Кибербезопасность в автоиндустрии: новые угрозы и пути решения

Вопреки экономическим трудностям в стране, тема кибербезопасности для автомобильных дилеров становится всё более актуальной. Об этом заявила руководитель Департамента по работе с технологическими партнёрами Kaspersky OS Евгения Пономарёва, на 11-й Конвенции РОАД, прошедшей в Санкт-Петербурге.

Фото: Flickr by Yuri Samoilov, CC BY 2.0

Пономарёва отметила, что рост числа "подключённых" автомобилей, включая китайские модели, привёл к резкому увеличению кибератак. По её словам, с 2018 по 2023 год число кибератак в мире возросло на 225%, и эта тенденция будет продолжаться.

Кибератака на CDK Global и её последствия

Первой крупной кибератакой 2024 года стало нападение на дилерскую сеть CDK Global в Северной Америке. Это была атака с использованием программы-шифровальщика, которая заблокировала ключевые системы и серверы компании. Первоначально злоумышленники требовали выкуп в размере 10 млн долларов, но затем сумма увеличилась до 50 млн долларов. По оценкам экспертов, общая стоимость ущерба от атаки составила более 1 млрд долларов.

Основная причина таких огромных потерь кроется в том, что CDK Global объединяет около 15 000 дилеров в США и Канаде, и все они подключены к единой информационной системе. В результате атаки вся работа этих дилеров была парализована почти на месяц: были остановлены продажи, обслуживание, финансирование и расчёты.

Новые способы кражи автомобилей

Второй случай кибератаки в 2024 году касался логистической системы Dealers Choice Auto Transport. Злоумышленники сумели изменить адреса доставки двух автомобилей класса люкс, что привело к их угону на сумму 600 000 долларов. Несмотря на законность внешних документов, машины так и не были найдены.

Основные цели кибератак

Евгения Пономарёва подчеркнула, что чаще всего атакам подвергаются телематические облачные сервисы, поскольку многие из них находятся в открытом доступе. На втором месте — системы развлечений в автомобилях, которые зачастую не проходят проверку на кибербезопасность. Одним из источников риска могут быть приложения, загружаемые из внешних источников.

Она также обратила внимание на уязвимость компонентов, интегрированных в автомобиль, таких как системы "Эра-Глонасс" или китайская автоэлектроника, которую дилеры устанавливают дополнительно. Эксперт рекомендовала тщательно проверять подобные устройства перед их установкой.

Международные законы о кибербезопасности

В отличие от России, в ряде зарубежных стран уже действует регуляторная база, обязывающая автопроизводителей соблюдать требования по кибербезопасности. Например, в Китае такие законы вступили в силу в августе 2024 года, а в Европе с июня того же года запрещено продавать автомобили, не сертифицированные по кибербезопасности. Некоторые модели уже были сняты с продаж, как, например, Porsche Macan, который вернётся на рынок только после адаптации к новым требованиям.

Что делать дилерам?

Евгения Пономарёва отметила, что хотя кибербезопасность пока не является приоритетом для автодилеров, этот вопрос нельзя оставлять без внимания. В первую очередь дилерам стоит проверять приложения, которые используются их клиентами, и иметь план действий на случай киберинцидентов. Она также рекомендовала резервировать ключевые базы данных, чтобы в случае атаки было возможно восстановить информацию.

Уточнения

Ки́бербезопáсность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности.