Агентство ENISA разработало новые рекомендации по обеспечению кибербезопасности «подключённых» автомобилей

Европейское Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в конце ноября опубликовало доклад о кибербезопасности «умных автомобилей» (Smart Cars); предыдущий аналогичный отчёт ENISA вышел в январе 2016.

Речь в докладе не идёт об «автономных», т.е. беспилотных автомобилях. Обсуждается безопасность машин, которые оснащены собственными системами взаимодействия с окружающей средой и другими участниками движения. Такие автомобили, их также называют «подключёнными», уже выпускаются серийно и во множестве эксплуатируются на дорогах.

Пример (хотя и специфический) «подключённых» машин – каршеринговые автомобили. Как такая «подключённость» выглядит на практике, иллюстрирует ранее опубликованный материал D-Russia.ru.

Смарт-автомобили имеют автономные дополнительные функции, например, системы автоматического торможения перед препятствием, позволяющие улучшить вождение («усовершенствовать водительский опыт») и тем повысить безопасность дорожного движения.

Тенденция к разработке и производству «подключённых» автомобилей проявляется синхронно с прогрессом сетей беспроводной передачи данных. С появлением сетей 5G и большого количества смарт-автомобилей возникнут принципиально новые риски безопасности на дорогах. Этими рисками необходимо управлять. Практический смысл доклада ESIA состоит в рекомендациях на сей счёт.

В новом докладе ENISA представлены:

  • детальная классификация технических возможностей и источников угроз, возникающих в «подключённой и самоуправляемой экосистеме» [дорожного движения] (стр. 18 отчёта, атаки классифицируются, в частности, по объекту нападения – водитель, автомобиль, дорожная инфраструктура, удалённый сервер; по результату – отказ автомобиля, его повреждение, дезориентация водителя и пр.; по степени опасности);
  • сопоставление существующих законодательных актов, технических стандартов и политических инициатив для содействия гармонизации;
  • передовые практики для улучшения кибербезопасности смарт-, а также автономных автомобилей.

В докладе исследователи ENISA отмечают, что системы для взаимодействия «Vehicle-to-Vehicle (V2V)» и «Vehicle-to-Infrastructure (V2I)», необходимые для развёртывания интеллектуальных транспортных систем и будущей эксплуатации беспилотных автомобилей, расширили сферу деятельности для злоумышленников. По мере того, как смарт-автомобили будут всё больше опираться на системы искусственного интеллекта (ИИ), разнообразие и серьёзность киберугроз будут расти. Кибератаки на смарт-автомобили уже могут нанести ущерб, намного превосходящий «привычный» ущерб от хищения персональных данных.

Пример принципиально новой киберугрозы

Одним из этапов разработки ИИ-систем является их «обучение» на массивах заранее собранных и подготовленных («размеченных») данных. Эти данные – серьёзный и принципиально новый источник угрозы. Возможно, например, разметить эти данные так, чтобы ИИ-система, управляющая автономным автомобилем, при определённых условиях не реагировала на дорожные знаки, регулирующие проезд перекрёстков или запрещающие движение. Такая угроза может реализоваться отметкой на знаке, сочетанием факторов времени и места движения автомобиля, внешним сигналом etc.

«Атаки на смарт-автомобили могут привести к обездвиживанию транспортных средств, ДТП, финансовым потерям, раскрытию конфиденциальных данных и даже поставить под угрозу безопасность участников дорожного движения», — говорится в докладе ENISA.

Это не раз подтверждалось экспериментально. Так, в 2015 году исследователи доказали возможность атаки, позволяющей удалённо выключить двигатель автомобиля Jeep.

Рекомендации ENISA по предупреждению классифицированных угроз «подсоединённым» автомобилям разбиты на четыре группы «политик» (policies):

  • обеспечение безопасности на стадии проектирования (Security by design);
  • обеспечение безопасности данных на стадии проектирования (Privacy by design);
  • управление ресурсами (Asset Management) – имеется в виду контроль того, как и для чего используются ресурсы технических систем подключённого автомобиля, поскольку бесконтрольность в управлении ресурсами всегда создаёт предпосылки для атаки на них;
  • управление рисками и угрозами (Risk and Threat Management) – на протяжении всего жизненного цикла смарт-автомобиля.

В каждой из четырёх групп политик содержатся рекомендации, которым должны следовать создатели смарт-автомобилей и необходимой для их эксплуатации инфраструктуры. Рекомендации сформулированы общих словах, их практическая ценность заключена в самом перечне таковых – это даёт представление о комплексе мер предупреждения киберугроз.

Наряду с перечисленными политиками отчёт EISA детально описывает также организационные практики (сюда входят взаимоотношения с поставщиками; обучение и осведомлённость — как сотрудников компаний-производителей, так и водителей; управление безопасностью; управление инцидентами) и технические практики (традиционные меры IT-безопасности, такие, как безопасность облачных сервисов, криптозащита данных, безопасность программного обеспечения и протоколов передачи данных).