Находясь на данном сайте, вы соглашаетесь с тем, что мы используем файлы cookie в соответствии с нашей политикой их использования. Вы всегда можете отключить файлы cookie в настройках вашего браузера.

6+

6+

Беспилот vs кибербезопасность: какие риски и как их преодолеть

5 сентября 2024
Время чтения ~ 6 мин
Головной вагон электропоезда ЭС2Г-113 с системой технического зрения
Головной вагон электропоезда ЭС2Г-113 с системой технического зрения. Источник: РЖД
Арышев Владимир, эксперт по комплексным ИБ-проектам STEP LOGIC
Время чтения ~ 6 мин

Все сегодня видят, что беспилотный транспорт получает все большее распространение. Достаточно взять последние новости в Москве, где пассажиров начали перевозить электропоезд и трамвай с практически полностью беспилотным уровнем автоматизации (УА3 или GoA3 по международному стандарту).

Апробация полностью беспилотных решений на рельсовом транспорте с открытым контуром планируется уже в течение нескольких лет. Однако кроме очевидных положительных аспектов работы беспилота также возникает и новый комплекс угроз кибербезопасности, требующих тщательного анализа и решения.

Владимир Арышев, эксперт по комплексным ИБ-проектам STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам STEP LOGIC

Транспорт представляет собой повышенную опасность для человека, поэтому вопросы безопасности имеют критически важное значение. До недавнего времени практически полный груз ответственности нес человек, управляющий транспортным средством, – водитель или машинист. Сейчас зона ответственности переходит к искусственному интеллекту и информационным системам, которые нуждаются в комплексной защите в каждой точке – в центрах обработки данных, при передаче по каналам связи и непосредственно в транспортном средстве.

Я бы выделил четыре основных риска кибербезопасности беспилотного транспорта:

1.  Уязвимости в программном обеспечении. Современные транспортные средства содержат софт, управляющий различными системами — от навигации до тормозов. Любую уязвимость в коде злоумышленники могут использовать для получения несанкционированного доступа к управлению транспортом.

2️. Вредоносное ПО и сетевые атаки. «Вредоносы» внедряют через обновления программного обеспечения, подключения к незащищенным сетям или физический доступ к транспортному средству. Такой софт может нарушить работу транспортных систем, изменить их поведение или полностью вывести из строя.

3️. Атаки на каналы связи. Беспилотные и дистанционно управляемые транспортные средства используют беспроводные коммуникационные каналы для обмена данными с другим транспортом, инфраструктурой и операторами. Эти каналы связи подвержены различным типам атак, таким как перехват данных (man-in-the-middle), блокировка сигнала (jamming) и подмена данных (spoofing). Например, подмена сигнала GPS может привести к нарушению навигации и созданию аварийной ситуации.

4. Угрозы конфиденциальности. Беспилотные транспортные средства собирают и обрабатывают огромные объемы данных, включая информацию о маршрутах, поведении водителей и пассажиров, а также данные с датчиков окружающей среды. Неправильное хранение или передача этих данных ведут к утечкам конфиденциальной информации, которую злоумышленниками используют для шантажа или других противоправных действий.

Трамвай 71-911ЕМ «Львенок» с системой автоведения уровня (УА3) GoA3 Трамвай 71-911ЕМ «Львенок» с системой автоведения уровня (УА3) GoA3. Источник: Дептранс Москвы

Все это создает существенные угрозы для устойчивости беспилотных систем и их безопасности, однако есть пути нивелирования таких рисков. Также выделил их в формате списка:

1️. Используемое ПО не должно содержать уязвимостей. В этом поможет применение принципов безопасной разработки программного обеспечения, таких как DevSecOps. Этот подход включает в себя интеграцию безопасности на всех этапах разработки — от проектирования до тестирования и эксплуатации. В рамках методологии DevSecOps будут полезны такие инструменты, как композиционный анализ ПО (SCA) для проверки проекта на наличие проблемных зависимостей, статический анализ кода (SAST), который находит уязвимости в исходном коде приложения на ранних этапах жизненного цикла разработки, и динамический анализ (DAST) – обнаруживает уязвимости и слабые места в запущенном приложении методом внедрения ошибок.

2️. Своевременное обновление. Как бы мы успешно не выполняли первый пункт, со временем в любом ПО обнаруживаются новые уязвимости. Для их выявления используют специализированные сканеры, для управления уязвимостями – системы Vulnerability Management. В продуктивной среде для их устранения проводят регулярные обновления и патч-менеджмент. Важно, чтобы производители предоставляли обновления оперативно, а владельцы беспилотного транспорта — своевременно их устанавливали. Это снижает риск эксплуатации уязвимостей злоумышленниками.

3. Защита от атак. Рабочие станции операторов, серверы и, при наличии возможности, непосредственно контроллеры беспроводного транспорта должны быть защищены как от известных атак антивирусным ПО, так и от неизвестных атак (zero-day) при помощи, например, систем Endpoint Detection & Response (EDR). Они предоставляют возможность мониторинга, обнаружения и реагирования на киберугрозы в реальном времени, используя методы поведенческого анализа и машинного обучения. Каналы связи беспроводного транспорта защищают при помощи криптографических средств с современными методами шифрования и аутентификации. Это позволит минимизировать риски перехвата, подмены и блокировки данных.

4. Сегментация сети при помощи межсетевых экранов позволит разделить внутренние сети транспортного средства на отдельные защищенные сегменты и поможет ограничить возможности злоумышленников в случае компрометации одной из систем. Дополнительно использование средств мониторинга сетевой активности (NTA) даст возможность вовремя обнаружить аномалии в трафике, которые могут свидетельствовать о попытке атаки.

5. Регулярное проведение тестов на проникновение (penetration testing) помогает выявить слабые места в системе безопасности беспилотного транспорта. Эти тесты имитируют действия злоумышленников и позволяют оценить степень защищенности транспортного средства и его систем. Важно привлекать к таким тестам как внутренние команды специалистов по безопасности, так и внешних экспертов.

6. Необходимо проводить регулярное обучение персонала и операторов, связанных с управлением и эксплуатацией беспилотного транспорта. Осведомленность о современных киберугрозах и методах защиты поможет минимизировать риски, связанные с человеческим фактором. На рынке сегодня доступны курсы, системы и приложения для повышения грамотности в вопросах кибербезопасности и цифровой гигиены. Наибольшую эффективность показывают системы класса Security Awareness, позволяющие подобрать нужный для конкретной организации обучающий контент, донести его до пользователя в комфортном и доступном виде, а затем проверить полученные навыки при помощи тестовых атак, к примеру, фишинговой рассылкой.

Автор: Владимир Арышев, эксперт по комплексным ИБ-проектам STEP LOGIC

Следите оперативно за новостями рынков подвижного состава в Telegram-канале ROLLINGSTOCK