Незримая защита

Как известно, практически любое устройство, располагающее двусторонним каналом подключения к интернету, может стать объектом кибератаки. Уже сегодня огромное количество автомобилей поддерживает беспроводные соединения разных протоколов, а к 2020 году их число возрастет до 100 миллионов! На кону – безопасность водителей, пассажиров и пешеходов.


Темпы роста парка автомобилей с доступом к сотовым сетям уверенно опережают динамику продаж мобильных телефонов и планшетов. Первые попытки несанкционированного удаленного доступа к бортовой электронике транспортных средств были зафиксированы еще несколько лет назад, и с тех пор активность хакеров в этой сфере шла по нарастающей. Возможность дистанционного вмешательства злоумышленников в процесс управления автомобилем перестала быть научной фантастикой, и эффективная киберзащита вошла в повестку дня всех тех производителей, кто делает ставку на передовые технологии мобильности.

Врожденная неуязвимость

Вот что рассказывает Феликс Битенбек из подразделения Vehicle Dynamics концерна Continental AG: «Наши эксперты трудятся над тем, чтобы вывести безопасность на новый уровень и защитить электронные системы от любых типов хакерских атак. Во многом это зависит от контроля за процессом производства на наших предприятиях, над чем мы также активно работаем. Производственные процессы уже перестроены таким образом, чтобы средства киберзащиты были глубоко интегрированы в наши продукты. Вопрос безопасности актуален для каждого вида комплектующих, которые мы выпускаем. В первую очередь надежную защиту требуется обеспечивать системам управления тормозными механизмами».

Современный автомобиль представляет собой образец сложнейшей электронной архитектуры с десятками, если не сотнями устройств, всевозможными типами соединений и различными протоколами передачи данных. Эффективная защита такого оборудования от несанкционированного удаленного доступа настолько актуальна, насколько же технически сложна.

Новейший модуль MK C1 демонстрирует современный подход Continental AG к проблеме кибербезопасности. Потенциально это устройство особенно уязвимо, поскольку оно совмещает в себе функционал антиблокировочной системы, системы курсовой устойчивости и даже регулирование давления в тормозном контуре на случай экстренного торможения. Модуль получился быстродействующим, легким и очень компактным, как того и желали заказчики. Он станет частью ультрасовременных комплексов автономного вождения с возможностью рекуперации кинетической энергии. В модуле MK C1 реализованы технологии компьютерной криптографии последнего поколения, позволяющие генерировать индивидуальные коды для каждого экземпляра. Поэтому, в том случае если хакерам удастся «взломать» защиту одного автомобиля, добытая ими информация будет бесполезна для вторжения в другие. К тому же разные виды операций, осуществляемых MK C1, имеют собственные ключи, и ни один из них не поддается прочтению извне. Специалисты Continental AG сравнивают такой алгоритм с введением PIN-кода на смартфоне.

Зона риска

Что движет хакерами? Финансовая заинтересованность. Одни продают добытые массивы данных «на сторону», другие занимаются шантажом, третьи специализируются на подрыве деловой репутации, работая по заказу конкурентов. Так, захватив контроль над CAN-шиной отдельного автомобиля, хакеры способны получить доступ к компьютерам центрального офиса производителя, то есть к базам данных дилеров, клиентов, поставщиков и другим конфиденциальным сведениям. Поэтому все намного серьезнее, чем единичный угон или превращение машины в радиоуправляемую игрушку.

Особняком стоит индустрия перевозок грузовым автотранспортом, которая в минувшие годы начала интенсивное внедрение коммуникационных технологий. Это драматическим образом повысило эффективность планирования маршрутов, снизило сроки доставки и сократило эксплуатационные расходы. А в ближайшем будущем, по мере тотальной роботизации, эту отрасль ожидает настоящая революция и смена бизнес-модели. В частности, системы автономного вождения упростят труд водителей и сведут к минимуму количество ДТП. Однако защита электроники и программного обеспечения грузовых автомобилей вызывает у специалистов серьезную озабоченность. Причиной тому служит повсеместное распространение общего коммуникационного стандарта J1939, что открывает возможности для масштабирования удачной кибератаки. Каналом подобной атаки могут стать широко применяемые перевозчиками телематические модули TGU, для доступа к которым зачастую не требуется никакой аутентификации.

Проблема кибербезопасности беспокоит не только производителей автомобилей и комплектующих. В не меньшей степени они актуальны для государственных регуляторов, страховых компаний и поставщиков телекоммуникационных услуг. Совместными усилиями они ведут разработку стандартов нового поколения.

Для того чтобы успешно противостоять всем перечисленным угрозам, инженеры Continental распределили свои усилия по четырем направлениям: защита электронных компонентов, защита коммуникаций между бортовыми системами, защита внешних интерфейсов и защита потоков данных между автомобилем и «облачными» хранилищами. Огромное значение сегодня имеет анализ устойчивости электронных систем автомобилей, компоненты для которых разрабатывает и производит Continental, а также диагностика потенциальных угроз, способных возникнуть в обозримой перспективе. Эти задачи требуют особых компетенций, поэтому нет ничего удивительного в том, что осенью 2017 года Continental приобрел израильскую компанию Argus Cyber Security, предлагающую инновационные решения для автомобильной промышленности.

Профи за работой

История Argus Cyber Security началась в 2013 году c учреждения стартапа отставными сотрудниками подразделения электронной разведки Армии обороны Израиля. Компания сразу привлекла к себе внимание экспертов, получив ряд престижных наград от профильной прессы. Сегодня Argus обеспечивает своих клиентов, среди которых ведущие автопроизводители, поставщики комплектующих и логистические операторы, самыми современными средствами защиты от атак хакеров. В перечне ее программных продуктов фигурируют «файрволы» для CAN-шин, кросс-платформенные средства детекции и нейтрализации аномалий операционных систем, инструменты блокировки вредоносных программ, которые проникают в автомобиль через сервисные мобильные приложения и во время рутинных диагностических процедур.

На момент совершения сделки концерн Continental AG уже имел позитивный опыт сотрудничества с Argus Cyber Security – одним из успешно реализованных совместных проектов стала многоуровневая система экстренного реагирования на кибератаки разных типов. Теперь, когда Argus Cyber Security стала частью подразделения Elektrobit, ее сотрудники заняты разработкой универсального решения для защиты процесса удаленного апгрейда программного обеспечения автомобилей. Это поможет безопасно устанавливать обновления без визита к официальному дилеру. Для концерна Continental AG и его клиентов такая технология станет важным шагом на пути воплощения в жизнь концепции Vision Zero, краеугольным камнем которой провозглашена нулевая смертность на дорогах.