Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», прокомментировал для CISOCLUB рост числа киберинцидентов, связанных со взломами автотранспорта. По его мнению, стремительное развитие цифровизации в этой сфере обернулось не усилением, а ослаблением безопасности.
«В настоящее время появляется много аргументов в пользу того, что чрезмерная информатизация автотранспорта создала больше проблем, чем их решила. Большинство опытных водителей согласятся с утверждением, что пик надёжности и эффективности автомобилей пришёлся на первую половину 2000-х годов, на заре внедрения бортовых компьютеров, которые собирали данные с электронных датчиков и практически не могли вмешиваться в процесс управления автомобилем и его функционирования без участия водителя», — отметил эксперт.
Он подчеркнул, что современные системы построены на базе маломощных устройств, которые не предназначены для противостояния сложным угрозам.
«Для информатизации автомобилей используются малоресурсные устройства Интернета вещей или Промышленного Интернета вещей, в которых практически отсутствуют хоть какие-то механизмы защиты, а применение наложенных (внешних) СЗИ невозможно из-за той самой малоресурсности — и это, так сказать, врождённое ограничение», — пояснил Сатанин.
По его словам, в таких условиях атака на автомобиль становится технически выполнимой задачей даже без сложных инструментов.
«Десятков миллионов строк кода и каналов удалённого доступа в облака или «озёра» автопроизводителей без стойкого шифрования вполне достаточно для нарушителей, чтобы, как минимум, получить несанкционированный доступ к бортовой системе современного автомобиля», — добавил он.
Сатанин также обратил внимание на то, что стремление к цифровизации сказалось не только на защищённости, но и на общей надёжности транспорта.
И это — даже не вспоминая про сильное удорожание и снижение надёжности (например, «капризы» при работе на сильных морозах и жаре)», — заключил Дмитрий Сатанин.