Компании Intel, Uber и Aeris, производитель в области IoT, объединили усилия с целью обеспечить продуктивное межотраслевое взаимодействие при разработке и реализации функций безопасности в системах беспилотных автомобилей. Альянс, получивший название Future of Automotive Security Technology Research (FASTR), или «Исследование будущего технологий безопасности в автомобильной отрасли», выпустил официальный манифест, в котором обрисовал свои планы.

Этот манифест призван ускорить развитие только зарождающихся и иногда изолированных друг от друга процессов разработки безопасных беспилотных автомобилей. Участники объединения надеются, что их усилия позволят реализовывать функции безопасности в рамках всего цикла производства таких машин, в который вовлечены различные стороны: автопроизводители, изготовители компонентов, программисты и поставщики облачных услуг.

«Автономные автомобили должны стать одним из самых значительных шагов на пути к большей безопасности вождения с момента появления автомобиля, — говорится в манифесте. — Но беспилотные автомобили и информационная безопасность должны идти рука об руку; степень автономности и степень доверия, в нашем понимании, должны быть равны». В случае FASTR «доверие» — синоним безопасности.

Консорциум FASTR, до этого известный как Automotive Security Review Board (Правление по вопросам безопасности автомобилей), был образован в прошлом году членами — основателями Aeris, Intel и Uber. С тех пор в консорциум вступили Rambus и Karamba Security.

«Мы хотели бы привлечь в наши ряды как можно больше компаний, представляющих различные технологические сферы, актуальные для отрасли беспилотных автомобилей», — заявил Крейг Херст (Craig Hurst), исполнительный директор FASTR и директор по отраслевым альянсам и маркетингу в подразделении транспортных решений в Intel.

«В настоящий момент вся аналитика телеметрических данных главным образом используется для отслеживания работы систем автомобиля и его местоположения. Завтра же обработка данных будет касаться конфиденциальных взаимодействий человека и автомобиля, а также персональных данных (например, это может быть передовая технология мультифакторной аутентификации на основе распознавания лица; анализ данных о присутствующих пассажирах, записей разговоров и речевых команд, истории покупок, местоположения, особенностей вождения; логи коммуникаций по протоколу V2X и т.п.)», — написано в манифесте.

«Если учесть масштаб проблем, с которыми нам предстоит столкнуться, отрасль будет нуждаться в тех, кто сможет посмотреть на эти проблемы с разных сторон», — сказал Херст. В FASTR надеются привлечь в свои ряды ветеранов автоиндустрии, технологических гигантов, представителей стартап-сообщества, исследователей и «белых» хакеров.

По прогнозам Gartner, к концу десятилетия на дорогах появится около 250 млн автомобилей, подключаемых к Сети. К 2035 году объем рынка частично или полностью беспилотных автомобилей достигнет $77 млн, считают в Boston Consulting Group.

«В современных автомобилях используется уже более 100 млн строк программного кода и 100 электронных блоков управления. Можно только представить себе, какое количество уязвимостей нулевого дня и эксплойтов появится через пару лет, — заметил Херст. — Это подтверждает наше мнение о том, что надежная защита, реализованная в рамках всего производственного цикла, необходима для каждого аспекта экосистемы беспилотных автомобилей».

Основными требованиями к разработке беспилотного автомобиля являются уверенность в используемых данных, целостность и обеспечение доступности систем беспилотного автомобиля, говорится в манифесте. Разрабатывать средства безопасности — не новая задача, согласился Херст, и для ее выполнения требуются аналогичные традиционным подходы: моделирование угроз, выявление уязвимостей, построение архитектуры безопасности, доверие к поставщикам в рамках всей цепочки поставок и защита от кибератак на всех уровнях безопасности автомобиля.

FASTR борется за внимание игроков отрасли с другими консорциумами в области безопасности умных автомобилей и полуавтономных машин. Среди подобных — Центр обмена и аналитики данных автомобилей (Automotive Information Sharing and Analysis Center), ратующий за применение лучших практических рекомендаций в области кибербезопасности, а также объединения вроде I Am The Cavalry — НКО, чьей целью является повышение осведомленности о проблемах кибербезопасности в автоиндустрии.

«Как говорится, одна голова — хорошо, а две — лучше, — отметил Джейсон Хэддикс (Jason Haddix), глава по безопасности в Bugcrowd. — Чем больше участников автоиндустрии вовлечено в решение проблем кибербезопасности, тем значительнее будет эффект. Всеобщая заинтересованность в конечном итоге побудит регуляторов представить адекватные нормативы, направленные на защиту пользователей».

Хэддикс считает, что сегодня информационная безопасность автомобилей в большинстве случаев обсуждается за закрытыми дверями. «Кибербезопасность автомобильной промышленности будто бы тайна, в основном из-за того, что любая уязвимость в этой сфере может стать угрозой человеческим жизням, — сказал эксперт. — Автомобильная промышленность пока не наладила продуктивные отношения с экспертами по кибербезопасности. Но это пока».

Категории: Главное, Кибероборона