Темпы роста парка автомобилей с доступом к сотовым сетям уверенно опережают динамику продаж мобильных телефонов и планшетов. Первые попытки несанкционированного удаленного доступа к бортовой электронике транспортных средств были зафиксированы еще несколько лет назад, и с тех пор активность хакеров в этой сфере шла по нарастающей. Возможность дистанционного вмешательства злоумышленников в процесс управления автомобилем перестала быть научной фантастикой, и эффективная киберзащита вошла в повестку дня всех тех производителей, кто делает ставку на передовые технологии мобильности.
Вот что рассказывает Феликс Битенбек из подразделения Vehicle Dynamics концерна Continental AG: «Наши эксперты трудятся над тем, чтобы вывести безопасность на новый уровень и защитить электронные системы от любых типов хакерских атак. Во многом это зависит от контроля за процессом производства на наших предприятиях, над чем мы также активно работаем. Производственные процессы уже перестроены таким образом, чтобы средства киберзащиты были глубоко интегрированы в наши продукты. Вопрос безопасности актуален для каждого вида комплектующих, которые мы выпускаем. В первую очередь надежную защиту требуется обеспечивать системам управления тормозными механизмами».
Новейший модуль MK C1 демонстрирует современный подход Continental AG к проблеме кибербезопасности. Потенциально это устройство особенно уязвимо, поскольку оно совмещает в себе функционал антиблокировочной системы, системы курсовой устойчивости и даже регулирование давления в тормозном контуре на случай экстренного торможения. Модуль получился быстродействующим, легким и очень компактным, как того и желали заказчики. Он станет частью ультрасовременных комплексов автономного вождения с возможностью рекуперации кинетической энергии. В модуле MK C1 реализованы технологии компьютерной криптографии последнего поколения, позволяющие генерировать индивидуальные коды для каждого экземпляра. Поэтому, в том случае если хакерам удастся «взломать» защиту одного автомобиля, добытая ими информация будет бесполезна для вторжения в другие. К тому же разные виды операций, осуществляемых MK C1, имеют собственные ключи, и ни один из них не поддается прочтению извне. Специалисты Continental AG сравнивают такой алгоритм с введением PIN-кода на смартфоне.
Что движет хакерами? Финансовая заинтересованность. Одни продают добытые массивы данных «на сторону», другие занимаются шантажом, третьи специализируются на подрыве деловой репутации, работая по заказу конкурентов. Так, захватив контроль над CAN-шиной отдельного автомобиля, хакеры способны получить доступ к компьютерам центрального офиса производителя, то есть к базам данных дилеров, клиентов, поставщиков и другим конфиденциальным сведениям. Поэтому все намного серьезнее, чем единичный угон или превращение машины в радиоуправляемую игрушку.
Особняком стоит индустрия перевозок грузовым автотранспортом, которая в минувшие годы начала интенсивное внедрение коммуникационных технологий. Это драматическим образом повысило эффективность планирования маршрутов, снизило сроки доставки и сократило эксплуатационные расходы. А в ближайшем будущем, по мере тотальной роботизации, эту отрасль ожидает настоящая революция и смена бизнес-модели. В частности, системы автономного вождения упростят труд водителей и сведут к минимуму количество ДТП. Однако защита электроники и программного обеспечения грузовых автомобилей вызывает у специалистов серьезную озабоченность. Причиной тому служит повсеместное распространение общего коммуникационного стандарта J1939, что открывает возможности для масштабирования удачной кибератаки. Каналом подобной атаки могут стать широко применяемые перевозчиками телематические модули TGU, для доступа к которым зачастую не требуется никакой аутентификации.
Для того чтобы успешно противостоять всем перечисленным угрозам, инженеры Continental распределили свои усилия по четырем направлениям: защита электронных компонентов, защита коммуникаций между бортовыми системами, защита внешних интерфейсов и защита потоков данных между автомобилем и «облачными» хранилищами. Огромное значение сегодня имеет анализ устойчивости электронных систем автомобилей, компоненты для которых разрабатывает и производит Continental, а также диагностика потенциальных угроз, способных возникнуть в обозримой перспективе. Эти задачи требуют особых компетенций, поэтому нет ничего удивительного в том, что осенью 2017 года Continental приобрел израильскую компанию Argus Cyber Security, предлагающую инновационные решения для автомобильной промышленности.
История Argus Cyber Security началась в 2013 году c учреждения стартапа отставными сотрудниками подразделения электронной разведки Армии обороны Израиля. Компания сразу привлекла к себе внимание экспертов, получив ряд престижных наград от профильной прессы. Сегодня Argus обеспечивает своих клиентов, среди которых ведущие автопроизводители, поставщики комплектующих и логистические операторы, самыми современными средствами защиты от атак хакеров. В перечне ее программных продуктов фигурируют «файрволы» для CAN-шин, кросс-платформенные средства детекции и нейтрализации аномалий операционных систем, инструменты блокировки вредоносных программ, которые проникают в автомобиль через сервисные мобильные приложения и во время рутинных диагностических процедур.
На момент совершения сделки концерн Continental AG уже имел позитивный опыт сотрудничества с Argus Cyber Security – одним из успешно реализованных совместных проектов стала многоуровневая система экстренного реагирования на кибератаки разных типов. Теперь, когда Argus Cyber Security стала частью подразделения Elektrobit, ее сотрудники заняты разработкой универсального решения для защиты процесса удаленного апгрейда программного обеспечения автомобилей. Это поможет безопасно устанавливать обновления без визита к официальному дилеру. Для концерна Continental AG и его клиентов такая технология станет важным шагом на пути воплощения в жизнь концепции Vision Zero, краеугольным камнем которой провозглашена нулевая смертность на дорогах.
Ваша заявка принята. Спасибо за участие!
Раздел избранное находится в личном кабинете
Если Вы не получали ссылку для подтверждения голоса, нажмите "Я не получил письмо" и мы вышлем Вам письмо повторно.
Хотите претендовать на главный приз - Volkswagen Golf? Укажите свой контактный номер телефона
Для того, чтобы Ваш голос был учтен,
пожалуйста, подтвердите e-mail
Главный приз для участников голосования - Volkswagen Golf!
Заполните анкету и получите дополнительную возможность
выиграть призы
Вы можете поменять решение, проголосовав за другие модели! В каждом классе учитывается только ваш последний голос!