В России запустят эксперимент по защите автомобилей от кибератак

BFM.RU

Минпромторг в пилотном режиме запустит центр по противодействию кибератакам на транспорт. Об этом пишут «Ведомости». Распоряжение о создании центра отдал министр промышленности и торговли Антон Алиханов.

В России запустят эксперимент по защите автомобилей от кибератак
© BFM.RU

Структура будет отслеживать уязвимости в автомобильном ПО, проводить тесты на устойчивость автомобилей к кибератакам и выявлять конкретных нарушителей.

Власти работают на опережение, считает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Наши регуляторы начинают думать наперед, я считаю, это правильно. У нас слишком часто бывают истории, когда мы догоняем мировую кибербезопасность, здесь же мы начинаем на уровне государства контролировать безопасность умных автомобилей. Это не всегда электромобили, хотя чаще они, но умные автомобили могут быть и с бензиновым двигателем. Есть такой регулятор в авиационной отрасли, есть такой регулятор в банковской области, теперь такой регулятор может появиться в области умных автомобилей. Сможет ли он эффективно защищать от угроз — это дискуссионный вопрос, мы посмотрим по тому, к чему приведет создание такого регулятора. Но в целом, если мы говорим по бумагам, по концепции, конечно, это намного безопаснее, нежели каждый производитель сам берет и выдумывает какие-то нормы, нормативы, условную безопасность. Наличие некоего внешнего регулятора поможет усилить безопасность».

Эксперимент будет длиться девять месяцев, тестировать меры кибербезопасности будут на беспилотных грузовиках, электробусах, а также автомобилях, перевозящих госслужащих и опасные грузы.

Насколько реальна угроза кибератак на транспортные средства сегодня? Отвечает автоэксперт Артем Бобцов:

Артем Бобцов автоэксперт «В России я про такие случаи вообще не слышал. Возможно, они и были, но не стали достоянием общественности. Киберархитектура любого электрокара — это сложное и затратное мероприятие, не под силу хакерам-любителям, поэтому непонятно, ради чего все это делается, никакой прямой выгоды в этом нет. Что касается мировой практики, она уже довольно значительна. Дело в том, что все компании, которые производят автомобили с удаленным доступом, как правило, располагают собственной программой поощрения для тех, кто найдет уязвимости в этих системах, так же как это делали в свое время интернет-компании, браузеры и так далее. Это довольно развитый рынок, довольно много хакеров-одиночек и хакерских групп ищут эти уязвимости, зарабатывая таким образом на бонусах от производителей. Были случаи взлома автомобилей Tesla. Известно, что по всем случаям компания договорилась со всеми взломщиками, выплатила им «штраф-бонус». Естественно, все найденные уязвимости были устранены, больше о таких случаях слышно не было. Так что пока это остается больше утопичной историей, которую пока нет способа монетизировать, — не получается зарабатывать на взломе электромобилей, автомобилей и гибридов, но, как только будет понятно, как на этом можно заработать, думаю, что хакеры туда направят свой взор, поскольку это большая новая индустрия с большими рисками и большими деньгами».

Курировать проект будет Минпромторг при участии Минтранса, ФСБ и Федеральной службы по техническому и экспортному контролю. По итогам эксперимента власти планируют разработать законодательную базу по обеспечению кибербезопасности транспортных средств.