"Лаборатория Касперского" и AVL подписали соглашение, в рамках которого намерены разработать IT-платформу для безопасного подключения "умных" автомобилей и их отдельных компонентов к облачной и сетевой инфраструктуре. Решение будет представлять собой модуль безопасного соединения (Secure Communication Unit, SCU), который автопроизводители смогут инсталлировать на этапе производства автомобиля. "SCU — это шлюз, к которому с одной стороны подключены все внутренние коммуникации автомобиля, а с другой стороны — облако, в которое передаются данные. Основой для SCU станет KasperskyOS для встраиваемых систем",— рассказал "Ъ" руководитель отдела развития технологических проектов "Лаборатории Касперского" Андрей Никишин. Устройство должно защитить "умные" автомобили от кибератак и несанкционированного доступа. Прототип планируют продемонстрировать в сентябре на форуме New Mobility World / IAA 2017.
Многие автопроизводители сейчас собирают с автомобилей и передают в облака телеметрические данные, рассказывает Андрей Никишин. По его словам, SCU позволит гарантировать, что информация не будет перехвачена и изменена. "Кроме того, существует проблема с несанкционированной перепрошивкой электронных блоков автомобиля, которую мы сможем решить благодаря проверке цифровой подписи, актуальности прошивки, которую пытаются поставить, и т. д.",— утверждает господин Никишин.
По оценкам, которые приводят в "Лаборатории Касперского", в 2015 году по всему миру было поставлено более 5,1 млн автомобилей, подключенных к интернету, а к 2022 году это число возрастет до 37,7 млн. В компании планируют, что в случае договоренностей с крупными производителями, которые выпускают более 1 млн автомобилей в год, стоимость SCU для одного транспортного средства, по предварительным оценкам, будет составлять около $10-20, а общая сумма контракта, соответственно, как минимум $10-20 млн.
"Современный автомобиль не изолированная система, он может подключаться к интернету, мобильному устройству водителя, облачным сервисам. Это делает его потенциально уязвимым к атакам извне",— подтверждает директор по маркетингу Solar Security Валентин Крохин. Еще в 2015 году эксперты по безопасности продемонстрировали возможность удаленного взлома Jeep Cherokee, приводит пример руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. "Сначала они получили доступ к мультимедийной системе, взломав ее Wi-Fi, но не остановились на этом и использовали сеть сотовой связи, к которой подключен компьютер автомобиля",— рассказывает он. В конечном итоге экспертам удалось перепрошить компьютер и управлять системами автомобиля.
Опрошенные "Ъ" автопроизводители пока относятся к планам "Лаборатории Касперского" и AVL настороженно. Так, Ford Sollers, которая работает над созданием не только "умных", но и автономных автомобилей, предпочитает разрабатывать ПО самостоятельно, сообщила представитель компании. "Безопасность — приоритет, именно поэтому ключевые системы автомобиля разрабатываются внутри компании",— отметила она.