Стратегический шаг: в России создадут Центр обнаружения компьютерных атак на транспорт

Прямая польза для граждан

Эксперимент продлится 9 месяцев и охватит беспилотные грузовики, электробусы, машины госслужб и транспорт с опасными грузами. Курируют проект Минпромторг, Минтранс, ФСБ и ФСТЭК. Итоги эксперимента помогут создать нормативные документы для повышения кибербезопасности транспорта.

Событие имеет высокую значимость для всей российской автотранспортной отрасли, включая коммерческий, государственный и личный транспорт, оснащённый цифровыми системами. В условиях растущей цифровизации, внедрения IoT-решений и подключённых систем, кибербезопасность становится критически важной. Создание Центра является шагом к укреплению технологического суверенитета и безопасности транспортной инфраструктуры страны.

Реализация проекта принесёт прямую пользу гражданам, снижая риски взлома автомобилей, утечки личных данных и сбоев в работе сервисов, таких как навигация и телематика. Для России это означает повышение устойчивости транспортной инфраструктуры и снижение зависимости от иностранных решений в области киберзащиты. В случае коммерческой масштабируемости разработанных российских решений появляется потенциал для экспорта компетенций в сфере транспортной кибербезопасности.

Толчок для разработки нормативной базы

Внутри страны перспективы развития включают масштабирование подхода: возможно создание аналогичных центров для других видов транспорта, включая железнодорожный и городской общественный. Эксперимент также послужит толчком для разработки нормативной базы, устанавливающей обязательные требования и стандарты киберзащиты для автосистем. Это стимулирует формирование рынка специализированных услуг (аудит, тестирование, сертификация, реагирование на инциденты) и ускорит безопасное внедрение технологий «умного» транспорта и автономного вождения.

«В большинстве случаев злоумышленники могут лишь манипулировать второстепенными функциями — открывать окна, регулировать климат-контроль или включать аудиосистему. Либо требовать с владельца деньги за прекращение несанкционированного воздействия на его автомобиль».

Глеб Ваннер

старший инженер и руководитель технического отдела компании «Электромэн»

Проект имеет экспортный потенциал, особенно если в его рамках будет разработана отечественная платформа или компоненты, соответствующие высоким стандартам безопасности транспортных систем. Такие решения могут быть востребованы странами-партнёрами, включая СНГ и государства БРИКС. Успех на международном уровне будет зависеть от сертификации, соответствия международным стандартам (например, серии ISO/IEC 27000, SAE) и возможности интеграции с существующими автомобильными телематическими системами.

Создание «цифрового» транспортного фона

Проблема защиты транспортных систем от киберугроз не нова. Так, в 2021 году был утвержден международный стандарт ISO/SAE 21434 «Дорожные транспортные средства – Инженерия кибербезопасности» – глобальный ориентир для автопроизводителей и цепочек поставок.   Стандарт охватывает все типы транспортных средств, их компоненты, системы, программное обеспечение и сервисы. Среди требований стандарта: риск-ориентированный подход, управление уязвимостями, создание системы управления КБ (CSMS), документирование ролей и обязанностей. С июля 2024 года он стал обязательной основой для управления кибербезопасностью в автомобильной промышленности.

Проблемой рисков в автотехнике активно занимаются и в академической среде. Так, в 2023 году в журнале International Journal of Open Information Technologies вышла статья про разработку модели угроз кибербезопасности электронных блоков управления автомобилями. В их числе угрозы с использованием облачных технологий, угрозы, связанные с нарушением безопасности сети, с проблемами средств защиты или их отсутствия, с физическим доступом и т.д. В числе рекомендаций по минимизации угроз – правильное использование паролей для доступа к автомобильной системе, использование антивирусных программ, обновление паролей  Wi-Fi и Bluetooth, установка системы распознавания лиц, ограничение доступа к автомобильному приложению через Wi-Fi и Bluetooth, установка обновлений и патчей системы и т.д.

Системный подход к надёжной защите

Пилотный запуск Центра по кибербезопасности автотранспорта станет своевременным и стратегическим шагом, отражающим активную цифровую трансформацию транспортной отрасли и рост сопутствующих угроз. Это решение сигнализирует о системном подходе государства к надёжной защите всей транспортной инфраструктуры.

Прогноз до 2030 года включает несколько этапов: к 2026 году ожидается полноценный запуск и массовое подключение коммерческих и муниципальных автопарков к сервисам центра. К 2028 году планируется расширение программы на другие виды транспорта (железнодорожный, водный, авиационный) с последующей стандартизацией требований к их кибербезопасности. К 2030 году предполагается формирование зрелого отечественного рынка услуг по защите транспортных систем, имеющего потенциал для экспорта решений в страны СНГ и БРИКС.