Автомобільна галузь стикається зі зростаючими кібербезпековими проблемами, адже аналітики попереджають, що технологія «over-the-air» (OTA), яка використовується для оновлення систем у транспортних засобах, підвищує вразливість до кібератак. OTA-технологія забезпечує бездротові оновлення програмного забезпечення, прошивок і даних для інтернет-підключених автомобілів — практика, яку Tesla нормалізувала, починаючи з 2012 року, з оновленнями для Model S. Експерти вказують на ризики для національної безпеки, що виходять за межі конфіденційності даних: зокрема Норвегія, Данія та Британія заявляли про занепокоєння, що іноземні актори можуть потенційно саботувати керування транспортними засобами, тож лунають заклики до посилення регуляторного втручання в секторі.
Джейсон Ван дер Шифф, стипендіат із кібернетики, технологій і безпеки в Australian Strategic Policy Institute, зазначив, що OTA-технологія нині вбудована в значну частину автомобільної галузі. Сіраж Ахмед Шейх, професор із безпеки систем у Суонсі-університеті у Великій Британії, розповів CNBC, що технологію сприймають позитивно як швидку й економічно ефективну альтернативу традиційним методам відкликання. Ґабріель Лім, старший аналітик S. Rajaratnam School of International Studies у Сінгапурі, охарактеризував використання OTA як «унікальну проблему національної безпеки».
Норвезька автобусна компанія Ruter виявляє вразливість системи керування
Наприкінці минулого року норвезька автобусна компанія Ruter провела тести з кібербезпеки на двох автобусах і виявила потенційні ризики в одному транспортному засобі, пов’язані з OTA-технологією. Компанія заявила: «Є доступ до системи керування для акумулятора і системи живлення через мобільну мережу за допомогою румунської SIM-картки. Теоретично, отже, цей автобус може бути зупинено або зроблено непрацездатним виробником». Тести проводили на автобусах, вироблених китайською компанією Yutong.
Велика Британія і Данія запускають розслідування безпеки OTA
Після розслідування Ruter Велика Британія та Данія ініціювали власні перевірки безпеки. Міністерство транспорту Великої Британії підтвердило, що вивчає це питання та тісно співпрацює з Національним центром кібербезпеки країни. Професор Шейх наголосив, що вразливість виходить за межі одного виробника або однієї країни: він зазначив, що впровадження OTA поширюється на морський, залізничний, аерокосмічний, сектор промислового обладнання та робототехніку.
American Enterprise Institute рекомендує перевірки безпеки в травневому звіті
У травні American Enterprise Institute опублікував звіт із попередженням, що захист автомобільного сектору є критично важливим, щоб обмежити можливості іноземних урядів щодо шпигунства. У звіті зазначено: «Щоб захиститися від загроз іноземного шпигунства, США варто розглянути додаткові перевірки безпеки, запровадити обмеження на певні апаратні та програмні компоненти іноземного виробництва в автомобілях і вимагати посилених розкриттів щодо збору даних». Лім підкреслив важливість притягнення до відповідальності компаній і урядів за те, як застосовуються системи OTA, зокрема щодо систем, які «тихо працюють на тлі технологій, якими ми користуємося в повсякденному житті».
FAQ
Яку вразливість у OTA-технології виявила норвезька автобусна компанія Ruter?
Ruter з’ясувала, що один автобус мав доступ до системи керування для акумулятора і системи живлення через мобільну мережу за допомогою румунської SIM-картки, тобто теоретично транспортний засіб міг бути зупинено або зроблено непрацездатним виробником.
Які країни розпочали розслідування після тестів у Норвегії?
Велика Британія та Данія ініціювали власні розслідування безпеки після висновків Ruter, а Міністерство транспорту Великої Британії працює в тісній взаємодії з Національним центром кібербезпеки, щоб дослідити це питання.
Що American Enterprise Institute рекомендував у своєму травневому звіті?
Інститут рекомендував, щоб США розглянули додаткові перевірки безпеки, запровадили обмеження на певні апаратні та програмні компоненти іноземного виробництва в автомобілях і зобов’язали посилити розкриття даних про збір інформації, щоб захиститися від загроз іноземного шпигунства.