Киберзащита электромобиля будущего

Как устроена безопасность современного автомобиля

В классической ИТ-инфраструктуре периметр защиты включает серверы, приложения, базы данных и пользовательские устройства. Чуть усложняем: появляются внешние и внутренние серверы системы, конечные хосты, которые работают из корпоративной сети или удалённо. Добавим новый фактор — производство, которое требует защиты.

В автомобильной отрасли архитектура разрастается ещё больше. Здесь отдельной сущностью стоит сам автомобиль со множеством ЭБУ (электронных блоков управления) и CAN-шиной — сетью обмена данными между этими блоками. Она управляет всем: от двигателя до кондиционера. Задача кибербезопасности — фильтровать и ограничивать трафик по CAN-шине, пропуская только «дозволенные» сообщения (разделяем зоны, ставим шлюзы, анализируем аномалии). Например, при обнаружении угрозы через внешний интерфейс (та же USB-флешка) доступ может быть автоматически заблокирован на уровне соответствующего блока или системы.

Защиту тестируем на эмуляторах с цифровыми двойниками автомобилей. На этих стендах проверяются правила и процессы безопасности, чтобы при нажатии «красной кнопки» со стороны SOC система не приводила к остановке автомобиля, а сохраняла его работоспособность и возможность дальнейшего обслуживания.

Сегодня часто наблюдается разрозненность: производство, ИТ и автомобильные системы функционируют как отдельные контуры. Ключевая задача информационной безопасности и SOC — объединить эти сегменты в единую систему мониторинга и реагирования. Это означает, что при поступлении алертов необходимо корректно интерпретировать телеметрию, понимать контекст происходящего и своевременно предпринимать превентивные меры. Этот процесс — реагирование SOC и автоматизация — должен выполняться во взаимодействии с пользователем. Предположим, кто-то попытается взломать машину через зарядную станцию (имитатор зарядки, открытый Wi-Fi или поддельное OTA). Если SOC распознаёт аномалию по телеметрии, мы сразу же блокируем эту зарядку и выводим на экран водителю уведомление «Подключение небезопасно — отключитесь». Так клиент видит, что система следит за безопасностью в реальном времени.

Защищать не компоненты, а экосистему

Когда мы говорим про безопасность автомобиля, мы не можем рассматривать её отдельно от экосистемы, которая включает внешние сервисы, такие как зарядная инфраструктура и мобильные приложения для управления функциями автомобиля.

Поэтому при выстраивании системы безопасности логика классическая: мы защищаем архитектуру и разделяем сети, шифруем каналы связи и используем дополнительные модули авторизации. Взаимодействие между автомобилем и серверной инфраструктурой, как правило, строится на взаимной аутентификации с использованием mTLS. Это позволяет автомобилю «понимать», что он взаимодействует с доверенным сервером, а серверу — подтвердить подлинность конкретного телематического модуля, исключая подключение эмуляторов или неавторизованных устройств.

Контроль выстраивается через требования к безопасности, закреплённые в стандартах, договорах и отраслевых нормах. Кстати, в мировой практике уже сформированы соответствующие подходы. Например, стандарт ISO/SAE 21434:2021 определяет, как выстраивать кибербезопасность автомобильных электронных систем на протяжении всего их жизненного цикла.

В качестве превентивных мер мы можем обеспечить безопасность своего продукта и запретить автомобилю общаться с открытым интернетом, дать строгий перечень — с кем и как он может взаимодействовать. Мы не допускаем, что все зарядки безопасны.

Пентест для автомобиля

Проверка систем безопасности автомобиля по подходам мало отличается от классических IT-систем. Однако тестирование не ограничивается самим автомобилем: он рассматривается как часть всей инфраструктуры. Пожалуй, самый известный пример среди автомобильных инцидентов — кейс 2015 года с Jeep Cherokee. Атакующие через мобильный интернет смогли добраться до блока мультимедиа. Казалось бы — что тут страшного? Ну, музыку включат. Однако через RCE они получили контроль над CAN-шиной и смогли удалённо управлять машиной, например тормозить. Конечно, это происходило не как на игровом джойстике, тем не менее управление машиной было ненадёжным.

Мы используем комплексные меры защиты: внедрены средства безопасности, ведётся непрерывный мониторинг через SOC, а также контролируется безопасность решений поставщиков. Перед внедрением новых компонентов проводится этап R&D, и все обновления проходят обязательное тестирование перед выпуском.

В итоге мы строим систему так, чтобы владелец даже не задумывался о защите — просто пользовался авто, как обычным бытовым гаджетом, и был доволен: запустил, поехал, система сама всё проверила. С технической стороны это Cyber Security Management System — CSMS — платформа, покрывающая мониторинг SOC, управление уязвимостями, тестирование прошивок и патчей. Через неё мы центрально координируем все меры: безопасность компонентов, проверку поставщиков и постоянный аудит состояния машин.

Другая архитектура — иные риски

То, что наша инфраструктура концептуально шире и количество угроз для неё выше, — лишь один аспект кибербезопасности. Помимо этого, от производителей, например, смартфонов нас отличает уровень критичности, поскольку речь идёт о безопасности движения. Если мы сделали телефон и передали его пользователю, основной риск — это, например, утечка конфиденциальных данных. В случае с автомобилем речь уже идёт не только о данных, но и о безопасности водителя, и окружающих, о потенциальном вреде для здоровья. Поэтому мы уделяем значительное внимание проверке и тестированию.

Ещё одна особенность производства автомобилей — это долгий горизонт поддержки. Машина выпускается не на год, а на десятки лет. Здесь обязателен подход Secure by Design (безопасность по проекту) в самом начале. Мы должны гарантировать клиенту, что через 5—10—15 лет автомобиль всё ещё будет безопасным с учётом текущей агрессивной ИТ-среды.

Популярность сети умных электромобилей сегодня создаёт широкую поверхность для атак: больше автомобилей — больше данных и каналов связи. Злоумышленники будут искать уязвимости не просто в машинах, но в зарядной инфраструктуре и сервисах (смартфоны, облака и т. д.).

ИБ-специалистам нужно фокусироваться на защите IoT-сегментов: включать в мониторинг не только автомобиль, но и окружающую инфраструктуру, обмен сообщениями между машинами (V2X) и провайдерами/поставщиками энергии. Большое значение приобретёт Threat Intelligence — обмен данными об угрозах между производителями и операторами зарядок. И конечно, важно ускорять внедрение ИИ-решений для быстрого реагирования на новые сложные сценарии.

Пользователя нужно сопровождать

Сегодня недостаточно просто продать автомобиль — производитель должен сопровождать клиента и обеспечивать безопасную эксплуатацию. Автомобиль не разрабатывается как отдельное устройство по принципу «собрали — и он просто едет». Здесь важен продуктовый подход. В современном электромобиле строк кода больше, чем в смартфоне. Он сразу интегрируется с мобильным приложением и инфраструктурой, например зарядными станциями. Всё это делает жизнь автовладельца удобнее. Например, в процессе эксплуатации он не столкнётся с тем, что не может скачать какое-то видео. В автомобиле есть бортовой компьютер с рядом сервисов, куда пользователь может зайти, скачать видео и воспроизвести его.

Наша задача — предоставить удобную и целостную платформу, чтобы у пользователя не возникало потребности вмешиваться в систему или дорабатывать её самостоятельно. Для этого важно обеспечить набор инструментов, сервисов и мультимедиа, которые делают использование автомобиля комфортным. При этом компания всегда остаётся на связи: обновления поступают «по воздуху» или через дилера, а при любых аномалиях автомобиль уведомляет водителя.

Киберграмотность для автовладельца

Чтобы безопасно пользоваться электромобилем, вовсе не обязательно быть специалистом ИБ. Обновления ПО устанавливаются либо автоматически, либо простым нажатием на уведомление. Антивирус на машину ставить не нужно — автомобильная ОС и приложения уже защищены на уровне системы (встроенные механизмы проверки кода, криптография и т. д.).

Впрочем, несмотря на то что производитель старается сделать безопасность автомобиля встроенной услугой, базовые правила цифровой гигиены для пользователя всё равно важны. Автомобиль сегодня связан с приложением, аккаунтом, зарядной инфраструктурой и внешними сервисами, поэтому полезно знать минимальный набор простых действий для обеспечения информационной защиты.

Быстрые советы владельцу электромобиля:

• Обновляйте ПО сразу: как только выпущен патч, устанавливайте — это главное правило.
• Проверяйте зарядки: пользуйтесь проверенными станциями, избегайте открытых или сомнительных сетей при зарядке авто.
• Не включайте подозрительные USB: встроенные бортовые системы восприимчивы к «вирусам с флешки».
• Доверяйте официальным приложениям: качайте приложения для управления автомобилем только из доверенных магазинов, включайте и используйте двухфакторную аутентификацию.

ИИ и горизонты будущего

Без нейросетей и машинного обучения сегодня никуда. Эти технологии активно используют и злоумышленники, поэтому необходимо адаптироваться и применять их в защите. Однако объём телеметрии, поступающей с автомобиля, невозможно эффективно обрабатывать вручную: для этого не хватит ресурсов, и компания фактически будет работать только на задачи ИБ. Здесь ключевым направлением становится использование ИИ для поведенческого анализа телематики. Это позволяет автоматически выявлять отклонения и потенциальные угрозы без необходимости анализировать каждый отдельный сценарий, например каждую сессию зарядки.

Ещё один важный вектор развития в автомобилестроении — это регуляторика. Подходы компаний различаются. Есть и те, кто стремится быстрее вывести продукт на рынок, ограничиваясь базовыми требованиями. Однако когда речь идёт о безопасности водителя и окружающих, роль регулирования становится критичной. Необходимо встраивать в авто минимальный набор безопасности, который гарантирует его предсказуемое и безопасное поведение.

Важно, чтобы автомобильные компании переходили к продуктовому подходу. Речь уже не о выпуске «железки», как это было в 2000-х — автомобиль произвели и дальше он просто эксплуатируется без существенных изменений. Необходимо выстраивать процессы вокруг всего жизненного цикла продукта, в том числе с точки зрения ИБ: от разработки до эксплуатации и обновлений. Это связано с тем, что атаки на автомобили перестают быть редкими и экзотическими сценариями и становятся постоянным фактором, который необходимо учитывать автопроизводителям.