Первые подключенные к Интернету автомобили стали появляться в середине 90-х наряду с развитием первых коммерческих мобильных сетей. Начнем с того, что у них были очень простые функции, такие как прямое голосовое соединение с экстренными службами. Позже была добавлена одна из ключевых функций: GPS-трекинг для обмена информацией о точном местоположении автомобиля.
В наши дни такие авто очень сильно распространены. По оценкам Statista к 2020 году будет порядка 83 миллионов подключенных автомобилей. Несмотря на то, что все больше личных автотранспортных средств имеют разного рода встроенные онлайн-технологии, именно предприятия и их корпоративные автопарки получат максимальные преимущества от этих технологий благодаря телематическим данным, передаваемым по диагностическим портам OBD в автомобилях.
Направления атаки: от портов OBD до платформ управления.
OBD-порты изначально были разработаны для диагностических целей, но в наши дни они предоставляют все виды данных, от местоположения автомобиля до параметров вождения (скорость, ускорение и пр.), весу и типу груза, а также состоянию механических компонентов автомобиля. Используя сотовые сети и SIM-карту, эти данные, как правило, отправляются в централизованную платформу, с которой с помощью определенного интерфейса работает менеджер автопарка компании. Таким образом, менеджер контролирует местоположение машины в реальном времени, его статус и статус груза, его маршрут. Это означает, что можно оптимизировать маршруты с целью экономии времени и топлива, а также принимать решения, которые могут повысить эффективность использования автопарка.
Однако эти порты, телекоммуникации и централизованные платформы ставят несколько важных вопросов с точки зрения безопасности этих автопарков. Кому необходим доступ к этим данным? К устройствам? Безопасны ли коммуникации? Что насчет самой платформы? Если эти грузовики перевозят ценные грузы, то определение местоположения и маршрута движения каждого грузовика, а также выяснение того, что он перевозит, - это желанная цель для потенциальных грабителей. Например, если грабители сумеют получить доступ к данным, которые принадлежат компании, осуществляющей перевозку наличных денег, то они смогут узнать точное время, когда грузовик доставит наличные в банк, и определить наиболее уязвимые точки маршрута для того, чтобы ограбить машину.
В любом случае, необязательно рисовать эффектные сцены ограблений бронированных инкассаторских машин кибер-преступниками, которые могут угрожать компаниям, обладающим автопарком. Например, в штате Техас (США) бывший сотрудник автосалона отомстил автодилеру и сумел вывести из строя одновременно порядка 100 клиентских автомобилей благодаря тому, что машины были подключены к центральной системе управления, которая позволяла блокировать их в случае неуплаты. Более того, вредоносное ПО, негативно влияющее на платформу, может само по себе серьезно угрожать операциям компании со своим автопарком: это может привести к задержкам или ошибкам в маршрутах автомобилей, приводя к экономическим потерям или даже подвергая риску безопасность водителей.
Меры для защиты вашего автопарка
Итак, как мы можем защитить наши автопарки от кибер-преступников? Ассоциация по управлению автопарками NAFA предоставляет несколько рекомендаций, которые мы подытожили ниже:
Обеспечение безопасности доступа к портам автомобиля: это основной способ получения данных с каждого автомобиля, а потому доступ к ним должен быть строго ограничен в лице надежных сотрудников и надежному провайдеру телематических сервисов.
Шифрование телекоммуникаций: провайдер телематических решений не должен оставлять вопросы безопасности данных исключительно в руках телекоммуникационного оператора, и он должен гарантировать, что все отправляемые данные имеют сквозное шифрование.
Разработка и внедрение внутренней политики конфиденциальности данных: Компании должны установить обязательные правила для защиты конфиденциальных данных своего автопарка, которые должны закрывать все направления: от доступа к портам до управления платформой только авторизованными сотрудниками и с использованием безопасных паролей.
Защита платформ: Программное обеспечение платформ для управления автопарком должно быть обновлено и защищено от всех типов внешних вредоносных атак, которые способны подвергать риску данные автомобилей, используя эффективные средства и решения информационной безопасности.
Из четырех рекомендаций наиболее важной, наверное, является защита платформы, т.к. весь автопарк зависит от нее: информация, маршруты, вес и пр. В этом контексте компании должны использовать передовые решения информационной безопасности с опциями расширенной защиты, которые полностью обладают всеми возможностями по предотвращению, обнаружению и реагированию на любой вид риска, при этом они должны действовать мгновенно, чтобы снизить ущерб в случае возникновения проблем.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.