Разработана система безопасности для автомобилей, способная предотвратить как прямые, так и дистанционные хакерские атаки. Она создана в Санкт-Петербургском политехническом университете Петра Великого и предназначена как для обычных автовладельцев, так и для компаний с автопарками. Главное — машина не должна быть старше 15 лет. В «Лаборатории Касперского» подчеркивают, что вопрос автомобильной кибербезопасности сегодня стоит очень остро и подобные решения на рынке востребованы. Каршеринговые компании присматриваются к таким продуктам, но говорить об их внедрении пока не готовы, сообщают “ИЗВЕСТИЯ”.
Новый взгляд на старые проблемы
Число электронных блоков в современном автомобиле может доходить до нескольких сотен, доменов в нем (групп электронных блоков) — десятки. Домены формируются по назначению электроники: одна группа устройств отвечает, например, за освещение, другая — за встроенные мультимедиа и так далее. При этом все они с точки зрения информационной безопасности практически беззащитны.
Другой проблемой, которая вытекает из организации доменов только по функции, является их недостаточная автономность. В «Лаборатории Касперского» (ЛК) отмечают, что сегодня связь между устройствами организована так, что взлом одного узла может привести к компрометации всей системы. Так, хакер, взломав мультимедийную систему по Wi-Fi, получает доступ к управлению двигателем, фарами и т.д.
Специалисты СПбПУ разработали новый подход к формированию доменов. Исследователи предлагают делить электронику не только по ее назначению, но и по характеристике безопасности.
— Такой подход называется риск-ориентированным, — пояснил доцент Института кибербезопасности и защиты СПбПУ (вуз-участник проекта повышения конкурентоспособности образования «5-100») Евгений Павленко.
В предложенном российскими исследователями подходе между доменами возникает необходимость в аутентификации. Она позволяет группам электронных блоков опознавать друг друга и пресекать тем самым несанкционированное влияние одного элемента электронной системы на другой.
— Допустим, домен А просит домен Б отключить тормозную систему. Домен Б понимает, что подобные запросы не входят в компетенцию домена А, и игнорирует команду, — объяснил Евгений Павленко.
На практике новая система может препятствовать как дистанционному вмешательству в управление автомобилем, так и прямому. Злоумышленник не сможет перехватить контроль ни по Wi-Fi, ни при подключении к автомобилю специального гаджета.
На данный момент в СПбПУ готов прототип модуля в виде нескольких блоков, который можно подключить к штатной электронике почти любого автомобиля, выпущенного за последние 10–15 лет.
Трудности подключения
В ЛК отмечают, что сегодня вопрос автомобильной кибербезопасности во всем мире стоит очень остро. Особенно актуальным он стал, когда появились машины, оснащенные различными средствами связи. Например, модулями для коммуникации между собой (V2V), с окружающей инфраструктурой (V2I) или c пешеходами (V2P).
— Сложность в том, что у производителей довольно долгий цикл разработки электроники. Системы, которые используются в современных автомобилях, создавались пять-семь лет назад и не могли учитывать нынешние киберриски, — считает менеджер по развитию бизнеса KasperskyOS Евгения Пономарева.
В СПбПУ говорят, что потенциально их система может быть внедрена в любой автомобиль с CAN-шиной (это система цифровой связи и управления электрическими устройствами машины, позволяющая собирать данные со всех электронных блоков, обмениваться информацией между ними и управлять ими. — «Известия»). Однако применение технологии в новейших автомобилях более принципиально.
— Чем новее автомобиль, тем больший объем кода содержит его программное обеспечение. Это приводит к увеличению числа угроз информационной безопасности, поскольку более новое программное обеспечение реализует всё более сложный функционал, — отметил Евгений Павленко.
В свою очередь в ЛК, где разрабатывают собственное решение в сфере автомобильной кибербезопасности, сомневаются, что решение питерских специалистов удастся сделать настолько универсальным. Как минимум потому, что протоколы для CAN-шин у автопроизводителей различаются. Впрочем, скоро ситуация может улучшиться.
— Мы видим, что идет процесс консолидации усилий производителей автомобилей и электроники, разработчиков приложений. Сейчас ведется совместная работа над стандартом AUTOSAR Adaptive Platform, который позволит ввести универсальный стандарт для создания электронных блоков автомобилей, — рассказала Евгения Пономарева.
Не только бизнес
В первую очередь исследователи СПбПУ хотят наладить внедрение своего блока под строгим контролем производителя. Их защита может стать либо обязательной, либо дополнительной опцией при покупке нового автомобиля. Однако в долгосрочных планах есть и версия, подходящая для подключения специалистами в обычных сервисных центрах.
— Такой комплекс, безусловно, может быть установлен частным автовладельцем, но в качестве целевого потребителя мы видим компании, деятельность которых подчинена набирающему обороты принципу «Mobility as a Service»: это компании, предоставляющие услуги каршеринга и в будущем беспилотного такси, — сообщил «Известиям» Евгений Павленко. — Ведь такие сервисы используют современные автомобили, оснащенные множеством интерфейсов коммуникации с внешним миром, через которые поступают команды удаленного управления.
В «Яндекс.Драйве» приветствуют разработки, подобные проектам СПбПУ. Однако перед их внедрением, сообщили в пресс-службе, нужно убедиться в эффективности и необходимости продукта.
— У нас уже действуют самые современные системы безопасности, — подчеркнули в пресс-службе компании.
В «Делимобиле» также позитивно оценили разработку специалистов из Санкт-Петербурга. Директор департамента информационных технологий компании Данила Савин отметил, что игроки на рынке каршеринга нуждаются в новых решениях в области автомобильной кибербезопасности. Как минимум для того, чтобы быть готовыми к приходу новых технологий, с которыми приходят новые угрозы.
— Технологии постоянно меняются, и мы всегда с интересом следим за созданием новых проектов и решений. Особенно в сфере кибербезопасности, — подчеркнул он.
Оптимистичный прогноз подразумевает завершение всех необходимых лабораторных исследований в этом году. А в 2022 году планируется запуск пилотного проекта.