В электробусах и грузовых машинах выявлены уязвимости, которые могут превратить их в цель для хакеров. Злоумышленники теоретически способны вызвать возгорание аккумулятора или повлиять на работу тормозной и рулевой систем. Уязвимости обнаружили специалисты департамента безопасности автотранспорта ГЛОНАСС при предварительной оценке бортового оборудования. Аналогичные угрозы относятся и к специализированной технике, и к беспилотным фурам. По итогам испытаний автопроизводителей обяжут подготовить защитные решения в виде программного обеспечения и закрыть обнаруженные дыры.
Киберугрозы на транспортеЭлектробусы и грузовики, в том числе те, что перевозят опасные вещества, находятся под риском хакерских атак: взлом мог бы привести к поджогу батареи или вмешательству в тормозную и рулевую системы. Таковы выводы предварительной оценки бортового оборудования эксплуатируемых транспортных средств, которую провели специалисты департамента безопасности автотранспорта ГЛОНАСС. Подобные риски затрагивают и автомобили госслужащих, а также высокоавтоматизированный транспорт (ВАТС) — беспилотные фуры, курсирующие по трассе М-11 «Нева».
— После нашего обзора киберугроз на транспорте ИЦК «Автомобилестроения» предложило проверить их на практике, — рассказал «Известиям» директор направления автомобильной кибербезопасности ГЛОНАСС Владимир Педанов.
Для практической проверки выбрали четыре категории ТС: городской электробус, грузовики для опасных грузов, автомобиль госслужащих и высокоавтоматизированное транспортное средство. Иными словами, по одному представителю каждой группы потенциально уязвимого транспорта было отобрано для тестов, пояснил собеседник. В дополнительных испытаниях эксперты намерены моделировать взломы и фиксировать возможность несанкционированного доступа по телематическим данным, добавил он.
Владимир Педанов отметил, что уязвимы все транспортные средства моложе 2007 года, особенно те, у которых есть программно-определяемые функции ADAS (Advanced Driver Assistance Systems). Многие из них оснащены интегрированными телематическими модулями. Через эти модули злоумышленники могут удаленно попадать в бортовые системы и закреплять свое присутствие для дальнейших атак.
Так, в электробусе при дистанционном доступе просматривается трафик электронного блока управления (ЭБУ). При подаче ложных данных о температуре батареи ЭБУ может начать ее принудительный подогрев. Смещение температурного режима тяговых аккумуляторов создает риск их возгорания, пояснил Владимир Педанов.
Другие угрозы связаны с управлением автомобилем, отметил директор департамента расследований T.Hunter Игорь Бедеров. ТС с двигателями внутреннего сгорания имеют электронные блоки управления, рулевые рейки, акселераторы и тормоза, где усилие на колодках регулируется цифровыми сигналами.
По словам Владимира Педанова, через бортовые мультимедийные системы возможен слеж и сбор данных о гражданах и госслужащих, а также блокировка машины. Также опасны компоненты, подключенные к интернету или беспроводным сетям, добавил Игорь Бедеров.
— На основе телематических данных, собираемых с CAN шины автомобиля, мы можем отлавливать различного рода аномалии в поведении компонентов автомобиля, — отметил Владимир Педанов. — Далее владельцу может отсылаться уведомление об опасности.
Эксперимент, в который вовлечены НПП «Гамма», Центральный научно-исследовательский автомобильный и автомоторный институт (НАМИ), ГЛОНАСС и другие организации, продлится до середины 2026 года. По словам эксперта, полученные результаты лягут в основу нормативных актов для регулирования безопасности на транспорте.
«Известия» направили запросы в Минпромторг, Минтранс, НАМИ, а также производителям автотранспорта.
В КамАЗе «Известиям» сообщили, что тема информационной безопасности современных транспортных средств, особенно беспилотных, остается крайне актуальной и неоднократно поднималась внутри компании и в экспертном сообществе.
— Мы поддерживаем эксперимент и будем в нем участвовать, — отметили в компании.
Как защитить автомобиль от кибератакАвтомобиль можно сравнить с телефоном: сначала это были простые аналоги, а затем машина превратилась в сложный персональный компьютер, сказал «Известиям» доцент факультета инфобезопасности университета ИТМО Илья Попов. Наибольшую уязвимость представляют мультимедийные системы, основанные на открытых ОС вроде Android. Сейчас под ударом оказываются любые ТС с электронными блоками управления, телематикой или коммуникационными модулями, подчеркнул эксперт.
Он напомнил, что злоумышленники могут использовать не только телематические модули с SIM-картой, Bluetooth и Wi-Fi, но и стандартный диагностический разъем OBD-II для установки небезопасных прошивок. Владельцам не советуют экспериментировать с чип-тюнингом: в стороннем ПО нередко скрываются вредоносные «закладки». Даже публичные зарядные станции для электромобилей могут стать источником вредоносного кода — уязвимы основные стандарты: Tesla NACS, CCS, GB/T, IEC, отметил Попов.
По мнению Игоря Бедерова из T.Hunter, сегодня любую современную китайскую или европейскую машину теоретически можно заблокировать удаленно из-за рубежа.
Владимир Педанов указал, что при кибератаках из внешних источников под угрозой может оказаться порядка полумиллиона иностранных автомобилей с современной электроникой. Илья Попов добавил, что при скоординированной атаке может пострадать городской уклад, если будут выведены из строя парк автобусов или коммунальная техника.
По его мнению, для защиты транспортных средств требуется пересмотр требований к зарубежным и отечественным производителям: им нужно раскрывать данные о своей электронике и внедрять новую архитектуру управления с центральным шлюзом безопасности и сегментацией внутренней сети, сказал Илья Попов. Возможно, понадобится шифрование критически важных сообщений, например CAN-шины. Все это может быть отражено в новых отраслевых нормативных документах.