Установить эту систему будет возможность на транспортные средства, которым не более десять-пятнадцать лет
Создана специальная система безопасности для авто, которая сможет предупредить любые, в том числе и удаленные атаки хакеров. Ее разработали в ФГАОУ ВО СПбПУ Петра Великого для владельцев частных автомобилей и компаний, у которых есть свои автопарки. Ключевое условие – транспортному средству не должно быть более пятнадцати лет. По мнению специалистов «Лаборатории Касперского», в настоящее время кибербезопасность в сфере автомобильной техники очень важна, поэтому такие новинки становятся востребованными на авторынке. Компании, сдающие машины в краткосрочную аренду, к подобным продуктам уже начали присматриваться, но о том, чтобы ввести их в практику, они пока не говорят.
Новый подход к проблемам
В авто последних поколений количество ЭБУ может составлять не одну сотню и десятки доменов. Последние включают в себя электронику, в зависимости от ее назначения: например, одна группа приборов обеспечивает освещение, вторая – систему мультимедиа. Но все домены без исключения в плане кибербезопасности не имеют защиты.
Еще одна проблема заключается в их ненадлежащей автономности, что связано с формированием доменов исключительно по функции. Эксперты «Лаборатории Касперского» говорят о том, что устройства связаны друг с другом таким образом, что достаточно взломать один из узлов, чтобы скомпрометировать систему в целом. Если киберпреступник хакнет по Wi-Fi систему мультимедиа, то он сможет управлять двигателем и не только.
Сотрудники университета разработали совершенно другой подход к созданию доменов. Они предложили соединять электронику по двум параметрам: по назначению, как это было ранее, и по свойствам безопасности.
Е. Павленко, доцент ИКБ СПбПУ, говорит, что это риск-ориентированный подход.
Согласно ему, между разными доменами требуется аутентификация, которая позволяет им друг друга распознавать, соответственно, прерывать противоправное влияние элементов системы один на другой.
Павленко пояснил, что, если один домен попросит второй отключить, например, тормозную систему автомобиля, то тот его не послушает, так как знает, что запрос не входит в компетенцию того, от кого поступил.
В реальности же эта система может стать препятствием не только прямому управлению машиной, но и удаленному. Независимо от того, какое устройство или сеть будет использовать злоумышленник, получить контроль у него не получится.
Сейчас уже есть прототип, состоящий из ряда блоков. Его можно интегрировать в электронику практически любого транспортного средства, выпущенного в течение десяти-пятнадцати последних лет.
Сложности подключения
Как сказали в «Лаборатории Касперского», сейчас особенно острым является вопрос кибербезопасности авто не только в России, но и на мировом уровне особенно после выпуска транспорта, в котором есть устройства связи (модулями для взаимодействия между собой, с пешеходами, инфраструктурой).
Е. Пономарева из KasperskyOS говорит, что трудности связаны с продолжительными временными промежутками, которые уходят на разработку новой электроники. Используемые на современных машинах системы были созданы от 5 до 7 лет тому. Естественно, разработчики не могли предвидеть современные риски.
Разработчики утверждают, что теоретически созданная ими система подойдет для каждой машины с CAN-шиной. Но принципиальнее использовать эту технологию в автомобилях последних лет выпуска.
Е. Павленко рассказал, что, чем позже был изготовлен транспорт, тем объемнее код есть в его ПО. Соответственно, количество угроз кибербезопасности увеличивается, так как новое ПО предлагает более серьезный функционал.
В «Лаборатории Касперского», где занимаются разработкой своего решения в данной сфере, с сомнением относятся к тому, что решение специалистов из Питера будет таким универсальным, в частности по той причине, что протоколы разных автопроизводителей для CAN-шин различны. Но ситуация в ближайшее будущее может и измениться в лучшую сторону.
Е. Пономарева пояснила, что сейчас автопроизводители и создатели и создатели электроники, разработчики разных приложений консолидируют свои усилия. Также, идет совместная деятельность над AUTOSAR Adaptive Platform, что даст возможность внедрить универсальный стандарт, определяющий формирование электронных автоблоков.
Речь не только о бизнесе
Прежде всего, создатели планируют настроить внедрение блока под обязательным контролем изготовителя. Защита возможна, как обязательная опция, так и как дополнительная при приобретении нового авто. Но в дальнейшем есть и вариант, который подойдет для подключения ее в простых сервисных центрах.
Е. Павленко рассказал, что, естественно, комплекс вполне может установить и частный владелец автомобиля, но в роли основного потребителя ими рассматриваются каршеринговые компании и беспилотное такси (в будущем).
В службе по связям с общественностью «Яндекс.Драйва» рассказали, что здесь выступают за подобные разработки, но пояснили, что перед их запуском следует проверить, насколько такой продукт эффективен и необходим. Также, здесь отметили, что их системы безопасности наиболее современные.
Д. Савин, директор ДИТ «Делимобил», говорит, что компания положительно относится к данной разработке. Он добавил, что каршеринговым фирмам действительно требуются эффективные новинки в сфере информационной безопасности автотехники.
Он пояснил, что технологии регулярно обновляются, поэтому такого рода разработки вызывают заинтересованность.
В 2021 г. планируют провести все требуемые испытания, а в следующем – запустить пробный проект.