Программно-определяемые автомобили создали гораздо более динамичную экосистему, чем та, что была в автомобильной промышленности всего несколько лет назад. Поскольку потребители все больше стремятся к расширенным возможностям подключения, автопроизводители должны согласовывать свои технологии с потребностями потребителей, создавая надежные экосистемы, обеспечивающие интегрированный опыт.
Однако такое расширение возможностей подключения также повышает уязвимость автомобилей к кибератакам. По мере развития подключенных экосистем автомобильному сектору становится необходимо заблаговременно выявлять и решать эти возникающие проблемы.
За последние пять лет системы ADAS стремительно развивались. Система Autopilot компании Tesla стала пионером интереса и энтузиазма потребителей к системам, позволяющим управлять автомобилем без рук, и большинство крупных OEM-производителей последовали этому примеру, разработав системы ADAS, которые все чаще используются в качестве ключевых преимуществ для клиентов.
Эти системы не только улучшают ощущения от вождения, но и снижают аварийность на 62 % и повышают общий уровень безопасности на дорогах. Неудивительно, что к 2028 году стоимость этого сектора вырастет с 27,3 млрд долларов до 38,6 млрд долларов.
Однако по мере того, как автомобили становятся все более подключенными и все более зависимыми от технологий, повышается их уязвимость к кибератакам. Эта уязвимость теперь, похоже, влияет на доверие потребителей.
Недавний опрос YouGov показал, что половина респондентов считают, что автомобили с автономным управлением сделают дороги более опасными, и называют риск кибератак одним из факторов, влияющих на решение о покупке автомобиля с частичной или полной автономностью.
Однако многие водители и представители властей по-прежнему не знают об уязвимости этих систем к радиочастотным (RF) кибератакам со стороны преступников, которые могут использовать недорогое оборудование для подмены (иначе спуфинга, это форма кибератаки, направленная на изменение исходного местоположения GPS-устройства с помощью нелегитимных RF-сигналов) GPS-систем.
Недавнее исследование, проведенное компанией FocalPoint совместно с YouGov среди 2 000 потребителей и автомобилистов Великобритании, показало, что, несмотря на относительно низкую осведомленность потребителей об этой угрозе, опасения по поводу кибератак могут повлиять на темпы внедрения автономных автомобилей или автомобилей с автономными системами помощи водителю.
Восемьдесят два процента опрошенных считают, что спуфинг окажет пагубное влияние на безопасность дорожного движения, поскольку приложения для помощи водителю и автономные автомобили становятся все более доступными.
Что такое GPS-спуфинг?
Опасность спуфинга стала понятна в 2019 году, когда в экспериментальном порядке был подделан автомобиль Tesla Model 3. Используя готовое оборудование и программное обеспечение, поддельные спутниковые сигналы незаконно транслировались спуфером, нарушая поведение автомобиля, демонстрируя, как спуфинг может заставить его выехать на шоссе в неправильном месте, ввести неправильное ограничение скорости и/или повернуть на встречную полосу.
Это доказало уязвимость современных автомобилей для атаки, в ходе которой спуфер нарушает вычисленное местоположение, скорость и курс жертвы, заставляя транспортное средство считать, что оно находится в другом месте, и даже потенциально предоставлять ложную информацию о дорожных условиях, движении или препятствиях. Спуфинг также может использоваться в качестве метода кражи и скрывать истинное местоположение угнанного автомобиля, о котором сообщают бортовые системы слежения.
Автономные автомобильные системы опираются на сочетание датчиков и программного обеспечения, важной частью которого является GNSS. Вместе они обеспечивают такие функции, как предотвращение столкновений, сохранение полосы движения и навигация. Фальшивые или поддельные сигналы GNSS могут заставить автомобиль неверно определить свое местоположение, что приведет к смене полосы движения, ускорению или замедлению, подвергая опасности пассажиров, пешеходов и другие транспортные средства.
Поскольку парки автономных транспортных средств зависят от точной навигации, синхронизации времени и координации с другими транспортными средствами, спуфинг также может нарушить работу нескольких транспортных средств одновременно.
Можно ли нейтрализовать спуфинг?
По мере того как инструменты, необходимые для спуфинга, становятся все более дешевыми и доступными, искоренить угрозу становится все сложнее. Традиционный подход к защите от кибератак — шифрование, но для GNSS это не подходит, поскольку требует изменений со стороны владельцев спутниковых группировок GNSS. Жизнеспособным вариантом является использование дорогих и громоздких антенн, которые могут измерять угол прибытия спутниковых сигналов, позволяя системе игнорировать любые сигналы, поступающие с ненадежных направлений. Однако такой подход нецелесообразен для устройств массового спроса из-за высокой стоимости.
Для экономически эффективной нейтрализации спуфинга GNSS потребуется сотрудничество между поставщиками навигационных систем, измерительных систем, датчиков и сторонними компаниями, разрабатывающими специализированные программные уровни для обработки сигналов ГНСС.
Повышение уровня кибербезопасности в цепочке поставок
С июля 2024 года все новые автомобили, выпускаемые в соответствии с ISO/SAE 21434, должны иметь высокий уровень кибербезопасности во всей цепочке поставок. Поэтому крайне важно, чтобы OEM-производители и их поставщики применяли строгий подход к кибербезопасности. Это включает в себя защиту от поддельных кибератак на современные системы помощи водителю (ADAS). Некоторые эффективные стратегии по снижению этих рисков могут включать в себя:
- Использование нескольких сенсорных технологий для перекрестной проверки и обеспечения точного позиционирования и навигации.
- Использование надежных аппаратных методов защиты от спуфинга, которые могут помочь защитить автономные транспортные средства от атак с использованием GNSS-спуфинга.
- Сотрудничество с третьими сторонами для рассмотрения возможности внедрения новых инновационных программных технологий в экосистему. Именно здесь новые технологии, такие как создание управляемой с помощью ПО синтетической антенны с большой апертурой, которая направляет свой луч на каждую линию видимости GNSS и, следовательно, не допускает вредоносных спуферов GPS, могут стать решающим фактором.
OEM-производители сталкиваются с растущей проблемой безопасности
Одной из проблем, с которой сталкивается отрасль, является отсутствие соответствия требованиям кибербезопасности и стандартизации. Возможно, стандарты не являются единственным решением проблемы; однако они обеспечивают полезную основу для решения проблем. Стандарт ISO/SAE 21434 поможет автомобильной промышленности определить процесс, который включает кибербезопасность как часть этапа инженерного проектирования. Основываясь на текущих технологиях и методологиях, он будет поддерживать обмен информацией внутри экосистемы. Этот отраслевой стандарт обеспечивает поддержку выполнения требований Правил ЕЭК ООН № 155, которые были приняты в 60 странах, и эксперты считают, что они станут де-факто глобальным стандартом.
Для стран, не входящих в ЕЭК ООН, включая США, основу UNR 155 составляют Федеральные стандарты безопасности автотранспорта США.
По материалам WardsAuto.
Для отправки комментария необходимо войти на сайт.