С новым кодом: в электробусах и грузовиках нашли уязвимости к атакам хакеров
В электробусах и грузовиках нашли уязвимости, которые могут сделать их объектом хакерских атак. Злоумышленники способны спровоцировать возгорание батареи или вмешаться в работу систем торможения и рулевого управления. Проблему обнаружили специалисты направления кибербезопасности транспортных средств АО «ГЛОНАСС» в ходе предварительной оценки бортового оборудования. Аналогичные риски существуют и для спецтранспорта, и для беспилотных фур. По итогам тестов автопроизводителей обяжут разработать защитное ПО и устранить найденные слабые места.
Киберугрозы на транспорте
Электробусы и грузовики, перевозящие опасные грузы, могут оказаться уязвимы для хакерских атак: злоумышленники способны спровоцировать возгорание батареи или вмешаться в работу систем торможения и рулевого управления. Это стало известно по результатам предварительной оценки бортового оборудования эксплуатируемых транспортных средств (ТС) специалистами департамента безопасности автотранспорта АО «ГЛОНАСС». Аналогичные риски есть и для автомобилей госслужащих, а также для высокоавтоматизированного транспорта (ВАТС) — беспилотных фур, курсирующих по трассе М-11 «Нева».
— После нашего обзора киберугроз на транспорте ИЦК «Автомобилестроения» предложило проверить их на практике, — рассказал «Известиям» руководитель направления кибербезопасности транспортных средств АО «ГЛОНАСС» Владимир Педанов.
Для оценок масштабов уязвимости отобраны четыре типа ТС: электробус с городских маршрутов, грузовики для перевозки опасных веществ, автомобиль госслужащих и высокоавтоматизированное ТС. То есть отобрано по одному автомобилю из каждой категории потенциально уязвимого транспорта, уточнил участник. В ходе дополнительных тестов команда специалистов искусственно взломает автомобили и зафиксирует возможность этого проникновения на основе телематических данных, добавил он.
По словам Владимира Педанова, киберугрозам подвержены все ТС моложе 2007 года, в особенности с программно-определяемыми функциями ADAS (Advanced Driver Assistance Systems, система помощи водителю в автомобиле). Значительная их часть имеет встроенные системы телематики. Именно через них злоумышленники могут дистанционно проникнуть в бортовые системы и закрепиться в транспортном средстве для дальнейшего развития атаки.
Например, в электробусе при дистанционном доступе виден трафик данных электронного блока управления (ЭБУ). Если передавать туда ложную информацию о температуре батареи, то электробус будет ее принудительно греть. Изменение температурного режима тяговых аккумуляторов грозит их возгоранием, отметил Владимир Педанов.
Другие киберугрозы касаются управления транспортными средствами, отметил директор департамента расследований T.Hunter Игорь Бедеров. Машины с двигателями внутреннего сгорания оснащаются электронными блоками управления и рулевыми рейками, акселераторами и тормозами, где усилие на колодках регулируется посредством цифровых данных.
По словам Владимира Педанова, через бортовые мультимедийные системы можно следить за гражданами и госслужащими, собирать информацию об объектах и также блокировать машину. Также опасность представляют системы, подключенные к интернету или к беспроводным сетям, рассказал Игорь Бедеров.
— На основе телематических данных, собираемых с CAN шины автомобиля, мы можем отлавливать различного рода аномалии в поведении компонентов автомобиля, — отметил Владимир Педанов. — Далее владельцу может отсылаться уведомление об опасности.
Эксперимент, в котором участвуют «НПП «Гамма», Центральный научно-исследовательский автомобильный и автомоторный институт (НАМИ), АО «ГЛОНАСС» и другие структуры, продлится до середины 2026 года. Его результаты станут основной для создания нормативных документов, регулирующих безопасность на транспорте, добавил эксперт.
«Известия» направили запросы в Минпромторг, Минтранс, НАМИ, а также производителям автотранспорта.
Как рассказали «Известиям» в КамАЗе, тема информационной безопасности современных транспортных средств, особенно беспилотников, очень актуальна и ее не раз поднимали как внутри компании, так и среди экспертов.
— Мы поддерживаем эксперимент и будем в нем участвовать, — отметили в компании.
Как защитить автомобиль от кибератак
Автомобили можно сравнить с телефонами — сначала они были аналоговые, но затем превратились в сложный персональный компьютер, сказал «Известиям» доцент факультета инфобезопасности университета ИТМО Илья Попов. Особенно уязвимы машины с мультимедийными системами на базе открытых операционных систем, таких как Android. Под прицелом хакеров сейчас оказывается любой транспорт, оснащенный электронными блоками управления, телематикой или модулями связи, добавил эксперт.
По его словам, злоумышленники могут воспользоваться не только телематической системой с сим-картой, Bluetooth и Wi-Fi, но и стандартным диагностическим OBD-II разъемом для установки прошивок. Владельцам не рекомендуется баловаться с чип-тюнингом, поскольку в подобном ПО нередко скрываются опасные «закладки». Даже публичная точка зарядки для электромобиля превращается в лазейку для вредоносного кода, причем уязвимы все основные стандарты: Tesla NACS, CCS, GB/T, IEC, отмечает он.
Сегодня любую современную китайскую или европейскую машину можно заблокировать из-за рубежа, полагает Игорь Бедеров из T.Hunter.
Владимир Педанов отметил, что в случае кибердействий извне могут встать порядка полумиллиона иностранных автомобилей с современной электроникой. Остается риск паралича городской жизни, если при координированной атаке подвергнется парк автобусов или коммунальной техники, считает Илья Попов.
По мнению Владимира Педанова, чтобы защитить ТС от угроз, придется менять требования как к иностранным, так и к отечественным производителям. Они должны открывать данные о своей электронике и внедрять новую архитектуру управления с центральным шлюзом безопасности и разделением внутренней сети, добавил Илья Попов. Возможно, потребуется шифрование для критически важных данных, например, сообщений CAN-шины, отмечает эксперт. Всё это может быть записано в новые нормативы для отрасли.
