Спецпроекты

Безопасность

Эксперт АО «ГЛОНАСС» назвал число выявленных автомобильных киберугроз с начала 2024 года

С начала 2024 г. зафиксировано уже более новых 300 различных уязвимостей в автомобильных компонентах, а также в облачной инфраструктуре автопроизводителей и операторов MaaS решений. Об этом CNews сообщили представители АО «ГЛОНАСС».

В настоящее время основными направлениями кибератак у подключенных автомобилей являются телематические сервисы (43%), позволяющие удаленно управлять транспортным средством и собирать информацию о его работе. Следующими по популярности объектом атак являются: головное устройство – оно же мультимедиа система (15%), API-интерфейсы и приложения (13%) их хакеры часто взламывают для расширения функционала автомобиля. Уязвимы также электронные блоки управления различными системами (9%), мобильные приложения пользователей (9%), системы бесключевого доступа (7%), уязвимости которых эксплуатируются для угона автомобилей. Из свежих тенденций – проявление уязвимостей зарядной инфраструктуры, что может приводить как к утечке данных и хищению средств, так и к уничтожению транспортных средств.

Среди основных видов угроз: несанкционированный доступ через блок телематики ко всем блокам автомобиля, перехват управления двигателем, немотивированный запуск подушек безопасности, блокировка подачи топлива и тормозной системы, а также отключение ABS.

По словам Владимира Педанова, директора по проектам автомобильной кибербезопасности АО «ГЛОНАСС», одна из последних громких кибератак привела к уязвимости миллионов автомобилей марки Kia по всему миру. Обнаруженная в сентябре 2024 г. уязвимость, позволяла удаленно блокировать автомобили, запускать и останавливать двигатели, имея информацию лишь о VIN номере автомобиля, на который нужно реализовать атаку. Уязвимы оказались миллионы автомобилей марки Kia.

«Значительная часть объектов транспортной отрасли относится к критической информационной инфраструктуре. Ландшафт уязвимостей стремительно расширяется по количеству уязвимостей и по типам угроз. При этом многие автовладельцы даже не подозревают, что их автомобиль в постоянном режиме подключен к сети, получает какие-либо команды в онлайн-режиме или его программное обеспечение обновляется удалено. При этом киберугорзы актуальны не только для автовладельцев, но и для автопроизводителей. Перепрошивка блоков управления автомобилем расширяет функционал автомобиля, нарушая бизнес-модели, которые формирует производитель, в рамках создания программно-определяемых транспортных средств», – сказал Владимир Педанов.

Для борьбы с киберугрозами на транспорте АО «ГЛОНАСС» вместе с партнерами занимается разработкой первой России облачной платформы кибербезопасности подключенных транспортных средств на базе госинформсистемы «ЭРА-ГЛОНАСС». Инфраструктура «ЭРА-ГЛОНАСС» обеспечивает в рамках проекта доверенную среду обмена и обработки информации, а также единую шину информационного взаимодействия между автомобилями и телематическими платформами, передачу этих данных в российской юрисдикции в некорректируемом виде.

Короткая ссылка