Проект

В России проведут пилотный проект в области автомобильной кибербезопасности

Заказчики: ГЛОНАСС АО

Москва; Информационные технологии



Дата проекта: 2025/01 — 2025/07

АО «ГЛОНАСС» совместно с подведомственными Минпромторгу ФГУП «НАМИ» и «Гамма» при поддержке Минпромторга и Минтранса готовят проведение пилотного проекта в области автокибербеза. Об этом 27 ноября на круглом столе комитета Госдумы по информполитике, ИТ и связи сообщил гендиректор АО «ГЛОНАСС» Алексей Райкевич.

По его словам, старт «пилота» запланирован на середину января 2025 года. Инфраструктурно уже всё готово для его проведения.

«
В рамках «пилота» мы хотим подсветить уязвимости современных автомобилей и показать современные механизмы, которые, в общем-то, уже обкатанные и продемонстрировали свою эффективность у нас во внутренних тестовых режимах выявления и борьбы с киберугрозами, — пояснил Алексей Райкевич.
»

Начало пилотного проекта запланировано на середину января 2025 года

Стартовав в январе, такой «пилот» будет готовиться в течение трёх месяцев — речь о подключении транспортных средств, а следующие четыре месяца будет демонстрация работы так называемого VSOC (Vehicle Security Operations Center), центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства.Рынок IIoT в РФ: рост или тупик?

Современный автомобиль — это по сути компьютер на колёсах, который требует защиты от киберугроз, особенно в контексте появления высокоавтоматизированных и беспилотных транспортных средств. Кроме того, на российский рынок поступает много импортных транспортных средств, где присутствует телематический блок, в котором установлен профиль сети связи иностранного оператора.

Отсюда возникает проблема бесконтрольной трансграничной передачи данных: «Каких и в каком объёме — непонятно». Очевидно, что сегодня довольно легко передавать геопозицию транспортных средств, и также автомобили оснащены видеокамерами. Всё это несёт в себе угрозы информационной безопасности, пояснил предпосылки пилотного проекта Алексей Райкевич.

Параллельно с проведением пилотного проекта АО «ГЛОНАСС» с указанными министерствами планирует заниматься проработки нормативной базы в этой области.

По информации TAdviser, к проекту также имеет отношение «Лаборатория Касперского»: компания участвует в рабочей группе по обсуждению этого проекта. Впрочем, в «Лаборатория Касперского» на данный момент эту тему не комментируют. Однако ранее, в середине 2023 года, «НАМИ» сообщал, что совместно с АО «ГЛОНАСС» и «Лабораторией Касперского» занимается разработкой облачной платформы по ИБ подключенных к системе геопозиционирования транспортных средств.

Реализация платформы на тот момент предполагала запуск государственного VSOC, который позволил бы оперативно уведомлять об атаках, предоставлять информацию для реагирования на инциденты в масштабах организаций, автопроизводителей и страны в целом. И в составе VSOC планировалось использовать решение SIEM от «Лаборатории Касперского».

Присутствовавший на круглом столе в Госдуме 27 ноября замминистра промышленности Василий Шпак также отметил возросшие угрозы, связанные с компьютеризацией транспортных средств. К примеру, сейчас транспортные средства собирают большие объёмы данных, но не всегда понятно, что с этими данными происходит, куда ни утекают, где хранятся, как обрабатываются, и что конкретно могут собрать зарубежные «коллеги»: «А потом мы удивляемся, какие подробные карты с фото в 3D можно прокрутить в Google или ещё где-то».