В России разрабатывают защиту автомобилей от кибератак

АО «Глонасс» совместно с ФГУП «НАМИ» и «НПП «Гамма» (подведомственная организация Минпромторга) при поддержке Минпромторга и Минтранса запустит пилотный проект по оснащению автомобилей системами кибербезопасности в середине января 2025 года. Об этом сообщил генеральный директор АО «Глонасс» Алексей Райкевич 27 ноября на рабочем совещании «Беспилотные технологии гражданского назначения в ключевых отраслях экономики: проблемы и особенности законодательного регулирования» в Госдуме.

По словам Райкевича, проект будет направлен на выявление и устранение уязвимостей современных автомобилей, а также демонстрацию возможностей новейших механизмов борьбы с киберугрозами. Отмечено, что предложенные решения уже прошли внутренние тесты и показали свою эффективность. Райкевич также уточнил, что инфраструктура для пилотного проекта полностью готова. Реализация займёт семь месяцев.

Пилотный проект будет проводиться в Москве с возможным использованием части Дмитровского полигона, где также проводит испытания «АвтоВАЗ», уточнил Райкевич. Дмитровский полигон, принадлежащий НАМИ, является крупнейшим испытательным комплексом для транспортных средств в России. Согласно презентации, четыре транспортных средства будут оснащены сим-картами «Глонасс» с настройкой передачи данных на платформу телематики.

АО «Глонасс» ведет переговоры с «АвтоВАЗом» и НАМИ, однако конкретные марки и модели автомобилей не названы. Заместитель министра цифрового развития Дмитрий Угнивенко поддтвердил поддержку пилотного проекта на совещании в Госдуме. Представитель Минпромторга сообщил об участии в эксперименте «Лаборатории Касперского», Positive Technologies и других компаний по информационной безопасности, которые будут анализировать киберинциденты.

Заместитель министра цифрового развития Дмитрий Угнивенко подтвердил поддержку пилотного проекта на совещании в Госдуме.

Райкевич обозначил две ключевые проблемы в транспортной отрасли: «Первая: современные автомобили – это компьютер на колёсах, который требует защиты от киберугроз». Вторая проблема связана с большим количеством импортных транспортных средств на российском рынке, в которых установлен профиль сети связи иностранного оператора в телематический блок управления (TCU). «Возникает проблема бесконтрольной трансграничной передачи данных, каких и в каком объёме – не понятно. Очевидно, что сегодня достаточно легко передавать геопозицию транспортных средств, автомобили оснащены видеокамерами, т. е. ИБ-угрозы возникают в полный рост», – отметил Райкевич.

На совещании Угнивенко подчеркнул важность безопасности транспортных средств: «Внутри действительно стоят телематические блоки, но к какому оператору они подключены, Starlink или OneWeb, – зачастую не понятно. И в случае несанкционированного доступа к нему при движении на дорогах общего пользования последствия могут быть крайне негативные». Вопрос передачи, хранения и обработки информации также требует проработки правового регулирования, добавил заместитель министра.

Проблема киберзащиты для производителей автомобилей становится всё более актуальной, отмечают эксперты. Особую озабоченность вызывает растущая тенденция использования механизма over-the-air updates (скачивание из интернета) для обновления программного обеспечения, что исключает необходимость посещения официального сервиса. Это создаёт дополнительные риски несанкционированного доступа к системам автомобиля, делая вопрос защищённого контура критически важным.

Анализ рынка показывает существенное различие между отечественными и иностранными производителями в подходе к кибербезопасности. На российских автомобилях в настоящее время практически отсутствует киберзащита, в то время как западные производители предусматривают защиту от взлома на уровне операционной системы, управляющей системами автомобиля, и далее по всему технологическому стеку – включая автопилот, навигацию, системы вскрытия замков, автозапуск и все радиомодули, от брелока до WiFi и Bluetooth-модулей.

В августе 2023 года произошло значимое событие на автомобильном рынке – концерны Volkswagen Group, BMW и Mercedes-Benz полностью отключили российских дилеров от обновлений своего программного обеспечения. Это создало серьёзные проблемы для автовладельцев, которые столкнулись с невозможностью программирования дубликатов ключей и установки определённых запчастей.

Среди иностранных производителей собственными разработками в области автомобильной кибербезопасности обладают Toyota, Nissan и Honda. Специалисты отрасли предупреждают о серьёзных рисках – любые успешные кибератаки потенциально могут привести к проникновению злоумышленников в операционную систему автомобиля.

Внедрение систем информационной безопасности существенно влияет на стоимость автомобилей. Встраивание ИБ-софта в системы защиты от угона привело к повышению стоимости автомобилей Mercedes на 3 %, а для отечественных производителей такие затраты могут оказаться вдвое выше. Показательным примером является система «ЭРА-ГЛОНАСС», стоимость установки которой в период пикового ослабления рубля достигала 80 000–90 000 рублей.

Ожидается, что новое программное обеспечение найдёт применение преимущественно в высокотехнологичных автомобилях, составляющих 5–7 % российского рынка. Основными пользователями этих технологий могут стать электромобили Evolute, электрические версии «Москвича», «Газель e-NN» и «Тигарбо».

Прогнозы развития рынка показывают, что в 2024 году объём продаж автомобилей в России может достичь 1,5 млн единиц. За период январь-октябрь текущего года было реализовано 1,33 млн новых легковых автомобилей, что на 60 % превышает показатели прошлого года. В первом полугодии 2024 года россияне потратили на легковые автомобили 2,3 трлн рублей, что в 2,5 раза больше, чем за аналогичный период 2023 года. Общий автопарк России насчитывает около 60 млн транспортных средств различных категорий.