RU

Представители рынка «Автонет» обсудили киберебезопасность на Транспортной неделе

21 ноября 2019
21 ноября 2019
Круглый стол «Транспортная безопасность: нужно ли спасаться от беспилотных технологий?» собрал в зале «Лектория» более 70 человек. Модератором дискуссии выступил технический директор SREDA SOLUTIONS Ярослав Домарацкий. Спикерами круглого стола стали:

* Борис Кривошеин, CTO, InChip.Tech
* Евгения Пономарева, Business Development Manager Лаборатории Касперского
* Игорь Соколов, генеральный директор InChip.Tech
* Яна Аржанова, директор по взаимодействию с органами государственной власти, Вольво Групп
* Павел Елизаров, руководитель по внешним связям, MAN Truck and Bus

Участники дискуссии обсудили к чему приведет стремительная цифровизация транспортной отрасли? Какие возможности будут у киберпреступников в ближайшее десятилетие? Чем законодательство и технологические меры могут пресечь разгул новых способов правонарушений? Как защитить беспроводную передачу данных посредством технологий V2X и 5G?

В частности, Ярослав Домарацкий обратил внимание на существование межгосударственных альянсов, задача которых обеспечить сохранность данных и внедрение множественных концепций кибербезопасности. Основной смысл их деятельности - создание прибавочной стоимости, усовершенствование условий для развития бизнеса, а также поиск и выявление штатных систем транспортных средств, которые могут обеспечить интеграцию технологий кибербезопасности в автотранспортную отрасль.

Менеджер по развитию бизнеса Лаборатории Касперского Евгения Пономарева отметила, что конкуренция в части производства оборудования очень высока, поэтому автопроизводители все больше фокусируются на ПО и сервисах. Все большую роль играют приложения. В связи с этим, необходимо строить многоуровневую систему защиты всех элементов экосистемы подключенного автомобиля - электронные блоки, сеть передачи данных, облако сервис-провайдера и мобильные приложения пользователей. В скором времени частью экосистемы станут V2X-технологии. Должны внедряться технологии, которые делают экосистему устойчивой к кибератакам. Недостаточно защищать только электронные блоки автомобиля, т.к.злоумышленники могут использовать уязвимости облака сервис-провайдера или мобильных приложений.

Руководитель по внешним связям MAN Truck and Bus Павел Елизаров добавил, что формирование требований к безопасности - ключевой вопрос, ответственность за который несет государство. Главным лицом формирования данных требований должен стать клиент, который диктует свои предпочтения. Павел уточнил, что политический вопрос также распространяется на восприятие высокоавтоматизированных технологий. В частности, общество продолжает сомневаться в безопасности платутинга когда со скоростью 120 км/ч по трассе едут беспилотные большегрузы.

Директор по взаимодействию с органами государственной власти Вольво Групп Яна Аржанова обратила внимание на существование двух актуальных проблем в области кибербезопасности: обеспечение доступа к данным и перехват управления ТС. Несанкционированный доступ к данным, по мнению Яны, - ключевая угроза. Так как данные компании Вольво принадлежат собственникам автомобилей, за которые необходимо нести ответственность. Перехват рулевого управления - вторая ключевая угроза, так как целью угона может стать желание похитить груз или украсть ценное транспортное средство.

Представители компании InChip.Tech Борис Кривошеин и Игорь Соколов рассказали о проблематике сетевой безопасности бортовых систем автомобиля.

В транспортной отрасли существуют те же проблемы сетевой безопасности цифровых систем и их компонентов, что и в прочих отраслях - это опережающий характер угроз, невидимые для традиционных средств защиты уязвимости нижнего уровня программно-аппаратного стека, взрывной рост «подключенности» различных систем и устройств, создающий возможности для массового произвольного распространения угроз.

При этом если беспилотный транспорт пока является перспективой, то практически все современные автомобили сразу имеют сетевую доступность, или дооборудуются, например системами телеметрии, что делает реальным угрозы несанкционированного доступа к бортовым системам через сетевые интерфейсы основного или вспомогательного оборудования автомобиля.

Таким образом, актуальной задачей является защита бортовых систем отдельно взятого транспортного средства, особенного если речь идёт о пассажирском транспорте, или перевозке опасных грузов. А принимая во внимание, что основное или вспомогательное бортовое оборудование автомобиля вполне может иметь уязвимости, актуальным является применение методов и средств защиты, обеспечивающих безопасность не только внешних, но и внутренних сетевых соединений для исключения распространения угроз как внутри бортовой сети, так и во внешнем сетевом окружении.