Кибербезопасность – этот вопрос становится очень важным для автодилеров

Увеличение количества «подключенных» машин ведет к росту числа кибератак

На прошедшей в Санкт-Петербурге 11-й Конвенции РОАД Евгения Пономарева, руководитель департамента по работе с технологическими партнерами Kaspersky OS, подчеркнула эту проблему. По ее словам, с ростом количества «подключенных» автомобилей, особенно китайских, увеличивается и число кибератак. Чем больше подключенных транспортных средств, тем выше риск взломов. За период с 2018 по 2023 годы количество таких атак в мире выросло на 225%. И, по мнению эксперта, ситуация будет только ухудшаться, пишет tarantas.news.

Первая серьезная кибератака в 2024 году произошла в Северной Америке и была направлена на дилерскую сеть CDK Global, рассказала Евгения Пономарева. В результате атаки шифровальщика были зашифрованы ключевые системы и серверы компании. Злоумышленники сначала требовали выкуп в 10 миллионов долларов, но затем сумма возросла до 50 миллионов. Аналитики оценивают общие потери от атаки — более чем в 1 миллиард долларов. Причина таких значительных убытков кроется в том, что CDK Global обслуживает около 15 000 дилеров в США и Канаде, все они подключены к единой информационной сети. В результате атаки дилерские предприятия оказались парализованными почти на месяц, что привело к остановке систем продаж, обслуживания и финансирования.

Фактически, из работы было выведено 15 000 компаний, добавила Пономарева. В условиях глобализации необходимо быть предельно осторожными».

В первую очередь атакуют телематические «облачные сервисы», так как часть этих систем доступна публично, как в случае с CDK Global, — пояснила Пономарева. — Киберпреступники хорошо научились взламывать корпоративные системы. Вторая наиболее уязвимая область — развлекательные системы автомобилей. Современные машины, особенно китайские, — это гаджеты на колесах. Но приложения, которые в них устанавливаются, часто не проверяются на кибербезопасность. Мы исследовали каршеринговые приложения, и результаты были удручающими. Автомобиль может быть защищен, но одно уязвимое приложение может стать причиной кибератаки.

Эксперт подчеркнула, что существует множество вариантов атак на автомобильные системы, но основная часть взломов происходит через компоненты, такие как системы «Эра-Глонасс». С появлением большого количества китайской автоэлектроники эксперты рекомендуют дилерам проверять, что именно устанавливается на автомобиль, и не доверять слепо дополнительным комплектующим.

В отличие от России, за рубежом активно вводится регуляторная база для автопроизводителей. Например, в Китае с августа 2024 года вступили в силу законы, обязывающие соблюдать требования по кибербезопасности, а в Европе с июня этого года запрещена продажа автомобилей, не сертифицированных по этим стандартам. Некоторые компании уже сняли с продажи модели, не соответствующие новым требованиям. Так, Porsche Macan вернется на рынок только после адаптации к новым нормам.

Ясно, что кибербезопасность для автодилеров сейчас не самая приоритетная задача, но игнорировать ее нельзя, — подытожила Евгения Пономарева. Важно следить за приложениями, которыми пользуются клиенты дилерских центров, проверяя их на уязвимости в первую очередь.