АО «ГЛОНАСС» протестирует киберзащиту для российских автомобилей с телематикой

АО «ГЛОНАСС» в 2025 г. запустит пилотный проект по оснащению российских автомобилей системами защиты от кибератак. Машины отечественного производства, подключенные через системы телематики к интернету, в отличие от западных, не защищены от киберугроз.

Пилотный проект по киберзащите ТС

Российские автомобили планируют оснастить системами защиты от кибератак. В январе 2025 г. АО «ГЛОНАСС» запустит пилотный проект, пишут «Ведомости», ссылаясь на заявление генерального директора АО «ГЛОНАСС» Алексея Райкевича в Госдуме.

Пилот проведут в Москве совместно с Центральным научно-исследовательским автомобильным и автомоторным институтом ФГУП НАМИ и НПП «Гамма» (подведомственная организация Минпромторга). На четыре транспортных средства (ТС) установят сим-карты ГЛОНАСС и настроят передачу данных на платформу телематики. Марки и модели машин не уточняются.

«В рамках пилота мы хотим подсветить уязвимости современного автомобиля и показать современные механизмы по выявлению и борьбе с киберугрозами», — пояснил Райкевич. Современные автомобили — это компьютер на колесах, который требует защиты от киберугроз, добавил он.

Участники эксперимента

Эксперимент будет проходить в течение семи месяцев при поддержке Минпромторга и Минтранса. В нем, возможно, как сказал Райкевич, будет задействована часть Дмитровского полигона, принадлежащего НАМИ, где проводит тесты и «АвтоВАЗ». 

Четыре автомобиля российского производства будут в течение семи месяцев тестировать отечественную киберзащиту

В проекте примут участие «Лаборатория Касперского», Positive Technologies и другие компании по информбезопасности, которые будут анализировать киберинциденты, сказали изданию в Минпромторге.

В сентябре 2024 г. «Лаборатория Касперского» и «Атом» представили совместно разработанный прототип электронного блока управления автомобиля — шлюза безопасности. Он создан на базе решения Kaspersky Automotive Secure Gateway — ПО на KasperskyOS, совмещающее функции телематического блока и шлюза безопасности. 

Что угрожает российским авто

На российских автомобилях, как правило, нет никакой установленной киберзащиты, тогда как на иностранных машинах она присутствует, сказал директор департамента расследований T.Hunter, эксперт рынка Национальной технологической инициативы Safenet Игорь Бедеров.

Проблема, пояснил Райкевич, также заключается в том, что сейчас на российском рынке большое количество импортных транспортных средств, в которых в телематический блок управления (TCU) установлен профиль сети связи иностранного оператора.

Иностранные TCU часто используют облачные сервисы за пределами России, которые могут собирать и обрабатывать данные без прозрачности для конечных пользователей, рассказал менеджер продуктов в области транспортной безопасности на базе KasperskyOS «Лаборатории Касперского» Андрей Фадин. По его словам, вследствие этого компании могут иметь потенциальный доступ к критическим системам, так как без надлежащей изоляции и контроля данные из TCU могут пересекаться с функциями управления автомобилем. 

Как защищают ТС на западе

Западные автопроизводители предусматривают защиту на уровне ОС, управляющей системами ТС, и по технологическому стеку — автопилот, навигация, вскрытие замков, автозапуск, все радиомодули, начиная от брелока, заканчивая WiFi и Bluetooth-модулями, перечислил Бедеров. По его данным, встраивание ИБ-софта в системы защиты от угона повысило стоимость машин Mercedes на 3%. 

Такая оснащенность, однако, не всегда помогает. В ноябре 2024 г. CNews писал начале расследования автогигантом Ford инцидента с утечкой данных, в котором были опубликованы 44 тыс. записей о водителях, ставших клиентами компании. И это далеко не единственный случай.