Главное Авторские колонки Вакансии Образование
309 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Борьба с автомобильными кибератаками — шведская лаборатория RISE Cyber Test Lab

По мере того, как транспортные средства становятся все более подключенными, технологии кибербезопасности должны развиваться вместе с ними.
Мнение автора может не совпадать с мнением редакции

По мере того, как транспортные средства становятся все более подключенными, технологии кибербезопасности должны развиваться вместе с ними. Государственный научно-исследовательский институт Швеции (Research Institutes of Sweden — RISE) запустил лабораторию RISE Cyber Test Lab for Automotive, где автопроизводители смогут производить испытания автомобилей с использованием новейших кибертехнологий.

Лаборатория предоставляет услуги виртуализации, моделирования атак и тестирования на проникновение узлов, систем и транспортных средств в целом.

«Несмотря на то, что Швеция — небольшая страна, у нас есть несколько самых известных мировых автомобильных компаний», — говорит Томас Бодеклинт, операционный директор RISE.

В Швеции базируются несколько глобальных автопроизводителей — Scania, Volvo Trucks, Volvo Cars и Koenigsegg, а также стартапы Einride (автономные электрические грузовики), Polestar (электромобили бизнес-класса) и Volta Trucks (электрические коммерческие автомобили).

«Институт RISE не принадлежит какой-либо компании: он принадлежит правительству Швеции и является независимой организацией. Благодаря этому нам доверяют автопроизводители», — добавляет Томас.

Именно это делает Швецию подходящим местом для RISE Cyber Test Lab. Фактически, в стране уже есть ведущие в мире полигоны AstaZero и AWITAR для испытания дорожных систем и беспилотных транспортных средств. Бодеклинт объясняет, что «дополнив это исследованиями в области кибербезопасности, мы думаем, что создали нечто уникальное».

RISE начал планировать создание специальной лаборатории по тестированию автомобильной кибербезопасности в 2021 году после нескольких громких кибератак на автомобили по всему миру.

«Мы разворачиваем ведущий в мире центр с несколькими испытательными стендами, учеными и тщательно отобранными партнерами. Мы будем бороться с растущими киберугрозами вокруг подключенных автомобилей сегодня и в будущем. Автопроизводители не могут работать поодиночке в поиске способов борьбы с кибератаками. Необходимо использовать самый широкий спектр знаний и компетенция, чтобы вся отрасль могла извлечь выгоду из централизованных исследований», — комментирует Пиа Сандвик, генеральный директор RISE.

Тестирование транспортных средств на пределе их возможностей

RISE Cyber Test Lab работает с этичными хакерами. Несмотря на неоднозначность этого решения, Бодеклинт утверждает, что это даст преимущество в борьбе с кибератаками.

«Они профессионалы, но думают как настоящие хакеры, и у них есть необходимый опыт и знания, чтобы проверять системы на наличие слабых мест», — объясняет он.

Этические хакеры часто проводят так называемое тестирование на проникновение. Они понимают принципы работы настоящих хакеров, и ищут уязвимости, которые могут привести к нарушению безопасности. Бодеклинт подчеркивает важность обеспечения безопасности автомобилей не только на этапе разработки, но и при каждом обновлении программного обеспечения на протяжении всего жизненного цикла автомобиля.

«Это может показаться спорным, но мы твердо верим, что работа с этичными хакерами имеет решающее значение для тестирования автомобилей на пределе их возможностей. Этичные хакеры — избранные партнеры из уже существующего Cyber Range в Стокгольме», — говорит Бодеклинт. (Cyber Range — испытательный стенд RISE для проведения исследований кибербезопасности).

Возрастающее значение программного обеспечения

Кибератаки могут принимать самые разные формы, и уже были случаи, когда взламывались целые парки транспортных средств.

«Вполне разумно думать о будущих атаках программ-вымогателей, нацеленных на большое количество транспортных средств, могут быть атаки на целые парки служебных автомобилей или атаки, вызывающие проблемы у владельцев автомобилей определенной марки. Мы уже видели примеры атак на сторонних поставщиков услуг с целью проникновения внутрь систем транспортного средства. К тому же коммерческие приложения, использующие транспортное средство, часто имеют более низкую защиту от киберугроз и тоже являются потенциальными путями атак», — объясняет Бодеклинт.

Взлом Яндекс.Такси в сентябре 2022

Обзор атак в автопроме

Бодеклинт настаивает на том, что существует отчетливая тенденция роста числа инцидентов в области кибербезопасности, и «внедрение правил R155 и R156 Европейской экономической комиссии ООН является достаточно убедительным доказательством серьезности этой угрозы».

Эти правила были выпущены в 2021 году и, в частности, касаются кибербезопасности транспортных средств. В них излагаются стандарты, которым должны соответствовать производители и поставщики транспортных средств. Они не только обеспечивают более безопасные дороги, но и способствуют свободному перемещению этих транспортных средств через границы.

Кибербезопасность ЕЭК ООН и Обновление программного обеспечения ЕЭК ООН

Подробный обзор новых правил от аудиторов

Бодеклинт считает, что городская мобильность будет продолжать развиваться, а транспортные средства будут становиться все более подключенными. Потребность в кибербезопасности автомобилей постоянна.

«Почти все транспортные средства или другие средства и услуги мобильности сегодня зависят от того или иной степени подключенности. Мы видим все большую важность программного обеспечения в услугах мобильности. Приложение становится более важным, чем фактическое оборудование. Автомобильная сфера только начинает предоставлять услуги по подписке, которые уже широко распространены в музыкальном и медиа-бизнесе, как Spotify и Netflix», — прогнозирует Бодеклинт.

Лаборатория RISE Cyber Test Lab приступит к расширенному тестированию к началу 2023 года. В рамках подготовки уже полным ходом идут пилотные проекты, имитирующие кибератаки на транспортные средства и инфраструктуру зарядки электромобилей.

Немного статистики и прогнозов

RISE Cyber Test Lab запускается в беспрецедентное для отрасли время:

К 2026 г. на автомобили со встроенным подключением будет приходиться около 80% продаж автомобилей с подключением к Интернету (Businesswire, январь 2022 г.

К 2030 году около 95% новых автомобилей, продаваемых по всему миру, будут подключены к сети, по сравнению с примерно 50% на сегодняшний день, по данным McKinsey & Company.

Согласно прогнозам, к 2024 году автомобильная промышленность потеряет из-за кибератак ошеломляющую сумму в 505 миллиардов долларов. Хакеры становятся все более изощренными: 84,5% атак 2021 года осуществляются удаленно.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.