Европейское Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в конце ноября опубликовало доклад о кибербезопасности «умных автомобилей» (Smart Cars); предыдущий аналогичный отчёт ENISA вышел в январе 2016.
Речь в докладе не идёт об «автономных», т.е. беспилотных автомобилях. Обсуждается безопасность машин, которые оснащены собственными системами взаимодействия с окружающей средой и другими участниками движения. Такие автомобили, их также называют «подключёнными», уже выпускаются серийно и во множестве эксплуатируются на дорогах.
Пример (хотя и специфический) «подключённых» машин – каршеринговые автомобили. Как такая «подключённость» выглядит на практике, иллюстрирует ранее опубликованный материал D-Russia.ru.
Смарт-автомобили имеют автономные дополнительные функции, например, системы автоматического торможения перед препятствием, позволяющие улучшить вождение («усовершенствовать водительский опыт») и тем повысить безопасность дорожного движения.
Тенденция к разработке и производству «подключённых» автомобилей проявляется синхронно с прогрессом сетей беспроводной передачи данных. С появлением сетей 5G и большого количества смарт-автомобилей возникнут принципиально новые риски безопасности на дорогах. Этими рисками необходимо управлять. Практический смысл доклада ESIA состоит в рекомендациях на сей счёт.
В новом докладе ENISA представлены:
- детальная классификация технических возможностей и источников угроз, возникающих в «подключённой и самоуправляемой экосистеме» [дорожного движения] (стр. 18 отчёта, атаки классифицируются, в частности, по объекту нападения – водитель, автомобиль, дорожная инфраструктура, удалённый сервер; по результату – отказ автомобиля, его повреждение, дезориентация водителя и пр.; по степени опасности);
- сопоставление существующих законодательных актов, технических стандартов и политических инициатив для содействия гармонизации;
- передовые практики для улучшения кибербезопасности смарт-, а также автономных автомобилей.
В докладе исследователи ENISA отмечают, что системы для взаимодействия «Vehicle-to-Vehicle (V2V)» и «Vehicle-to-Infrastructure (V2I)», необходимые для развёртывания интеллектуальных транспортных систем и будущей эксплуатации беспилотных автомобилей, расширили сферу деятельности для злоумышленников. По мере того, как смарт-автомобили будут всё больше опираться на системы искусственного интеллекта (ИИ), разнообразие и серьёзность киберугроз будут расти. Кибератаки на смарт-автомобили уже могут нанести ущерб, намного превосходящий «привычный» ущерб от хищения персональных данных.
Одним из этапов разработки ИИ-систем является их «обучение» на массивах заранее собранных и подготовленных («размеченных») данных. Эти данные – серьёзный и принципиально новый источник угрозы. Возможно, например, разметить эти данные так, чтобы ИИ-система, управляющая автономным автомобилем, при определённых условиях не реагировала на дорожные знаки, регулирующие проезд перекрёстков или запрещающие движение. Такая угроза может реализоваться отметкой на знаке, сочетанием факторов времени и места движения автомобиля, внешним сигналом etc.
«Атаки на смарт-автомобили могут привести к обездвиживанию транспортных средств, ДТП, финансовым потерям, раскрытию конфиденциальных данных и даже поставить под угрозу безопасность участников дорожного движения», — говорится в докладе ENISA.
Это не раз подтверждалось экспериментально. Так, в 2015 году исследователи доказали возможность атаки, позволяющей удалённо выключить двигатель автомобиля Jeep.
Рекомендации ENISA по предупреждению классифицированных угроз «подсоединённым» автомобилям разбиты на четыре группы «политик» (policies):
- обеспечение безопасности на стадии проектирования (Security by design);
- обеспечение безопасности данных на стадии проектирования (Privacy by design);
- управление ресурсами (Asset Management) – имеется в виду контроль того, как и для чего используются ресурсы технических систем подключённого автомобиля, поскольку бесконтрольность в управлении ресурсами всегда создаёт предпосылки для атаки на них;
- управление рисками и угрозами (Risk and Threat Management) – на протяжении всего жизненного цикла смарт-автомобиля.
В каждой из четырёх групп политик содержатся рекомендации, которым должны следовать создатели смарт-автомобилей и необходимой для их эксплуатации инфраструктуры. Рекомендации сформулированы общих словах, их практическая ценность заключена в самом перечне таковых – это даёт представление о комплексе мер предупреждения киберугроз.
Наряду с перечисленными политиками отчёт EISA детально описывает также организационные практики (сюда входят взаимоотношения с поставщиками; обучение и осведомлённость — как сотрудников компаний-производителей, так и водителей; управление безопасностью; управление инцидентами) и технические практики (традиционные меры IT-безопасности, такие, как безопасность облачных сервисов, криптозащита данных, безопасность программного обеспечения и протоколов передачи данных).
