МОСКВА, 8 фев – РАПСИ. В России более 3 миллионов легковых и грузовых автомобилей находятся в зоне риска внешних кибератак, сообщил директор департамента по работе со специальными потребителями АО «ГЛОНАСС» Вячеслав Иванюк в ходе «Инфофорума-2024».

«Огромное количество платформ управления телематики стоят на наших автомобилях – сигнализация, различные системы наблюдения, они могут не только помогать нам спасаться от взлома, но и могут в случае действий злоумышленника заблокировать автомобиль, отправить его не туда. Подключенных автомобилей, включая грузовые, бегает по дорогам в РФ, по оценке экспертов, до 19 миллионов. Из них точно подключенных к различным платформам не только телематики для, например, мониторинга топлива или местоположения, но и с полной интеграцией с CAN-шиной, а это означает, что можно включить и выключить, узнать, где вы находитесь, сколько пассажиров в автомобиле, кому вы звоните, что слушаете и т.д., и можно отправить все это за рубеж, больше 3 миллионов», – заявил он.

Европейские, японские, американские вендоры могут дистанционно отключить ваш автомобиль, поскольку в автомобиле находится блок управления, который может быть активирован в любой момент доже если он спящий, и вы о нем вообще ничего не знаете. Такие инциденты случаются и становятся уже тенденций.

По словам Иванюка, опасения вызывают устройства крупных зарубежных компаний, которые покинули российский рынок, но оборудование и технологии до сих пор работает и в транспортных компаниях, относящихся к компаниям критической информационной инфраструктуры, и в государственных структурах. По его данным, 44% взлома происходят через такие платформы как автосигнализация, интегрированная с CAN-шиной.

Но главная, по мнению эксперта, угроза даже не в возможности блокировки автомобиля, а в возможности утечки данных.

«"ГЛОНАСС" обращался в соответствующие органы с предложениями ввести контроль по аналогии с Китаем, где запрещено любое использование зарубежных и сим карт и каналов связи и платформ для того, чтобы их исключить на своей территории. В РФ этому аспекту, на наш взгляд, не уделяется должного внимания. Необходимо оперативно закрыть ряд дыр, которые существуют в законодательстве, и позволяют прежде всего компаниям управлять и контролировать каждого из нас, кто установил сигнализацию или платформу телематики, используя в том числе зарубежные движки и тд», – считает Иванюк.  

Как сообщил агентству РАПСИ генеральный директор ООО «Технологии Безопасности Транспорта» Владимир Педанов, увеличение количества кибератак в России в последнее время требует оперативного реагирования со стороны государства.

«Рост числа кибератак в автосфере критический. Для наглядности, за 2018 год было зарегистрировано 26 уникальных уязвимостей (CVE) в то время, как только за 2023 год была зарегистрирована 471 уязвимость различных автомобилей и их компонентов. При этом проблема не только в том, что растёт число уязвимостей и кибератак на автомобили. За рубежом происходит широкое внедрение средств защиты и развитие нормативно-технического регулирования, в то время как мы несколько отстаём от этих трендов. Автомобиль сегодня всё чаще становится не просто подключённым, но и программно-определяемым. Это несёт в себе новые вызовы и угрозы. Нужно оперативно реагировать», – заявил Педанов агентству.