02 марта 2016

[аналитика] На создание безопасных компьютерных систем в автомобилях уйдет как минимум три года

ИБ-эксперты недовольны степенью защищенности современных автомобилей от киберугроз.

ИБ-эксперты призывают производителей автомобилей обратить внимание на степень защищенности машин от киберугроз. Как сообщается в совместном отчете компаний IDC и Veracode, в плане кибербезопасности автопром отстал в развитии как минимум на три года.

image

«Кибербезопасность – один из основных приоритетов производителей автомобилей, но для создания безопасных компьютерных систем в автомобилях понадобится как минимум три года. Даже сами производители признают наличие проблемы», - заявил сооснователь Veracode Крис Вайсопал (Chris Wysopal) в интервью изданию Threatpost.

ИБ-эксперты опросили 1072 водителей в Великобритании и Германии, а также несколько производителей автомобилей, включая Fiat-Chrysler, Delphi, Seat и Scania. Как выяснилось, более половины водителей были очень обеспокоены степенью защищенности машин. Чаще всего автомобилисты боялись перехвата управления машиной злоумышленниками.

Исследователей беспокоит большое количество сторонних приложения для машин – например, Apple CarPlay и Google Android Auto. Как следует из данных отчета, производители автомобилей предпочитают разделять загружаемые приложения и встроенное в автомобиль ПО, управляющее самой машиной. В то же время сторонние разработчики представляют приложения, позволяющие, например, открыть двери автомобиля или включить подогрев с помощью мобильного устройства. Исследователи обеспокоены потенциальным риском безопасности, исходящим от подобного ПО.

На прошлой неделе ИБ-эксперт Трой Хант (Troy Hunt) обнаружил уязвимость в iOS-приложении для управления электромобилем Nissan Leaf. Ошибки позволяют удаленно включить систему кондиционирования воздуха, получить информацию местоположении и скорости машины, а также данные о состоянии заряда аккумулятора. Эксплуатация уязвимости позволяла разрядить аккумулятор автомобиля.

По мнению 87% опрошенных водителей, производители автомобилей должны нести полную ответственность за кибербезопасность машины, даже если атака произошла из-за уязвимости в стороннем приложении. Как отметил Вайсопал, производители осознают степень риска и призывают не давать стороннему ПО доступа к системе управления автомобилей.

Водителей также беспокоит степень защиты конфиденциальной информации – например, данных о местоположении машины. По мнению Вайсопала, производителям автомобилей стоит как можно скорее ввести строгую политику конфиденциальности для всех сторонних приложений.

По прогнозам специалистов, на разработку полностью защищенных в плане кибербезопасности автомобилей понадобится до 3 лет.

Источник