Специалисты по автомобильной кибербезопасности утверждают, автомобильные технологии, такие как Wi-Fi, Bluetooth, системы автономного управления и телематическое оборудование, открыты для взлома, в то время, как автопроизводители и поставщики уделяют недостаточно внимания предотвращению возможных электронных атак.
Отчет, основанный на опросе 593 IT-специалистов и инженеров, работающих в автомобильной промышленности, выявил ряд серьезных проблем.
Среди них:
- 62 % IT-специалистов и инженеров считает, что атака на продукты их компании вероятна уже в следующем году
- 52 процента говорит, что знают о потенциальном вреде для водителей или транспортных средств из-за «небезопасных автомобильных технологий»
- 62 % заявляет, что их компания не обладает достаточными навыками кибербезопасности при разработке продуктов
В компаниях, принявших участие в исследовании, в программах, связанных с кибербезопасностью, работает в среднем только девять штатных сотрудников, а 30 % респондентов заявило, что в их компании нет ни программы, ни команды по кибербезопасности.
Продукты, которые опрошенные считают наиболее вероятными для взлома:
- RF-системы, такие как Wi-Fi и Bluetooth (больше всего подвержены риску по мнению 63 процента специалистов)
- Телематические системы, которые регистрируют данные о скорости и местоположении (больше всего подвержены риску по мнению 60 процентов опрошенных)
- Системы автономного вождения и транспортные средства (больше всего подвержены риску по мнению 58 процентов участников исследования)
Отчет составлен калифорнийской компанией-разработчиком программного обеспечения Synopsys и SAE International (Обществом инженеров автомобильной промышленности), базирующейся в США организацией по разработке стандартов.
Опрошенные в ходе исследования сотрудники говорят, что наиболее существенными причинами наличия уязвимостей программного обеспечения является отсутствие понимания проблемы руководством компаний и давление, оказываемое на них, чтобы заставить уложиться в сроки разработок. Около 69 процентов респондентов заявили, что не могут выразить свою обеспокоенность старшим сотрудникам своих компаний.
А авторы доклада «главным виновником» называют «сложную и разрозненную цепочку поставок в автомобильной промышленности», ибо в большинстве компаний-поставщиков нет авторитетной команды по кибербезопасности.
Комментируя отчет, Майк Хоус, исполнительный директор Общества автопроизводителей и трейдеров, назвал кибербезопасность «приоритетом для автомобильной промышленности» и сказал, что автопроизводители «вкладывают значительные средства в новые функции, помогающие обеспечивать безопасность автомобилей».
И добавил, отрасль «тесно сотрудничает с государственными органами и службами безопасности и разрабатывает новые стандарты, которые помогут инженерам-разработчикам транспортных средств разработать меры по обеспечению устойчивости к кибератакам нынешних и будущих поколений подключенных автомобилей».