По мере того, как транспортные средства становятся все более подключенными, технологии кибербезопасности должны развиваться вместе с ними. Государственный научно-исследовательский институт Швеции (Research Institutes of Sweden - RISE) запустил лабораторию RISE Cyber Test Lab for Automotive, где автопроизводители смогут производить испытания автомобилей с использованием новейших кибертехнологий.
Лаборатория предоставляет услуги виртуализации, моделирования атак и тестирования на проникновение узлов, систем и транспортных средств в целом.
«Несмотря на то, что Швеция — небольшая страна, у нас есть несколько самых известных мировых автомобильных компаний», — говорит Томас Бодеклинт, операционный директор RISE.
В Швеции базируются несколько глобальных автопроизводителей - Scania, Volvo Trucks, Volvo Cars и Koenigsegg, а также стартапы Einride (автономные электрические грузовики), Polestar (электромобили бизнес-класса) и Volta Trucks (электрические коммерческие автомобили).
«Институт RISE не принадлежит какой-либо компании: он принадлежит правительству Швеции и является независимой организацией. Благодаря этому нам доверяют автопроизводители», — добавляет Томас.
Именно это делает Швецию подходящим местом для RISE Cyber Test Lab. Фактически, в стране уже есть ведущие в мире полигоны AstaZero и AWITAR для испытания дорожных систем и беспилотных транспортных средств. Бодеклинт объясняет, что «дополнив это исследованиями в области кибербезопасности, мы думаем, что создали нечто уникальное».
RISE начал планировать создание специальной лаборатории по тестированию автомобильной кибербезопасности в 2021 году после нескольких громких кибератак на автомобили по всему миру.
«Мы разворачиваем ведущий в мире центр с несколькими испытательными стендами, учеными и тщательно отобранными партнерами. Мы будем бороться с растущими киберугрозами вокруг подключенных автомобилей сегодня и в будущем. Автопроизводители не могут работать поодиночке в поиске способов борьбы с кибератаками. Необходимо использовать самый широкий спектр знаний и компетенций, чтобы вся отрасль могла извлечь выгоду из централизованных исследований», — комментирует Пиа Сандвик, генеральный директор RISE.
Тестирование транспортных средств на пределе их возможностей
RISE Cyber Test Lab работает с этичными хакерами. Несмотря на неоднозначность этого решения, Бодеклинт утверждает, что это даст преимущество в борьбе с кибератаками.
«Они профессионалы, но думают как настоящие хакеры, и у них есть необходимый опыт и знания, чтобы проверять системы на наличие слабых мест», — объясняет он.
Этические хакеры часто проводят так называемое тестирование на проникновение. Они понимают принципы работы настоящих хакеров, и ищут уязвимости, которые могут привести к нарушению безопасности. Бодеклинт подчеркивает важность обеспечения безопасности автомобилей не только на этапе разработки, но и при каждом обновлении программного обеспечения на протяжении всего жизненного цикла автомобиля.
«Это может показаться спорным, но мы твердо верим, что работа с этичными хакерами имеет решающее значение для тестирования автомобилей на пределе их возможностей. Этичные хакеры — избранные партнеры из уже существующего Cyber Range в Стокгольме», — говорит Бодеклинт. (Cyber Range – испытательный стенд RISE для проведения исследований кибербезопасности).
Возрастающее значение программного обеспечения
Кибератаки могут принимать самые разные формы, и уже были случаи, когда взламывались целые парки транспортных средств.
«Вполне разумно думать о будущих атаках программ-вымогателей, нацеленных на большое количество транспортных средств, могут быть атаки на целые парки служебных автомобилей или атаки, вызывающие проблемы у владельцев автомобилей определенной марки. Мы уже видели примеры атак на сторонних поставщиков услуг с целью проникновения внутрь систем транспортного средства. К тому же коммерческие приложения, использующие транспортное средство, часто имеют более низкую защиту от киберугроз и тоже являются потенциальными путями атак», — объясняет Бодеклинт.
Взлом Яндекс.Такси в сентябре 2022
Бодеклинт настаивает на том, что существует отчетливая тенденция роста числа инцидентов в области кибербезопасности, и «внедрение правил R155 и R156 Европейской экономической комиссии ООН является достаточно убедительным доказательством серьезности этой угрозы».
Эти правила были выпущены в 2021 году и, в частности, касаются кибербезопасности транспортных средств. В них излагаются стандарты, которым должны соответствовать производители и поставщики транспортных средств. Они не только обеспечивают более безопасные дороги, но и способствуют свободному перемещению этих транспортных средств через границы.
Кибербезопасность ЕЭК ООН и Обновление программного обеспечения ЕЭК ООН
Подробный обзор новых правил от аудиторов
Бодеклинт считает, что городская мобильность будет продолжать развиваться, а транспортные средства будут становиться все более подключенными. Потребность в кибербезопасности автомобилей постоянна.
«Почти все транспортные средства или другие средства и услуги мобильности сегодня зависят от той или иной степени подключенности. Мы видим все большую важность программного обеспечения в услугах мобильности. Приложение становится более важным, чем фактическое оборудование. Автомобильная сфера только начинает предоставлять услуги по подписке, которые уже широко распространены в музыкальном и медиа-бизнесе, как Spotify и Netflix», — прогнозирует Бодеклинт.
Лаборатория RISE Cyber Test Lab приступит к расширенному тестированию к началу 2023 года. В рамках подготовки уже полным ходом идут пилотные проекты, имитирующие кибератаки на транспортные средства и инфраструктуру зарядки электромобилей.
Немного статистики и прогнозов
RISE Cyber Test Lab запускается в беспрецедентное для отрасли время:
