Автотранспорт проверят на кибербезопасность

24 ноября. FINMARKET.RU - Минпромторг готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства (ТС). Такое поручение дал министр промышленности и торговли Антон Алиханов 21 октября, пишут "Ведомости".

Центр обнаружения, следует из документов, должен выявлять уязвимости в автомобильном софте, собирать телематические данные о работе программных и аппаратных компонентов, проводить тесты на возможность несанкционированного воздействия на транспорт, выявлять нарушителей угроз безопасности и прорабатывать варианты защиты. Длительность эксперимента составит девять месяцев и будет проводиться на беспилотных грузовиках (ВАТС), электробусах, автомобилях госслужащих и ТС, перевозящих опасные грузы.

Куратором эксперимента выступает Минпромторг при участии Минтранса, ФСБ и ФСТЭК, говорится в документах. Эксперимент будет проходить на базе отраслевого центра компетенций по информационной безопасности в промышленности ФГУП "НПП "Гамма" совместно с ГНЦ РФ ФГУП "НАМИ", АО "Глонасс" и ИБ-вендорами. По завершении тестового периода планируется подготовить перечень нормативных документов и технических актов, требующих поправок, направленных на обеспечение безопасности ТС.

Представитель Минтранса подтвердил "Ведомостям" участие ведомства в эксперименте по формированию Центра обнаружения и уточнил, что в рамках тестирований министерство планирует определить масштаб киберугроз для различного вида ТС. Вопрос безопасности возрастает ежегодно с увеличением количества высокоавтоматизированных автомобилей, отметил представитель Минтранса. Результаты работы такого центра позволят определить дальнейшие шаги для обеспечения безопасности работы автомобилей, формирования дорожной карты киберзащиты пассажирского и грузового транспорта, говорит собеседник.

Эксперимент будет проходить в три этапа, рассказал руководитель направления кибербезопасности ТС АО "Глонасс" Владимир Педанов, сейчас идет подключение выбранных автомобилей к платформе телематики, затем хакеры начнут исследовать автомобили на предмет уязвимостей и того, какие угрозы можно реализовать, после чего будет осуществляться реализация этих угроз и детекция на основе телематических данных с выявленных кибератак. Он подчеркнул, что по итогам не предполагается масштабировать защиту на все типы ТС: для новых автомобилей, которые покупают граждане, услуги VSOC (Vehicle Security Operation Center, или центр операций по кибербезопасности ТС) будут предоставляться только на рыночных условиях.