21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с докладами о защите смарткаров на конференции Connected Car Summit.

В наши дни хакерам ничего не стоит дистанционно взломать компьютерную систему «умного» автомобиля, достаточно вспомнить уязвимости в 3G-модуле Jeep Cherokee и брелоках Subaru, или проблемы в коде электронных ключей BMW, Mercedes и Audi. От подобных багов не застрахованы даже самые крупные автопроизводители. Это означает, что предприятия все еще не справляются с важнейшими проблемами IoT, включая потребность в большей гибкости и усиленной защите.

Большинство производителей «умных» авто не сотрудничают с независимыми специалистами, что подвергает владельцев смарткаров риску. Однако новые разработки и исследования в этой сфере проводятся каждый день, что в перспективе может сделать умные автомобили более защищенными от взломов. Именно об этом пойдет речь на конференции Connected Car Summit, где свои доклады представят специалисты Cisco и «ИнЧип».

Борис Кривошеин и Игорь Соколов из компании «ИнЧип» расскажут о точках проникновения в сеть интеллектуальных транспортных систем, а также рассмотрят методы защиты от подобных взломов. Так, для повышения уровня безопасности в первую очередь необходимо защищать уязвимые места «начинки» смарткара. Инженерный центр проектирования и разработки электронной аппаратуры «ИнЧип» предлагает ядро защиты –  аппаратное решение на базе конфигурируемой архитектуры «СИМВОЛЛ».

Система предотвращает кибератаки (исключает обход защиты и противодействует DoS-атакам) и защищает беспроводные интерфейсы машины от взлома. Модуль на аппаратном уровне защищает периметр бортовой сети и разделяет ее на подсети, чтобы контролировать передаваемые сообщения.

Другое решение предлагает Cisco совместно с Jasper Control Center 7.0.

Об особенностях работы решения расскажет Леонид Денисов, менеджер по работе со стратегическими клиентами в Cisco Jasper. Так, центр управления Jasper в релизе 7.0 предоставляет аналитику использования сети, благодаря чему угрозы могут быть своевременно обнаружены. Автоматические оповещения направляются автопроизводителю различными способами, в первую очередь через Push API (необходимо использовать Advanced Control Center Jasper).

Но самое главное – наблюдение и аналитика за парком подключенных автомобилей. Это позволяет своевременно замечать и блокировать появляющиеся угрозы. Jasper CC 7.0 предоставляет несколько уровней интегрированной безопасности для управления транспортными средствами, в первую очередь продукт Threat Protection & Smart Security на основе Cisco Umbrella DNS Protection, нацеленный на автопроизводителей.

TPSS предоставляет специфическое для IoT исправление, защищающее от атак с помощью вредоносного кода и фишинга, и решает проблемы, с которыми сейчас сталкиваются компании в области IoT:

  • многоуровневая защита: закрытые группы пользователей, двухфакторная аутентификация, «белые списки». Позволяет выявлять и решать известные проблемы;
  • расширенная аналитика: новые отчеты об исторических тенденциях поведения и использования устройств позволяют пользователям предпринимать действия в отношении проблем, которые влияют на производительность, затраты и безопасность;
  • управление устройствами IoT через сотовые сети, сети NB-IoT и LTE-M, чтобы обеспечить большое число сценариев их использования.

3 комментария

  1. john_

    20.11.2017 at 06:25

    Интересный должен быть доклад

  2. rapedbyflash

    21.11.2017 at 10:03

    Не сотрудничает с независимыми специалистами — баг нашёл редактор хакера. Ибо зависимые специалисты взломом не занимаются.

  3. rapedbyflash

    21.11.2017 at 10:08

    Забыл добавить. Не занимаясь взломами, навязывают кучу сервисов с кучей авторизации и вот ты под дождём ждешь смс около Авто, прикладывая к двери чип, вшитый в ягодицу. И ты счастлив, ведь столько денег, медвежья услуга, стоить не может.

Оставить мнение