Блог Cisco в России и СНГ
Share

Информационная безопасность современного автомобиля


March 15, 2015


CIO крупной металлургической компании в приподнятом настроении вышел из лифта и направился к своей Audi Q7, стоящей в дальнем углу подземного корпоративного паркинга. Сев за руль и нажав кнопку Start, он с удовольствием прислушался к медленному нарастанию  урчащего звука мотора, выдающего в железном коне чистокровную породу. Вырулив в лучах заходящего солнца на Кутузовский проспект, наш CIO втопил педаль газа в пол и меньше чем за 10 секунд стрелка спидометра проскочила отметку в 100 км/час, а еще через некоторое время стрелка прочно обосновалась на отметке в 150 км/час. Ни сигнализация эвакуируемых машин, ни шум дорожных работ не отвлекали CIO от предвкушения наступающего вечера – в компании своей любимой, с бокалом виски в руке, смотря на горящие в камине поленья… Но мечтам не суждено было сбыться. Audi Q7 внезапно и самопроизвольно стал набирать скорость. CIO попытался тормозить, но соответствующая педаль перестала реагировать на нажатия… Перед глазами CIO стали проноситься яркие события прошлой жизни, которые прервал страшный удар в ряд бетонных тумб, защищающих Триумфальную арку…

Вот примерно так я хотел начать статью для одного из российских ИТ-изданий, посвятив ее теме информационной безопасности современного автомобиля. Так сложилось, что автомобиль по своей начинке мало чем отличается от корпоративной сети – в нем есть сеть, есть компьютеры (их роль выполняют контроллеры ECU, управляющие различными функциями автомобиля, – стеклоподъемники, датчики температуры, давление в шинах, ABS, мультимедиа, контроль слепых зон и т.п.), есть выход в Интернет, есть свои хранилища данных… И вот только безопасности почему-то в автомобилях нет. Мне хотелось показать, что CIO, который много думает о правильности построения и защиты своей сети, почему-то не задумывается о том, как построена и защищена сеть его автомобиля 🙁 А ведь взлом автомобиля может обойтись гораздо дороже, чем взлом сети. Для конкретного человека, конечно. Но статью мою не взяли 🙁

Поэтому я просто решил выложить свою презентацию, которую я читал в пятницу на конференции Connected Cars в Москве. Это первое мероприятие такого плана в России, которое было посвящено информатизации современного автомобиля. Про безопасность я был единственным докладчиком и как показало мое общение с некоторыми участниками, многие просто не задумывались о таком аспекте безопасности железного коня. Обычно все концентрируются на безопасности в контексте safety, игнорируя security. Это может привести к печальным последствиям.

Но зато оказалось, что в России есть свои разработчики, которые делают системы для автоматизации различных функций автомобиля. И хотя их на конференции было немного, я увидел неподдельный интерес к озвученной мной теме. Это было совершенно новый для меня опыт. Первоначально зайдя в зал, я был огорчен, увидев всего около 20 человек (это при том, что за день до этого, на конференции по Интернету вещей, тот же зал был заполнен под завязку – в нем сидело около 100 человек). Но зато потом, треть участников подошла ко мне не с праздным интересом или благодарностью за выступление, а с конкретными деловыми предложениями. Так что соотношение слушателей и последующих лидов на этом мероприятии оказалось выше, чем днем ранее (там на 100 слушателей контактов было всего 1-2).

Информационная безопасность современного автомобиля from Alexey Lukatsky

Необходимо отметить, что для компании Cisco тема “подключенного” автомобиля (connected cars) не чужда. Мы достаточно давно занимается различными проектами, связанными с Интернетом вещей. Среди таких индустриальных решений есть и целый блок, связанный с транспортом (Cisco Connected Transportation). Интерес Cisco понятен – современная транспортная инфраструктура просто напичкана сетевыми технологиями, позволяющими обмениваться информацией между автомобилями, между автомобилями и дорожной инфраструктурой, в центрах управления. В конце концов внутри автомобиля тоже существует сеть, по которой передаются данные от различных подсистем, а также присутствует и коммуникационная составляющая, которая позволяет передавать/принимать данные в/из Интернет – навигационные карты, мультимедиа-контент, сообщения о заторах и авариях и т.п. А где есть сеть, там всегда есть Cisco, которая не только может предложить немало технологий для построения “умной” дорожной инфраструктуры, но и реально участвует в различных проектах. Например, в Гамбурге, в Милане, Чикаго, Барселоне, Австрии и, конечно же, Ницце. Помимо построения транспортной инфраструктуры умных городов, мы занимается информатизацией и самих автомобилей. У нас есть для этого соответствующие знания и технологии.

Но этим активность Cisco не ограничивается. Как лидер в области сетевой безопасности мы не можем остаться в стороне от такой непростой темы, как информационная безопасность автомобиля. Ведь до 90% инноваций современного транспортного средства связаны с его программной начинкой, которая реализует весь свой функционал через внутреннюю сеть автомобиля. А внутренняя сеть и программное обеспечение автомобиля – это интересная мишень для злоумышленников, которые уже не первый год пытаются, и небезуспешно, получить несанкционированный доступ к внутренностям личного или коммерческого транспорта. Задача Cisco – предотвратить такие возможности. У нас есть для этого опыт, знания, технологии, готовые решения и услуги наших инженеров и консультантов, которые готовы помочь автопроизводителям и создаваемой вокруг них экосистеме партнеров (например, AT&T) делать свои решения более надежными и более защищенными. Неслучайно Cisco является одним из спонсоров конференции ESCAR, посвященной вопросам информационной безопасности автомобилей.

До недавнего времени тема подключенных к Интернету вещей автомобилей и их информационной безопасности на постсоветском пространстве почти не рассматривалась. Тем отраднее, что в Москве впервые прошла конференция Connected Cars, на которой были подняты эти вопросы, и нам не только довелось донести до участников мероприятия наши взгляды и подходы в области информационной безопасности автомобиля, но и получить положительную обратную связь, что даем нам право надеяться, что эта тема найдет своего потребителя и в России и странах СНГ.

Tags:
Оставить комментарий