Минпромторг России готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства. Министр промышленности и торговли Антон Алиханов дал такое поручение 21 октября. Контроль за выполнением возложен на заместителя главы ведомства Василия Шпака, который 11 ноября разослал письмо о начале эксперимента ряду министерств и компаний, работающих в сфере транспорта и кибербезопасности.

Центр должен выявлять уязвимости в автомобильном софте, собирать телематические данные о работе программных и аппаратных компонентов, проводить тесты на возможность несанкционированного воздействия на транспорт. Также центр будет выявлять нарушителей угроз безопасности и прорабатывать варианты защиты. Длительность эксперимента составит девять месяцев. Проводиться он будет на беспилотных грузовиках, электробусах, автомобилях госслужащих и транспортных средствах, перевозящих опасные грузы.

Куратором эксперимента выступает Минпромторг при участии Минтранса, ФСБ и ФСТЭК. Эксперимент будет проходить на базе отраслевого центра компетенций по информационной безопасности в промышленности ФГУП НПП «Гамма» совместно с ГНЦ РФ ФГУП «НАМИ», АО «Глонасс» и ИБ‑вендорами. По завершении тестового периода планируется подготовить перечень нормативных документов и технических актов, требующих поправок, направленных на обеспечение безопасности транспортных средств.

В Минтрансе подтвердили участие ведомства в эксперименте. В рамках тестирований министерство планирует определить масштаб киберугроз для различного вида транспортных средств. Вопрос безопасности возрастает ежегодно с увеличением количества высокоавтоматизированных автомобилей, отме��или в транспортном ведомстве. Результаты работы центра позволят определить дальнейшие шаги для обеспечения безопасности работы автомобилей и формирования дорожной карты киберзащиты пассажирского и грузового транспорта.

Эксперимент будет проходить в три этапа, рассказал руководитель направления кибербезопасности транспортных средств АО «Глонасс» Владимир Педанов. На момент написания материала идёт подключение выбранных автомобилей к платформе телематики. Затем хакеры начнут исследовать автомобили на предмет уязвимостей и того, какие угрозы можно реализовать. После этого будет осуществляться реализация этих угроз и детекция на основе телематических данных с выявленных кибератак. Педанов подчеркнул, что по итогам не предполагается масштабировать защиту на все типы транспортных средств. Для новых автомобилей, которые покупают граждане, услуги центра операций по кибербезопасности транспортных средств будут предоставляться только на рыночных условиях.

По словам Педанова, все транспортные средства, произведённые после 2007 года, подвержены киберугрозам. Главным риском кибератак на автотранспорт эксперт назвал вмешательство в управление автомобилем. Следствием может стать неожиданная блокировка руля или неконтролируемое ускорение. Более повседневными могут стать компьютерные воздействия самих водителей на автомобиль с целью расширения функционала до несвойственного той или иной комплектации. Такие вмешательства могут приводить к повреждению транспортных средств, добавил Педанов.

Согласно результатам исследования АО «Глонасс» и компании «Технологии безопасности транспорта», больше всего атак на машины происходит удалённо. Такие атаки составляют 93%. При этом 85% от всех удалённых атак выполнялись через уязвимости Bluetooth и облачные системы, взлом которых позволяет удалённо управлять системами автомобиля или угнать его. В топ-3 уязвимостей в автомобилях вошли датчики и системы сенсорного слияния, влияние на которые делает автомобиль слепым, а также технологии программного функционала автомобиля и системы автономного вождения.

Телематика и связанные с ней мобильные приложения занимают первое место среди векторов атак, подтверждает руководитель отдела развития решений для безопасности транспортной инфраструктуры на базе KasperskyOS «Лаборатории Касперского» Евгения Пономарёва. На втором месте различные API, на третьем — мультимедийные системы, добавила она.

За первые восемь месяцев 2025 года хакерские группировки совершили 328 кибератак на автомобили. Это на 20% больше, чем в аналогичном периоде 2024 года, когда было совершено 262 атаки. Об этом в сентябре сообщали со ссылкой на исследование АО «Глонасс» и ТБТ.