ГЛОНАСС назвал число выявленных с начала года автомобильных киберугроз
По данным компании, за этот период зафиксировано более 300 подобных уязвимостей
МОСКВА, 24 октября. /ТАСС/. Более 300 новых автомобильных киберугроз выявлено во всем мире с начала 2024 года. Об этом ТАСС сообщили в пресс-службе АО "ГЛОНАСС".
"С начала 2024 года зафиксировано более 300 новых различных уязвимостей в автомобильных компонентах, а также в облачной инфраструктуре автопроизводителей и операторов MaaS-решений", - рассказали в компании.
Так, основными направлениями кибератак являются телематические сервисы (43%), которые позволяют удаленно управлять автомобилем и собирать информацию о его работе. Также популярными объектами атак являются система мультимедиа (15%), API-интерфейсы и приложения (13%), которые часто взламывают хакеры для расширения функционала автомобиля. Уязвимы также электронные блоки управления различными системами (9%), мобильные приложения пользователей (9%) и системы бесключевого доступа (7%), с помощью которых злоумышленники могут угнать автомобиль.
"Из свежих тенденций - проявление уязвимостей зарядной инфраструктуры, что может приводить как к утечке данных и хищению средств, так и к уничтожению транспортных средств. Среди основных видов угроз: несанкционированный доступ через блок телематики ко всем блокам автомобиля, перехват управления двигателем, немотивированный запуск подушек безопасности, блокировка подачи топлива и тормозной системы, а также отключение ABS", - рассказали в АО "ГЛОНАСС".
Как отметил директор по проектам автомобильной кибербезопасности АО "ГЛОНАСС" Владимир Педанов, многие автовладельцы даже могут не подозревать, что их автомобили постоянно подключены к сети, получают различные команды в онлайн-режиме или их программное обеспечение удаленно обновляется. "При этом киберугорзы актуальны не только для автовладельцев, но и для автопроизводителей. Перепрошивка блоков управления автомобилем расширяет функционал автомобиля, нарушая бизнес-модели, которые формирует производитель в рамках создания программно-определяемых транспортных средств", - пояснил он.
Для борьбы с кибератаками на транспорте АО "ГЛОНАСС" с партнерами разрабатывает первую в России облачную платформу кибербезопасности подключенных транспортных средств на базе системы "ЭРА-ГЛОНАСС".
"Инфраструктура "ЭРА-ГЛОНАСС" обеспечивает в рамках проекта доверенную среду обмена и обработки информации, а также единую шину информационного взаимодействия между автомобилями и телематическими платформами, передачу этих данных в российской юрисдикции в некорректируемом виде", - рассказали в компании.