С развитием технологий, появилось такое негативное влияние как кибер-атака. Это вмешательство в работу устройства или системы, влекущее перехват информации или его управления. В данной новости от Портала PRC.TODAY вы узнаете об уязвимости перед кибер-атаками «умных» автомобилей и Интернета вещей.
(Caixin) – Попробуйте взломать Шевроле 57-го года, и вам не повезет. У них даже нет USB-портов.
Но по мере того, как современные автомобили становятся «умнее» и более подключёнными к интернету, они становятся всё более уязвимыми для кибер-атак, говорят эксперты.
В мире, где секс-игрушки шпионят за людьми, а домовладельцы запираются в своих квартирах, когда их входная дверь нуждается в обновлении прошивки, неудивительно, что спешка с «облачными» индустриями открыла ещё один фронт в войне с кражей личных данных.
Но вождение – это дело с высокими ставками, которое включает в себя тонны металла и горючих материалов, движущихся на высоких скоростях. И хотя большинство связанных с безопасностью автомобилей инцидентов связаны с кражей личной информации, эксперты говорят, что хакеры могут в некоторых случаях взять фактический контроль над автомобилем.
Этот вопрос занимал большое место в сознании отраслевых экспертов на Всемирной конференции интеллектуальных автомобилей в этом году, где звучали призывы к ужесточению правил и защите от кибер-атак на подключенные к интернету автомобили.
Автомобили с дистанционным управлением
Отслеживая рост индустрии подключенных автомобилей, количество кибер-атак на автомобили с поддержкой интернета выросло в восемь раз с 2016 по 2019 год, по словам An Hui, заместителя главного инженера государственного китайского Центра развития информационной индустрии. Четыре из пяти нападений в прошлом году были совершены дистанционно.
Тревожно, что две трети отечественных моделей, протестированных командой An в этом году, имели уязвимости проверки личности через свою систему распознавания речи, которые могли позволить хакерам украсть личную информацию. А также войти в заводской режим, который позволял им читать и записывать системные файлы, устанавливать приложения и многое другое.
Подключенные автомобили подвергаются атакам через Wi-Fi, Bluetooth, установленное программное обеспечение и другие каналы, сказал An.
Хакеры могут использовать эти пути, чтобы получить контроль над транспортными средствами, заставить их ускоряться, предотвратить отключение питания автомобилей и разрядить их батареи, хотя такие атаки, по-видимому, редки.
Под угрозой не только отечественные модели. Глава одной из внутренних групп Tencent Holdings Ltd по кибер-безопасности утверждает, что они смогли вмешаться в визуальную систему Tesla Inc., чтобы заставить её врезаться во встречный трафик.
«Усовершенствованная система помощи при вождении Tesla уступает большую часть контроля и принятия решений системе автопилота. Если вы можете взять на себя систему автопилота, это будет гораздо более серьёзная проблема, чем управление автомобилем по сети» – сказал Lu Yiping, директор лаборатории Keen Security Lab компании Tencent.
Уязвимые слои
Датчики, используемые в подключенных транспортных средствах, включая лидар — глаза, которые помогают контролировать дорожные условия и держать безопасное расстояние от других транспортных средств — также уязвимы для кибер-атак, сказал Shan Hongyin, генеральный директор компании по кибер-безопасности Yinji Information Security Technology Co LTD.
Авто-производителям нужно более серьёзно относиться к безопасности подключенных автомобилей, сказал Shan Hongyin, добавив, что очень немногие автомобили были оснащены чипами безопасности. «Необходимо сделать ключевую защиту безопасности со стороны автомобиля, а также дистанционно. Это означает непрерывный мониторинг и оценку безопасности, а не просто брандмауэр внутри автомобиля.»
План развития автомобилей с поддержкой интернета, опубликованный на конференции в четверг, предсказывает, что автомобили с уровнем автоматизации от второго до третьего уровня будут составлять половину всех продаж новых автомобилей к 2025 году и 70% к 2030 году. Второй уровень помогает водителю управлять, разгонять и тормозить, в то время как третий уровень означает, что транспортные средства могут самостоятельно управлять автомобилем в определенных условиях, например на шоссе.
Проект предполагает, что Китай разработает нормативную базу для надзора за технологическими стандартами и квалификацией продукции к 2025 году.
Тяжелая промышленность
Также уязвимым для кибер-атак является промышленный интернет вещей – термин, обозначающий растущее число промышленных устройств, установленных повсюду, от промышленных предприятий до грузовых судов, которые используют датчики для сбора данных из окружающего мира и передачи их в беспроводные сети и из них.
С появлением всё большего количества новых технологий, связанных друг с другом, риск возникновения проблем безопасности будет возрастать, заявила компания Huawei Technologies Co LTD. Председатель Ху Хоукунь заявил об этом на прошлой неделе на отраслевой конференции по технологии 5G.
Ци Сяндун, глава фирмы по кибер-безопасности Qi An Xin Group, сказал, что сетевая безопасность является проблемой номер один для развития промышленного интернета в Китае – и пандемия Covid-19 только усугубила эту проблему.
«Эпидемия усилила степень открытости наших сетей, снесла стены, устранив утомительные процессы проверки и обеспечения безопасности. Когда была стена, всё, что нам нужно было делать, это охранять её. Но теперь (когда всё больше людей работают удаленно) повсюду есть уязвимые места» – сказал он.
Ци Сяндун сказал, что в то время как крупные компании, как правило, имеют представление о проблемах безопасности, небольшие фирмы с меньшим количеством ресурсов были более уязвимы.
«Крупные компании обеспокоены остановкой производства и связанными с этим экономическими потерями. Но они больше обеспокоены тем, что их дизайн продукции, интеллектуальная собственность и производственные данные будут украдены конкурентами».
Малым и средним производственным компаниям «не хватает капитала, специалистов и технологий, а это означает, что проблемы безопасности, с которыми они сталкиваются, будут более серьезными» – сказал он.
Ци Сяндун сказал, что новые проблемы, связанные с кибер-атаками, могут быть решены с помощью динамических систем реагирования на угрозы, которые фактически учатся на атаках для улучшения защиты.
Он сказал, что малые и средние фирмы, которые не имеют ресурсов для создания таких систем, должны доверить их строительство и эксплуатацию профессиональным охранным компаниям.
Новость кибер-безопасности в Китае подготовлена Порталом PRC.TODAY по материалам корреспондентов агентства Caixin – Liu Yukun, Anniek Bao и Flynn Murphy.
Если вам понравилась статья или появились вопросы, оставьте ваш комментарий или обсудите эту статью на форуме.
Понижение рейтинга облигаций может сигнализировать о проблемах для китайского алюминиевого гиганта
Если в современных сигнализациях есть “дыры” в защите, хотя там уж все отработано на максимум, то у умных автомобилей этих дыр несчётное количество. Чем умнее техника, тем больше в ней косяков. И к автомобилям это имеет непосредственное отношение!
В скором времени хакеры будут угонять автомобиль вместе с владельцем, подключаясь непосредственно к механизмам и электронике самого авто! Так что ждем интересные новости из Китая.