Как защитить автомобильные «мозги» от взлома
В «Лаборатории Касперского» рассказали, что на автомобиль невозможно поставить антивирус
100% Getty Images Внедрять ИИ в современные автомобили опасно, считает старший менеджер по развитию бизнеса решений на базе KasperskyOS «Лаборатории Касперского» Евгения Пономарева. Злоумышленники могут отправлять на компьютер машины фейковые данные, что может привести к аварийной ситуации на дороге. О том, что делает современные автомобили уязвимыми для взломов, Пономарева рассказала в интервью «Газете.Ru».
Умные автомобили
— Зачем автомобилю нужен искусственный интеллект?
— Он обрабатывает большое количество разных данных. Представим себе ситуацию — автомобиль едет по автомагистрали. Впереди проводятся ремонтные работы, случилась авария или введены дополнительные ограничения скорости. Есть система информирования участников дорожного движения, которая содержит данные о скоростном ограничении. Через дорожную инфраструктуру эти данные передаются на бортовой компьютер. Представим себе, что это автопилот. На основании этих данных он принимает решение о снижении скорости.
100%
Евгения Пономарева
«Лаборатория Касперского»
— Чем опасно внедрение ИИ в автомобили?
— Представим, что к этой дорожной инфраструктуре кто-то подключился и начинает отправлять фейковую информацию, что ограничение составляет не 60 км/ч, а 150 км/ч. И соответственно, если речь идет о полностью автономной системе, есть сценарий, при котором данные дорожной инфраструктуры могут влиять на скоростной режим, то нужно убедиться в том, что источник данных достоверный. Эта проблема, к сожалению, реальна, и с ней пытаются справиться.
— Зачем взламывают автомобили?
— В основном либо из исследовательского интереса, либо для получения финансовой выгоды, когда, например, атака шифровальщиков осуществляется для получения выкупа. То же самое можно сказать, например, про кражу аккаунтов каршеринга. В интернете можно купить чужие учетные записи и воспользоваться ими, так же, как и банковскими данными — все это осуществляется для получения денег.
Самый неблагоприятный вариант, когда целью атаки становятся нанесение ущерба критической инфраструктуре или оказание влияния на репутацию какой-либо компании.
Например, в 2009 году польский школьник получил доступ к системе управления трамваями. В этом случае, скорее всего, мы наблюдали исследовательский интерес. Если верить новостям, преступных намерений у него не было.
— Каким должен быть умный автомобиль?
— Большинство современных автомобилей уже умные, так как в них находится большое количество электронных блоков, датчиков, сенсоров, используются различные операционные системы и приложения. Бортовая система развлечений позволяет выбирать музыку, просматривать прогноз погоды, строить маршруты, пользоваться браузером. Для таких систем растет популярность применения ОС Android, в связи с тем, что для нее можно быстро и просто разрабатывать пользовательские приложения. В адаптивных системах помощи водителю в основном используются ОС Linux и QNX.
Уже долгое время в машинах одновременно работают несколько операционных систем, на которых запущены различные приложения.
В автоиндустрии уже есть устоявшееся определение автомобиля будущего — ACES (autonomous connected electric shared). Автомобиль будет автономным, подключенным, электрическим и с возможностью общего пользования. Здесь мы, как компания, занимающаяся защитой от киберугроз, хотели бы добавить еще, что он должен быть кибербезопасным. Это связано с тем, что технологии и инновации приносят не только удобство и дополнительную функциональность, но и новые риски, присущие обычным IT-системам. Чем больше подключений, тем больше угроз.
Сертификация автомобилей будущего
— Принимаются ли какие-то меры для того, чтобы сделать автомобили более безопасными?
— При комиссии ООН (идентификатор группы WP.29) был подготовлен проект нормативных документов, связанных именно с обеспечением кибербезопасности в автопромышленности. Ряд документов уже опубликован и вступает в силу с этого года в ЕС. Также был разработан стандарт ISO 21434. Это действительно важное решение для рынка, потому что до недавнего времени мы не имели требований по сертификации именно в части кибербезопасности.
— Что в данном случае требуется от автопроизводителя?
— Сейчас на этапе создания новой системы требуется проводить анализ потенциальных рисков для экосистемы подключенного автомобиля. В частности, должна учитываться back-end инфраструктура. Нужно учитывать все коммуникации разрабатываемой системы: с чем она взаимодействует, какими данными обменивается и в каком формате. Также в нормативной базе указано, что система должна проектироваться и разрабатываться «безопасной по дизайну» — Secure-by-Design.
На основании условной карты рисков, которая была разработана, внутрь системы должны закладываться механизмы безопасности.
Дело в том, что машина имеет свою специфику с точки зрения электронной архитектуры — установить антивирус технически невозможно.
Кроме того, в современной машине установлены более 100 электронных блоков, где запущены операционные системы и различные приложения. Также должен проводиться непрерывный мониторинг событий и их анализ, чтобы своевременно выявлять, например, атаку на автомобиль и реагировать на нее.
— Затрагивают ли эти требования программную часть автомобилей?
— Автопромышленность — довольно консервативная отрасль, но Tesla в свое время одной из первых стала предлагать своим клиентам расширение функционала автомобиля только за счет обновления ПО. В нормативной базе зафиксированы требования по обеспечению безопасности обновлений. Например, для обновлений по воздуху выпущен отдельный документ (UN Regulation R.156), где четко регламентировано, как должны проводиться обновления с точки зрения кибербезопасности.
Без этой сертификации и выполнения этих требований продавать автомобили в будущем будет невозможно.
— Вы сказали, что на автомобиль невозможно установить антивирус. Почему?
— Это невозможно из-за специфики индустрии. В нормативной базе зафиксирована обязанность автопроизводителя контролировать кибербезопасность по всей цепочке поставок. То есть он обязан предъявлять требования тем поставщикам электроники, которые ему поставляют блоки. Почему нет универсального решения или технологии, которая поможет сделать безопасной всю экосистему автомобиля? Потому что многое зависит от архитектуры автомобиля. Дело в том, что сейчас меняются подходы именно к архитектуре электроники автомобиля. На данный момент применяется распределенная архитектура, когда все блоки автомобиля разрознены и общаются через CAN-шину.
Если мы говорим о будущем, например, про пятое поколение, к которому мы активно движемся, — будет не 100 блоков, а, например, 5. Фактически это будут высокопроизводительные контроллеры, где в среде виртуализации запускаются различные приложения. Это может быть навигационная система, система развлечений или адаптивная система помощи водителю. И, соответственно, необходимо уже сейчас учитывать данные изменения.
Текущее состояние
— Устанавливаются ли сейчас в автомобили ваши умные блоки с KasperskyOS?
— В настоящее время у нас в проработке находятся несколько проектов. Коммерческое производство блоков на базе KasperskyOS и платформы Kaspersky Automotive Adaptive Platform будет возможно после окончания процесса сертификации по требованиям функциональной безопасности. Мы активно занимаемся сертификацией и планируем завершить ее к началу 2024 года.
Разработка электронных блоков занимает не один год, поэтому моментально запустить блок в производство на заводе невозможно.
Разработан прототип блока адаптивной системы помощи водителю (ADAS) совместно с нашим партнером из Германии AVL Software&Functions. Мы полностью интегрировали KasperskyOS и нашу платформу для электронных блоков с аппаратной платформой AVL AJUNIC и провели тестирование. Также у нас в процессе проработки еще один прототип электронного блока. Мы рассчитываем, что в следующем году мы уже сможем его протестировать в реальном автомобиле.
Комментарии закрыты.