Как вы думаете, мог ли Генри Форд представить себе тот комфорт и простоту, которыми могут наслаждаться современные водители? Скорее всего, нет. Идея самоуправляемых автомобилей звучала бы как фантазия Г.Уэллса.
И все же мы находимся на грани воплощения этой фантазии в реальность.
И хотя задержка с появлением автономных автомобилей на потребительском рынке все еще вызывает нарекания, это может быть и хорошо, если учесть риски безопасности, которые еще предстоит устранить при их внедрении.
Подключенное вождение: обоюдоострый меч
Современные автомобили служат взаимосвязанными центрами данных благодаря таким технологиям, как сотовая связь, Bluetooth и Wi-Fi. Эти функции обеспечивают удобство, позволяя пассажирам пользоваться навигацией в режиме реального времени, звонить по громкой связи и применять мобильные точки доступа.
Однако такая связь создает уязвимости, давая возможности для к киберугроз и нарушения конфиденциальности. Хакеры могут использовать слабые места для доступа к системам автомобиля, что создает проблемы безопасности.
Учитывая наличие таких функций, как персональные профили, управление автомобилем, оценка риска для жизни и отслеживание местоположения, реализация контроля безопасности путем разработки таких функций, как контроль доступа, шифрование и системы обнаружения вторжений, теперь является обычной задачей автомобильной промышленности.
Но до сих пор эти меры предосторожности были направлены в основном на защиту частной жизни водителей и пассажиров. Но что происходит, когда риск распространяется на саму инфраструктуру, обеспечивающую безопасность дорожного движения и автомобильной промышленности?
Риски безопасности, которые подстерегают индустрию автоматизированных транспортных средств
Индустрия автоматизированных транспортных средств готова к трансформации, обещая беспрепятственную интеграцию с цифровыми экосистемами и повышение мобильности. Но этот переход несет с собой киберугрозы, которые могут привести к вполне реальному ущербу. Только представьте, что ваш автомобиль «угнали» и разбили удаленно. Вряд ли вы захотите попасть в такое будущее.
Угроза внутри
Поскольку автомобили все больше зависят от цифровой инфраструктуры, риск инсайдерских угроз и утечки данных всегда присутствует. Уход ключевых сотрудников с критическим доступом или знаниями может привести к утечке или краже конфиденциальной информации или использованию бэкдоров, что может поставить под угрозу безопасность миллионов людей, управляющих умными автомобилями.
Уязвимость, связанная с использованием данных
Подключенные автомобили служат концентраторами данных, собирая огромное количество информации о поведении и предпочтениях своих пользователей. Именно эти данные киберпреступники ищут и открывают возможности для их использования. От сбора данных на свалках до несанкционированного доступа хакеров — потенциал для злоупотреблений очень велик, что создает проблемы с конфиденциальностью и безопасностью для владельцев автомобилей, вплоть до летального исхода.
Использование пробелов в обновлениях программного обеспечения
Внедрение обновлений программного обеспечения по воздуху через облачную инфраструктуру открывает новые возможности для кибератак. Хакеры могут использовать взломанные принимающие устройства для установки вредоносных обновлений, что приведет к широкомасштабным атакам вредоносного ПО, которое может нарушить автономность автомобиля и получить несанкционированный контроль над транспортными средствами. Без надежных мер безопасности транспортные средства и пассажиры могут стать уязвимыми для манипуляций.
Распространение риска на всю сеть
Бесшовная связь между автомобилями и интеллектуальными устройствами обеспечивает удобство, но при этом увеличивает бреши в системе безопасности. Угрозы и пробелы в системе безопасности смарт-устройств могут привести к злоумышленному доступу в автомобильные сети, компрометации пользовательских данных и потенциальному влиянию на работу автомобиля. Пересечение критически важных и некритически важных систем автомобиля создает уязвимости, которые могут быть использованы для манипулирования поведением автомобиля или нарушения работы.
Как это можно предотвратить?
Дорога вперед: Защита автоматизированных транспортных средств от угроз кибербезопасности
Стремясь к бесшовной интеграции интеллектуальных устройств и автоматизированных транспортных средств, отрасль сталкивается с критической проблемой: кибербезопасностью. Tesla уже предлагает услуги, которые позволяют пользователям без особых усилий заказывать, разблокировать и управлять автономным автомобилем со своего смартфона. Это пик автомобильного удобства.
Но это удобство также открывает двери для вредоносных атак.
В сценарии сложной кибератаки злоумышленник обманом заставляет человека установить на смартфон приложение для слежки, которое затем собирает личные данные и данные о транспортном средстве. Используя эту информацию, злоумышленник получает несанкционированный доступ к сети автономного транспортного средства через уязвимости в блоке телематического управления.
Попав внутрь, можно внедрить вредоносный код, способный выполнять два тревожных действия: передавать злоумышленнику конфиденциальную информацию, такую как местоположение в реальном времени и личные данные пассажиров, и вводить в систему автомобиля ложные данные датчиков.
Такое манипулирование данными датчиков, которые необходимы для принятия решений, может привести к катастрофе, в том числе к неправильному восприятию окружающей обстановки и потенциальному дорожно-транспортному происшествию.
Прежде чем автономные автомобили станут коммерческим товаром, необходимо разработать проактивный план по защите личной жизни водителей и пассажиров.
Создание общеотраслевого стандарта безопасности
Во-первых, внедрение стандартов безопасности данных, подобных тем, что используются при обработке платежей, может обезопасить электронику автомобиля и хранилища данных. Кроме того, создание различных отраслевых консорциумов, подобных Центру обмена информацией и анализа в автомобильной промышленности, способствует сотрудничеству и обмену информацией между секторами.
Централизация надзора и управления
Опираясь на успешные отраслевые модели, такие как Bluetooth Special Interest Group, автомобильная промышленность могла бы создать надзорную организацию для управления технологиями подключенных и автономных транспортных средств. Эта организация будет сертифицировать продукцию на соответствие требованиям и обеспечивать соблюдение стандартов путем тщательного мониторинга.
Внедрение протоколов базовых функций безопасности
Хотя создание такой структуры требует сотрудничества между разработчиками, оно сулит значительные выгоды. Согласовав базовые характеристики и обеспечив надежный процесс обеспечения безопасности, отрасль сможет гарантировать безопасность и целостность автономных автомобилей в нынешнем все более цифровом мире.
По мере того как автономные автомобили будут все чаще появляться на дорогах общего пользования, необходимо создать согласованную структуру, которая обеспечит безопасное, надежное и этичное развертывание AV по всему миру, сбалансировав инновации с вопросами общественной безопасности и конфиденциальности.
Следующим важным шагом должно стать создание всеобъемлющих и эффективных стандартов автономных автомобилей при сотрудничестве заинтересованных сторон, регулирующих органов и международных организаций.
Будущее летающих автомобилей, описанное Уэллсом, уже близко. Готовы ли мы к нему? Далеко не всегда. Но, учитывая, что на кону стоит безопасность населения, это тот случай, когда нельзя позволить, чтобы нормативные акты продолжали отставать от внедрения новых технологий.
По материалам Forbes.
Для отправки комментария необходимо войти на сайт.