недостатки безопасности могут присутствовать в системах уже до того, как они будут завершены. Обеспечение соблюдения стандартов безопасности на всей цепочке поставок имеет первостепенное значение.
Одним из аспектов безопасности является обеспечение подлинности всех компонентов по всей цепочке поставок. Для этого можно использовать цифровые сертификаты. Сертификаты, выпущенные доверенным центром сертификации, могут быть вложены в устройства и компоненты для подтверждения подлинности компонента. В некотором смысле цифровой сертификат подобен действующему номерному знаку устройства IoT. Как и в случае с номерными знаками, ни одна машина не должна выезжать на дорогу без них.
Помимо сертификатов, все большее количество производителей автомобилей используют такие технологии безопасности, как встроенные межсетевые экраны, безопасная загрузка и безопасные обновления прошивки.
Встроенные брандмауэры позволяют поставщикам автомобильных блоков управления двигателем применять правила фильтрации и обнаруживать аномалии в сетевых коммуникациях для предотвращения кибератак. Безопасная загрузка гарантирует, что прошивка и программное обеспечение, работающие на автомобиле, являются подлинными и не были изменены хакерами, а безопасные обновления прошивки позволяют производителям автомобилей исправлять прошивку для обновлений безопасности, а также добавлять новые функции. Вместе эти технологии безопасности обеспечивают максимальную безопасность водителя и помогают предотвратить потерю интеллектуальной собственности, нарушение работы служб и распространение атак на другие системы.
Законодательные органы Великобритании, Австралии и штата Калифорния начали внедрять или разрабатывать правила безопасности интернет вещей. Но до тех пор, пока технологии безопасности не станут нормой, а не исключением, специальные правила по-прежнему оставляют дверь открытой для несанкционированных устройств, чтобы проникнуть в сеть, заразить ее и вынудить другие подключенные устройства вести себя неправильно, включая автомобили, движущиеся на высоких скоростях по оживленным дорогам.
Тенденция в отношении подключенных к сети транспортных средств не показывает никаких признаков ослабления, поэтому исправление явных пробелов в системе безопасности является императивом. Производители, выводящие автомобили на дорогу, должны нести ответственность за безопасность своей продукции, а устойчивость к кибератакам должна быть еще одним фактором в их контроле качества.
Итоги
Автомобили — неотъемлемая часть нашей жизни. Представьте, что могло бы случиться, если бы кибертеррорист мог взять под контроль движущееся транспортное средство. Представьте себе финансовый ущерб, который может последовать, если злоумышленник взломает целый парк транспортных средств и не даст им работать, если не будет выплачен соответствующий выкуп?
При добавлении защиты к сложному устройству, например автомобилю, крайне важно, чтобы разработчики системы обеспечивали устойчивость транспортного средства к распространенным атакам и предусматривали несколько уровней безопасности. Что-то меньшее просто недостаточно, особенно для следующего поколения умных автономных транспортных средств.
Оставьте комментарий