Как не допустить хакеров в «компьютеры на колесах»
Российская компания «Технологии безопасности транспорта» (ТБТ) создала продуктовую линейку «Автовизор». Она защитит автомобили от кибератак.
2021 год ознаменовался ростом числа атак на автомобили и транспортную инфраструктуру, при этом, по данным AutoThreat Intelligence Cyber Incident Repository, растет и сложность таких «нападений». 84,5% выявленных кибератак на автомобили были осуществлены удаленно, опасности подвергались как автопроизводители, так и владельцы автопарков. Буквально в начале 2022 года подросток из США получил доступ к управлению 25 машинами Tesla по всему миру. «Сегодня необязательно иметь физический доступ к автомобилю, чтобы повернуть руль не в ту сторону»,— предупреждает Владимир Педанов, генеральный директор ТБТ.
«Угрозы кибербезопасности для автомобилей существуют с 1990-х годов,— считает Владимир.— Автомобиль давно превратился в компьютер на колесах. Даже в довольно простых моделях есть такие функции, как ассистент парковки, адаптивный круиз-контроль. А это значит, что компьютер имеет доступ к двигателю, к управлению рулем и тормозной системой. Слабые места могут быть использованы злоумышленниками для достижения различных целей — от классического для киберпреступников вымогательства путем блокировки (шифрования) автомобиля до физического уничтожения транспортного средства и нанесения вреда владельцу». Атаке могут подвергнуться охранные системы автомобиля: злоумышленник может отправить вредоносный код для подмены ключа или команды на открытие дверей и запуск двигателя для угона автомобиля. Один из векторов атак — шифрование системы магнитолы, чтобы в дальнейшем вымогать у автовладельца деньги за разблокировку. В общественном транспорте злоумышленники теоретически могут перехватить доступ к системам управления.
Для владельцев автопарков каршеринга или такси актуален вопрос безопасности данных пользователей, а также атак GPS-спуфинга — атак подмены координат, когда машина на карте диспетчера отображается не там, где находится. Такие атаки могут осуществляться для угона автомобиля, а могут быть направлены против автопарка, чтобы манипулировать информацией о расходе топлива, например. Если говорить о каршеринге, хакер может похитить финансовые или персональные данные арендатора автомобиля. Или подать команду из центра оператора на все автомобили в городе и, например, привести к единомоментной их остановке. «Представляете, какой транспортный коллапс может вызвать кибератака на каршеринг в таких крупных, как Москва или Санкт-Петербург!» — говорит гендиректор ТБТ.
Против киберугроз и разработана линейка продуктов Autovisor. Она включает систему учета инцидентов информационной безопасности и мониторинга киберугроз на транспортных средствах AutoVisor-SIEM для защиты большого числа автомобилей и AutoVisor-IDS (Intrusion Detection System — система обнаружения вторжений) для защиты шины данных автомобиля (соединение, предназначенное для передачи данных между компонентами компьютера) от подключения сторонних устройств; это ПО может быть подключено к общей системе мониторинга. AutoVisor-SIEM нужен автопроизводителям для выполнения требований стандарта ООН путем проведения мониторинга киберугроз. «Мы видим нашими клиентами и так называемые МааS-компании (от англ. Mobility as a Service — мобильность как услуга) — общественный транспорт, и каршеринг, и сервис автомобилей по подписке (долгосрочная аренда автомобиля с возможностью продления)»,— отмечает Владимир Педанов.
AutoVisor-SIEM — это система управления инцидентами информационной безопасности и мониторинга киберугроз на транспортных средствах. Она использует проприетарную базу данных уязвимостей транспортных средств и детектирует угрозы для транспорта. База данных — интеллектуальная собственность ТБТ. Специалисты компании получают информацию из научных публикаций и других открытых источников, из опыта «белых хакеров», в ходе собственных исследований. «Все выпущенные автомобили передают автопроизводителю определенные диагностические данные, а также сведения о перемещениях, ошибках, статусе прошивки и программного обеспечения, установленного на автомобиль. На основе этих данных мы можем выделять паттерны инцидентов информационной безопасности и детектировать атаки»,— объясняет Владимир Педанов.
Программа может выявлять атаки на процесс обновления прошивок, на мультимедиасистемы, на шину данных автомобиля, на CAN-шину и LIN-шину, то есть на то, что подключается к бортовому компьютеру, а также на средства защиты GPS, в том числе на канал передачи данных от автомобиля к центру телематики. Помимо этого в самом автомобиле создается безопасная среда для того, чтобы сторонние устройства, подключаемые к компьютеру, не могли причинить ему вред. «Чтобы, например, вирус, установленный на флеш-карту, которая включается в магнитолу, не мог оказать воздействия на двигатель или руль,— объясняет Педанов.— Если магнитола распознает вирус, она отправляет данные в наш центр мониторинга информационной безопасности. Мы видим инцидент и уведомляем об этом водителя или оператора автопарка, чтобы они приняли меры и не допустили дальнейшего проникновения хакеров в системы автомобиля. Наш программный продукт — это интерфейс для системы информационной безопасности, которая предпринимает необходимые действия для предотвращения хакерских атак, а наши заказчики должны создать у себя центр по управлению операционной безопасностью для реагирования на эти инциденты. Но мы можем подключить их к нашему центру операционной безопасности и оказывать им услуги мониторинга. У нас предусмотрены также обучение пользованию нашими продуктами и тренинги».
ТБТ работает как для автопроизводителей, так и для владельцев автопарков. Автопроизводители по всему миру начинают уделять этим проблемам все больше внимания, так как в марте 2021 года Европейская экономическая комиссия ООН утвердила правила №155 по обеспечению кибербезопасности и созданию систем управления кибербезопасностью, предписав автопроизводителям проводить мониторинг кибербезопасности транспортных средств и анализ уязвимостей.
Сейчас у компании помимо контрактов в России есть договор с крупным автопроизводителем во Вьетнаме — молодой компанией по производству автомобилей. «Вьетнам — дружелюбный рынок для российского IT, и у нас сложились доверительные отношения,— говорит гендиректор ТБТ.— За этот заказ мы конкурировали с израильскими и американскими компаниями, куда более богатыми, чем мы, но мы смогли доказать свою конкурентоспособность».