Лента новостей
Песков пообещал выложить стенограмму закрытой части встречи Путина с СПЧ 12:53, Политика Минздрав начал разработку закона о запрете продажи алкоголя до 21 года 12:44, Общество Депутат Козак купил обвиненный в разжигании вражды украинский телеканал 12:44, Технологии и медиа Песков ответил на слова Кадырова фразой «всегда не хватает денег» 12:33, Политика Завод «Электроцинк» во Владикавказе решили законсервировать после пожара 12:32, Общество Джон Бальдони — РБК: «В компаниях комфортно далеко не лучшим работникам» 12:27, PRO Как технологии повышают качество и доступность медпомощи 12:25, Партнерский материал Минпросвет изменил правила итоговых аттестаций для 9-го и 11-го классов 12:18, Общество Цены на вторичные квартиры по всей России выросли на 6% с начала года 12:16, Недвижимость Суд в Москве арестовал семерых обвиняемых в финансировании ИГ 12:12, Общество Марина Лошак — РБК Стиль: «Большая выставка у нас не стоит меньше €1 млн» 12:02, Стиль Как легально, выгодно и безопасно продать криптовалюту в России 12:02, РБК и EXMO Лукашенко рассказал про влияние фейков и слухов на Союзное государство 12:00, Политика Права, номера и учет: какие изменения ждут автомобилистов 11:56, Авто Четкая оптика: как оценивать себя и свои поступки без искажений 11:54, Pink Bitcoin снова приблизился к годовому минимуму 11:53, Крипто Взрыв газа произошел в пятиэтажке в Киевской области 11:45, Общество Вице-губернатор назвал выдумкой историю про бакланов на «Зенит Арене» 11:42, Общество «Энергомаш» передал три ракетных двигателя заказчику из США 11:41, Бизнес У профессора медвуза изъяли снайперскую винтовку и автомат Калашникова 11:29, Общество ФСИН сообщила о минимальном числе заключенных в новейшей истории России 11:29, Общество $100 млрд ежегодно: как видеоигры привлекли деньги и поклонников 11:25, Партнерский материал Путешествие потребителя: как выстроить карту взаимодействия с клиентом 11:25, PRO Андрею Аршавину предложили работу в «Зените» 11:24, Спорт Минфин подтвердил работу над вопросом об изменении цены на шампанское 11:16, Общество Forbes назвал самых высокооплачиваемых супермоделей 2018 года 11:14, Стиль Патриарх Кирилл написал папе римскому и генсеку ООН про давление на УПЦ 11:10, Политика Рубить и сажать: как «черные лесорубы» влияют на экологию 11:07, Партнерский материал
Перехват руля: как борьба с хакерами стала важной задачей автоконцернов
Технологии и медиа, 17 авг 2016, 16:07
0
Ольга Ускова Перехват руля: как борьба с хакерами стала важной задачей автоконцернов
В скором будущем важным фактором при выборе автомобиля станет степень защиты его электронных систем от внешней атаки

Проблема защиты беспилотных автомобилей от внешнего вмешательства становится все более обсуждаемой. Я убедилась в этом во время недавней поездки по крупнейшим европейским исследовательским центрам, включая Оксфорд и Кембридж. В том, что именно кибербезопасность является самой серьезной угрозой для применения беспилотных автомобилей, уверена значимая часть и профессионального сообщества и широкой аудитории. Например, по данным влиятельной международной организации Risk Insurance Management Society (RIMS), этого мнения придерживается более 55% представителей страховых компаний. В России доля опасающихся превращения беспилотников в оружие массового поражения заметно ниже, хотя также ощутима. Согласно опросу, проведенному недавно Международным центром роботизации МИСиС, примерно 14% молодых людей (до 35 лет) беспокоит проблема уязвимости беспилотных автомобилей. Еще 27% считают, что ею нужно будет серьезно заниматься в ближайшие пять-семь лет.

Чужой автопилот

Действительно, для опасений есть все основания. Хакеры с легкостью взламывают информационные ресурсы Пентагона, добывают конфиденциальные данные с госпорталов ведущих стран, атакуют социальные сети, блокируют деятельность социальных учреждений. Все чаще случаи вмешательства злоумышленников и во внутренние системы автомобилей. В прошлом году американское издание Wider, чтобы обратить внимание общества, наняло двух айтишников, которые в режиме онлайн смогли подключиться к электронике Jeep Cherokee и воздействовать на его внутренние системы: запуск двигателя, работу дворников, систем кондиционирования, управления рулевым колесом и музыкальной установкой.

Коснулась эта проблема и машин с функциями интеллектуальной системы помощи водителю (advanced driver assistant system, или ADAS). Не раз хакерам удавалось победить и защиту Tesla.

Столкнувшись с угрозой, производители и законодатели начали действовать сразу по нескольким фронтам. Разработчики совершенствуют системы безопасности беспилотных автомобилей и увеличивают штаты профильных департаментов. Так, в General Motors группа по вопросам кибербезопасности достигла 80 человек. Еще увереннее может чувствовать себя Google, где число специалистов, борющихся с хакерами, спамерами и шпионами, превышает 600 человек.

Автопроизводители и IT-компании стали привлекать к созданию систем кибербезопасности специалистов из смежных областей, имеющих опыт борьбы со злоумышленниками. Например, мы в Cognitive Technologies для решения этой задачи используем собственный опыт разработок контура безопасности электронных торговых площадок. Через эти ресурсы ежедневно проходят триллионы рублей, у участников торгов совершенно разные интересы, и неудивительно, что такие площадки регулярно подвергаются мощнейшим DDoS-атакам и иным формам воздействия.

Еще одним способом защиты от хакеров, как ни удивительно, стало сотрудничество с ними и даже прием на работу. В январе 2016 года с подобным предложением к хакерам обратилась General Motors, которая инициировала специальную программу GM Security Vulnerability Disclosure Program. Сотрудничая с хакерами, компания может получать информацию о возможных угрозах и потенциальных методах взлома. Аналогичную инициативу разрабатывают сегодня Tesla, Fiat и другие компании. А в прошлом году специалистов, взломавших внедорожник Cherokee, приняла к себе на работу Uber.

На защиту от хакеров встают и законодатели. Недавно сенат штата Мичиган предложил законопроект, предполагающий ввести тюремное заключение за вмешательство во внутренние системы беспилотных автомобилей. А Министерство спорта Германии предложило законопроект, обязывающий производителей беспилотников устанавливать в них бортовые самописцы, аналогичные «черным ящикам» в авиации, что позволит с высокой точностью определять источники внешней атаки.

Союз против хакеров

Понимая, что эту задачу необходимо решать сообща, ведущие мировые автопроизводители, технологические компании и госструктуры ведут переговоры по созданию структуры для совместного блокирования хакерских атак. Создаваемая сегодня группа насчитывает 15 автопроизводителей, таких как General Motors Co., Ford Motor Co., Toyota Motor Corp. и Honda Motor Co., а также ряд поставщиков ПО для автомобилей. Новая организация уже заручилась поддержкой американского государства в лице Национального управления безопасностью движения на трассах (NHTSA). Обсуждается участие в ее работе и Google. Объединение позволит оперативно обмениваться информацией как о возможных атаках с целью их предупреждения, так и об уже состоявшихся, чтобы определить их источники и проанализировать работу систем безопасности.

Не закрыты двери в эту организацию и для России. Во время моей поездки в Европу вопрос нашего участия поднимался не раз. Активно обсуждается и создание единых стандартов в сфере кибербезопасности беспилотников. В этот процесс вовлечены и Международная организация по стандартизации (ISO), и консорциум производителей автомобильной электроники AUTOSAR. Такой стандарт позволил бы автопроизводителям и поставщикам комплектующих «говорить на одном языке».

Стоит сказать, что весной этого года ФБР и NHTSA стали выдавать предупреждения наиболее уязвимым к хакерскому взлому моделям. Представители государства и автопроизводителей задумались о необходимости создания международного рейтинга автомобилей, наиболее подверженных хакерскому взлому.

Но нужно понимать, что технологии безопасности беспилотных автомобилей — это огромный и растущий рынок. И какой бы эффективной ни была система безопасности беспилотника, возможность ее взлома будет всегда. Всегда была и будет конкуренция возможностей хакеров и разработчиков. Важно, что в современном мире террористы используют самые дешевые средства воздействия. Как мы видели в Ницце, создать оружие массового поражения с участием малообразованного террориста проще и выгоднее, чем набрать команду хакеров и взломать совершенную систему безопасности автомобиля. И дорогостоящая техника и сенсоры беспилотных автомобилей стоимостью несколько тысяч долларов могут быть «сломаны» с помощью лазеров и устройств за $60. Такую ситуацию надо предвидеть. А предвидеть, как нас учат классики, значит управлять.

Об авторах
Ольга Ускова президент Cognitive Technologies
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.