В наши дни хакерам ничего не стоит дистанционно взломать компьютерную систему «умного» автомобиля, достаточно вспомнить уязвимости в 3G-модуле Jeep Cherokee и брелоках Subaru, или проблемы в коде электронных ключей BMW, Mercedes и Audi. От подобных багов не застрахованы даже самые крупные автопроизводители. Это означает, что предприятия все еще не справляются с важнейшими проблемами IoT, включая потребность в большей гибкости и усиленной защите.
Большинство производителей «умных» авто не сотрудничают с независимыми специалистами, что подвергает владельцев смарткаров риску. Однако новые разработки и исследования в этой сфере проводятся каждый день, что в перспективе может сделать умные автомобили более защищенными от взломов. Именно об этом пойдет речь на конференции Connected Car Summit, где свои доклады представят специалисты Cisco и «ИнЧип».
Борис Кривошеин и Игорь Соколов из компании «ИнЧип» расскажут о точках проникновения в сеть интеллектуальных транспортных систем, а также рассмотрят методы защиты от подобных взломов. Так, для повышения уровня безопасности в первую очередь необходимо защищать уязвимые места «начинки» смарткара. Инженерный центр проектирования и разработки электронной аппаратуры «ИнЧип» предлагает ядро защиты – аппаратное решение на базе конфигурируемой архитектуры «СИМВОЛЛ».
Система предотвращает кибератаки (исключает обход защиты и противодействует DoS-атакам) и защищает беспроводные интерфейсы машины от взлома. Модуль на аппаратном уровне защищает периметр бортовой сети и разделяет ее на подсети, чтобы контролировать передаваемые сообщения.
Другое решение предлагает Cisco совместно с Jasper Control Center 7.0.
Об особенностях работы решения расскажет Леонид Денисов, менеджер по работе со стратегическими клиентами в Cisco Jasper. Так, центр управления Jasper в релизе 7.0 предоставляет аналитику использования сети, благодаря чему угрозы могут быть своевременно обнаружены. Автоматические оповещения направляются автопроизводителю различными способами, в первую очередь через Push API (необходимо использовать Advanced Control Center Jasper).
Но самое главное – наблюдение и аналитика за парком подключенных автомобилей. Это позволяет своевременно замечать и блокировать появляющиеся угрозы. Jasper CC 7.0 предоставляет несколько уровней интегрированной безопасности для управления транспортными средствами, в первую очередь продукт Threat Protection & Smart Security на основе Cisco Umbrella DNS Protection, нацеленный на автопроизводителей.
TPSS предоставляет специфическое для IoT исправление, защищающее от атак с помощью вредоносного кода и фишинга, и решает проблемы, с которыми сейчас сталкиваются компании в области IoT:
- многоуровневая защита: закрытые группы пользователей, двухфакторная аутентификация, «белые списки». Позволяет выявлять и решать известные проблемы;
- расширенная аналитика: новые отчеты об исторических тенденциях поведения и использования устройств позволяют пользователям предпринимать действия в отношении проблем, которые влияют на производительность, затраты и безопасность;
- управление устройствами IoT через сотовые сети, сети NB-IoT и LTE-M, чтобы обеспечить большое число сценариев их использования.