Исследование: современный автомобиль не защищен от кибератак

07 февраля 2019, 21:42
Автор: Анатолий Гребенюк
Специалисты по автомобильной кибербезопасности утверждают, автомобильные технологии, такие как Wi-Fi, Bluetooth, системы автономного управления и телематическое оборудование, открыты для взлома, в то время, как автопроизводители и поставщики уделяют недостаточно внимания предотвращению возможных электронных атак.


Отчет, основанный на опросе 593 IT-специалистов и инженеров, работающих в автомобильной промышленности, выявил ряд серьезных проблем.

Среди них:
  • 62 % IT-специалистов и инженеров считает, что атака на продукты их компании вероятна уже в следующем году
  • 52 процента говорит, что знают о потенциальном вреде для водителей или транспортных средств из-за «небезопасных автомобильных технологий»
  • 62 % заявляет, что их компания не обладает достаточными навыками кибербезопасности при разработке продуктов
В компаниях, принявших участие в исследовании, в программах, связанных с кибербезопасностью, работает в среднем только девять штатных сотрудников, а 30 % респондентов заявило, что в их компании нет ни программы, ни команды по кибербезопасности.


Продукты, которые опрошенные считают наиболее вероятными для взлома:
  • RF-системы, такие как Wi-Fi и Bluetooth (больше всего подвержены риску по мнению 63 процента специалистов)
  • Телематические системы, которые регистрируют данные о скорости и местоположении (больше всего подвержены риску по мнению  60 процентов опрошенных)
  • Системы автономного вождения и транспортные средства (больше всего подвержены риску по мнению 58 процентов участников исследования)
Отчет составлен калифорнийской компанией-разработчиком программного обеспечения Synopsys и SAE International (Обществом инженеров автомобильной промышленности), базирующейся в США организацией по разработке стандартов.

Опрошенные в ходе исследования сотрудники говорят, что наиболее существенными причинами наличия уязвимостей программного обеспечения является отсутствие понимания проблемы руководством компаний и давление, оказываемое на них, чтобы заставить уложиться в сроки разработок. Около 69 процентов респондентов заявили, что не могут выразить свою обеспокоенность старшим сотрудникам своих компаний.

А авторы доклада «главным виновником» называют «сложную и разрозненную цепочку поставок в автомобильной промышленности», ибо в большинстве компаний-поставщиков нет авторитетной команды по кибербезопасности.


Комментируя отчет, Майк Хоус, исполнительный директор Общества автопроизводителей и трейдеров, назвал кибербезопасность «приоритетом для автомобильной промышленности» и сказал, что автопроизводители «вкладывают значительные средства в новые функции, помогающие обеспечивать безопасность автомобилей».

И добавил, отрасль «тесно сотрудничает с государственными органами и службами безопасности и разрабатывает новые стандарты, которые помогут инженерам-разработчикам транспортных средств разработать меры по обеспечению устойчивости к кибератакам нынешних и будущих поколений подключенных автомобилей».
РЕКОМЕНДУЕМ