Подключённые транспортные средства (ТС) в последние годы были целью №1 для хакеров в индустрии умной мобильности. Сам факт подключения автомобиля к интернету за последнее десятилетие произвёл революцию в автотранспорте и транспортной экосистеме. Меняются не только возможности и технические параметры автомобиля, но и сами сценарии владения и использования транспортных средств.

Именно подключение автомобилей к интернету сделало возможным наступление новой эры – эры программно-определяемых транспортных средств (далее ПОТС). Возможность удалённого сбора информации о параметрах автомобиля и возможность вносить изменения в работу его компонентов – открывают новые перспективы для ОЕМ-производителей. Речь идёт как о новых бизнес моделях, так и о новых технологиях.

Без подключения к интернету не было бы возможным реализовать функционал удалённого обновления прошивок (OTA (от англ. Over-the-air) процессы). Также, значительно усложнилась бы реализация функционала беспилотного вождения и создание высокоавтоматизированных транспортных средств (далее ВАТС) было бы вряд ли возможно. Новые технологии, как ПОТС, так и ВАТС основаны прежде всего на работе с данными.

Всё чаще в подключенных автомобилях производители используют технологию обновления OTA для устранения проблем с качеством и удобством использования, настройки основных функциональных возможностей и устранения уязвимостей кибербезопасности быстро и экономично, сокращая гарантийные расходы и количество отзывов.

Но подключение также создает проблемы и растущие риски кибербезопасности для автопроизводителей и их поставщиков. Кибератаки становятся все более изощренными, частыми и серьезными. За последние несколько лет изменился ландшафт угроз, появились новые методы атак, отрасль стала остро осознавать, что любая точка подключения может быть атакована.

Прошедшие 10 лет можно назвать первым десятилетием автомобильной кибербезопасности. Оно ознаменовалось ростом числа киберинцидентов и атак на автопроизводителей и экосистему в целом, постоянным внедрением новых векторов и методов атак, несмотря на то, что автопроизводители продолжают инвестировать в улучшение средств защиты от киберугроз.

Согласно публичной статистике количество только известных инцидентов в сфере автомобильной кибербезопасности увеличилось более чем на 50%, достигнув 295 зарегистрированных инцидентов в 2023 году.

При этом интересы злоумышленников распространяются на всю экосистему интеллектуальной мобильности. Целью кибератак становится как автопромышленность, так и вендоры и операторы решений в сфере мобильности как услуги (MaaS). Также, хакерам становятся всё интереснее сегменты, связанные с зарядной инфраструктурой, управлением автопарками и приложения для каршерингов (кикшерингов). Цифровые продукты, лежащие в основе такого бизнеса, сталкиваются не только с атаками программ-вымогателей, но и с атаками, направленными против инфраструктуры и общественной безопасности.

Поскольку автопроизводители в значительной степени зависят от поставщиков комплектующих, риск кибератак возрастает. Хакер может воспользоваться уязвимостью в продукции от поставщика компонентов уровня Tier-1 или Tier- 2, чтобы получить прямой доступ к самому автомобилю.

Эти процессы активно развиваются как в России, так и зарубежом. В России 2023 год в целом был позитивен для развития ВАТС. Весной 2023 г. между Москвой и Питером по трассе М-11 началась эксплуатация беспилотных грузовиков. Роботакси начали возить пассажиров по Иннополису без тестировщиков в салоне, а дроны доставщики становятся привычной частью урбанистической картины в Москве и других крупных городах.

С технической точки зрения ВАТС, содержащие новые типы датчиков, комплексные программные и аппаратные модули, сервисы и типы связи, обладают большим числом потенциальных уязвимостей, повышая вероятность будущих кибератак. Разработчик и производитель таких типов транспортных средств должен уделять большое внимание как функциональной безопасности (Functional Safety), так и кибербезопасности (Cyber Security). Радарные сенсоры, лидары, камеры и основной компьютер (ADCU) должны быть защищены от потенциального вмешательства и подмены данных. Разработка должна вестись с учётом потенциальных угроз и опасностей с этапа концепта.
К сожалению, не все разработчики и производители оборудования уделяют достаточное внимание этим вопросам, не рассматривая в серьёз требования в автомобильной индустрии и опираясь на свой успешный опыт классической IT разработки. Приводить это может к самым негативным последствиям.

Резюмируя, следует констатировать, что развитие угроз в автомобильной кибербезопасности идёт наиболее очевидным, но наименее благоприятным для отрасли путём. На смену сложным и дорогим локальным атакам, приходят простые в использовании инструменты для кибератак, несущие угрозы огромному числу автомобилей.
Готовы ли мы к кибератакам 2.0.?