Кибератаки на автомобили становятся все опаснее: Израиль усиливает меры защиты, но с опозданием

Шесть недель спустя после кибератаки, парализовавшей производство автомобилей Jaguar Land Rover, компания возобновила работу своих заводов. Это была одна из самых серьезных атак в истории автомобильной индустрии, нанесшая бренду ущерб примерно в 300 миллионов фунтов стерлингов.

Если раньше главной угрозой считалась возможность взлома и удаленного управления автомобилем, то теперь злоумышленники находят новые способы нанести вред производителям и владельцам.

Киберпреступления доходят до улиц Израиля

По ночам по всей стране происходят десятки мелких кибератак на автомобили. Одна из самых распространенных схем — незаконное клонирование электронных ключей, что позволяет угонщикам вскрывать и похищать машины.

Недавно в Израиле хакеры взломали информационные системы компании «Самелет», официального импортера Subaru, Fiat, Jeep, Leapmotor и других брендов. Клиенты компании получили угрожающие SMS, якобы от имени ХАМАС.

В компании заявили, что это был локальный инцидент, не связанный с утечкой личных данных, и что операционные системы не пострадали. После обнаружения атаки доступ к сети был немедленно заблокирован.

Новые правила минтранса: впервые — требования по кибербезопасности

Министерство транспорта Израиля представило проект поправок к Правилам дорожного движения, которые впервые вводят обязательные стандарты по киберзащите автомобилей.

Эти нормы, основанные на европейской системе сертификации, будут распространяться на официальных импортеров автомобилей и их авторизованные сервисные центры.

Документ требует от импортеров:

• создать инфраструктуру управления киберрисками, включая их собственные IT-системы и сети сервисов;
• ежегодно представлять в Минтранс отчет по управлению кибербезопасностью;
• назначать в мастерских специалистов по кибербезопасности;
• контролировать установку внешнего оборудования (например, мультимедиа или GPS), чтобы оно не подключалось напрямую к системам автомобиля.

Проблема: новые правила охватывают не всех

При этом регуляция имеет серьезное ограничение — она распространяется только на автомобили с европейским стандартом сертификации (около 96% рынка) и только на официальных импортеров.

Это значит, что параллельный импорт, американские и канадские стандарты, а также независимые мастерские, работающие с лицензией минтранса, остаются вне регулирования.

В министерстве объясняют это желанием «сбалансировать киберзащиту и недопущение чрезмерного давления на рынок и потребителей».

Эксперты: Израилю нужна активная система защиты

Глава компании Upstream Security Йоав Леви считает, что Израиль должен действовать проактивно: «Государство обязано следить за кибератаками на автомобили так же, как за атаками на критическую инфраструктуру — собирать данные, анализировать угрозы и укреплять защиту при необходимости».

По его словам, нынешний проект недостаточно учитывает защиту данных, собираемых автомобилями, и не регулирует передачу информации производителям и третьим сторонам.

«Можно атаковать и автобусы — например, компании „Эгед“ или „Дан“. Ущерб может быть огромным. При этом европейская регуляция не распространяется на сельхозтехнику, где скоро появятся беспилотные тракторы», — добавил Леви.

По словам Рои Фридмана, генерального директора C2A Security, импортерам нужно воспринимать киберзащиту как часть безопасности и надежности автомобиля: «Если обнаружена уязвимость в определенной модели, компания обязана понимать, как и когда она ее устранит».

Он подчеркивает, что государство должно действовать на опережение: «Ждать отчетов и инцидентов — слишком поздно. Израиль обязан уметь распознавать угрозы и предотвращать атаки до их начала».

Машины становятся компьютерами на колесах

Современные автомобили уже нельзя назвать просто механическими устройствами. Это «компьютеры на колесах», постоянно подключенные к сетям и облачным сервисам.

Кибератаки на них могут привести не только к угону или поломке, но и к утечке личных данных, которые преступники могут использовать для шантажa или мошенничества, а также для шпионажа в интересах иностранных государств, таких как Китай.

Недавно ЦАХАЛ запретил парковку китайских автомобилей рядом с военными объектами, после того как армия сама закупила машины китайского производства. В новом тендере армия отдала предпочтение Skoda, Kia и Opel, отказавшись от закупки китайских моделей.

По материалам TheMarker, «Детали», Ю.Л. Фото: Моти Мильрод