АвтомаркетологКак вы думаете, мог ли Генри Форд представить себе тот комфорт и простоту, которыми могут наслаждаться современные водители? Скорее всего, нет. Идея самоуправляемых автомобилей звучала бы как фантазия Г.Уэллса.
И все же мы находимся на грани воплощения этой фантазии в реальность.
И хотя задержка с появлением автономных автомобилей на потребительском рынке все еще вызывает нарекания, это может быть и хорошо, если учесть риски безопасности, которые еще предстоит устранить при их внедрении.
Подключенное вождение: обоюдоострый меч
Современные автомобили служат взаимосвязанными центрами данных благодаря таким технологиям, как сотовая связь, Bluetooth и Wi-Fi. Эти функции обеспечивают удобство, позволяя пассажирам пользоваться навигацией в режиме реального времени, звонить по громкой связи и применять мобильные точки доступа.
Однако такая связь создает уязвимости, давая возможности для к киберугроз и нарушения конфиденциальности. Хакеры могут использовать слабые места для доступа к системам автомобиля, что создает проблемы безопасности.
Учитывая наличие таких функций, как персональные профили, управление автомобилем, оценка риска для жизни и отслеживание местоположения, реализация контроля безопасности путем разработки таких функций, как контроль доступа, шифрование и системы обнаружения вторжений, теперь является обычной задачей автомобильной промышленности.
Но до сих пор эти меры предосторожности были направлены в основном на защиту частной жизни водителей и пассажиров. Но что происходит, когда риск распространяется на саму инфраструктуру, обеспечивающую безопасность дорожного движения и автомобильной промышленности?
Риски безопасности, которые подстерегают индустрию автоматизированных транспортных средств
Индустрия автоматизированных транспортных средств готова к трансформации, обещая беспрепятственную интеграцию с цифровыми экосистемами и повышение мобильности. Но этот переход несет с собой киберугрозы, которые могут привести к вполне реальному ущербу. Только представьте, что ваш автомобиль «угнали» и разбили удаленно. Вряд ли вы захотите попасть в такое будущее.
Угроза внутри
Поскольку автомобили все больше зависят от цифровой инфраструктуры, риск инсайдерских угроз и утечки данных всегда присутствует. Уход ключевых сотрудников с критическим доступом или знаниями может привести к утечке или краже конфиденциальной информации или использованию бэкдоров, что может поставить под угрозу безопасность миллионов людей, управляющих умными автомобилями.
Уязвимость, связанная с использованием данных
Подключенные автомобили служат концентраторами данных, собирая огромное количество информации о поведении и предпочтениях своих пользователей. Именно эти данные киберпреступники ищут и открывают возможности для их использования. От сбора данных на свалках до несанкционированного доступа хакеров — потенциал для злоупотреблений очень велик, что создает проблемы с конфиденциальностью и безопасностью для владельцев автомобилей, вплоть до летального исхода.
Использование пробелов в обновлениях программного обеспечения
Внедрение обновлений программного обеспечения по воздуху через облачную инфраструктуру открывает новые возможности для кибератак. Хакеры могут использовать взломанные принимающие устройства для установки вредоносных обновлений, что приведет к широкомасштабным атакам вредоносного ПО, которое может нарушить автономность автомобиля и получить несанкционированный контроль над транспортными средствами. Без надежных мер безопасности транспортные средства и пассажиры могут стать уязвимыми для манипуляций.
Распространение риска на всю сеть
Бесшовная связь между автомобилями и интеллектуальными устройствами обеспечивает удобство, но при этом увеличивает бреши в системе безопасности. Угрозы и пробелы в системе безопасности смарт-устройств могут привести к злоумышленному доступу в автомобильные сети, компрометации пользовательских данных и потенциальному влиянию на работу автомобиля. Пересечение критически важных и некритически важных систем автомобиля создает уязвимости, которые могут быть использованы для манипулирования поведением автомобиля или нарушения работы.
Как это можно предотвратить?
Дорога вперед: Защита автоматизированных транспортных средств от угроз кибербезопасности
Стремясь к бесшовной интеграции интеллектуальных устройств и автоматизированных транспортных средств, отрасль сталкивается с критической проблемой: кибербезопасностью. Tesla уже предлагает услуги, которые позволяют пользователям без особых усилий заказывать, разблокировать и управлять автономным автомобилем со своего смартфона. Это пик автомобильного удобства.
Но это удобство также открывает двери для вредоносных атак.
В сценарии сложной кибератаки злоумышленник обманом заставляет человека установить на смартфон приложение для слежки, которое затем собирает личные данные и данные о транспортном средстве. Используя эту информацию, злоумышленник получает несанкционированный доступ к сети автономного транспортного средства через уязвимости в блоке телематического управления.
Попав внутрь, можно внедрить вредоносный код, способный выполнять два тревожных действия: передавать злоумышленнику конфиденциальную информацию, такую как местоположение в реальном времени и личные данные пассажиров, и вводить в систему автомобиля ложные данные датчиков.
Такое манипулирование данными датчиков, которые необходимы для принятия решений, может привести к катастрофе, в том числе к неправильному восприятию окружающей обстановки и потенциальному дорожно-транспортному происшествию.
Прежде чем автономные автомобили станут коммерческим товаром, необходимо разработать проактивный план по защите личной жизни водителей и пассажиров.
Создание общеотраслевого стандарта безопасности
Во-первых, внедрение стандартов безопасности данных, подобных тем, что используются при обработке платежей, может обезопасить электронику автомобиля и хранилища данных. Кроме того, создание различных отраслевых консорциумов, подобных Центру обмена информацией и анализа в автомобильной промышленности, способствует сотрудничеству и обмену информацией между секторами.
Централизация надзора и управления
Опираясь на успешные отраслевые модели, такие как Bluetooth Special Interest Group, автомобильная промышленность могла бы создать надзорную организацию для управления технологиями подключенных и автономных транспортных средств. Эта организация будет сертифицировать продукцию на соответствие требованиям и обеспечивать соблюдение стандартов путем тщательного мониторинга.
Внедрение протоколов базовых функций безопасности
Хотя создание такой структуры требует сотрудничества между разработчиками, оно сулит значительные выгоды. Согласовав базовые характеристики и обеспечив надежный процесс обеспечения безопасности, отрасль сможет гарантировать безопасность и целостность автономных автомобилей в нынешнем все более цифровом мире.
По мере того как автономные автомобили будут все чаще появляться на дорогах общего пользования, необходимо создать согласованную структуру, которая обеспечит безопасное, надежное и этичное развертывание AV по всему миру, сбалансировав инновации с вопросами общественной безопасности и конфиденциальности.
Следующим важным шагом должно стать создание всеобъемлющих и эффективных стандартов автономных автомобилей при сотрудничестве заинтересованных сторон, регулирующих органов и международных организаций.
Будущее летающих автомобилей, описанное Уэллсом, уже близко. Готовы ли мы к нему? Далеко не всегда. Но, учитывая, что на кону стоит безопасность населения, это тот случай, когда нельзя позволить, чтобы нормативные акты продолжали отставать от внедрения новых технологий.
По материалам Forbes.