Специалисты по автомобильной кибербезопасности утверждают, автомобильные технологии, такие как Wi-Fi, Bluetooth, системы автономного управления и телематическое оборудование, открыты для взлома, в то время, как автопроизводители и поставщики уделяют недостаточно внимания предотвращению возможных электронных атак.
Отчет, основанный на опросе 593 IT-специалистов и инженеров, работающих в автомобильной промышленности, выявил ряд серьезных проблем.
Среди них:
62 процента IT-специалистов и инженеров считает, что атака на продукты их компании вероятна уже в следующем году.
52 процента говорит, что знают о потенциальном вреде для водителей или транспортных средств из-за "небезопасных автомобильных технологий".
62 процента заявляет, что их компания не обладает достаточными навыками кибербезопасности при разработке продуктов.
В компаниях, принявших участие в исследовании, в программах, связанных с кибербезопасностью, работает в среднем только девять штатных сотрудников, а 30 процентов респондентов заявило, что в их компании нет ни программы, ни команды по кибербезопасности.
Продукты, которые опрошенные считают наиболее вероятными для взлома:
RF-системы, такие как Wi-Fi и Bluetooth (больше всего подвержены риску по мнению 63 процента специалистов).
Телематические системы, которые регистрируют данные о скорости и местоположении (больше всего подвержены риску по мнению 60 процентов опрошенных).
Системы автономного вождения и транспортные средства (больше всего подвержены риску по мнению 58 процентов участников исследования).
Отчет составлен калифорнийской компанией-разработчиком программного обеспечения Synopsys и SAE International (Обществом инженеров автомобильной промышленности), базирующейся в США организацией по разработке стандартов.
Опрошенные в ходе исследования сотрудники говорят, что наиболее существенными причинами наличия уязвимостей программного обеспечения является отсутствие понимания проблемы руководством компаний и давление, оказываемое на них, чтобы заставить уложиться в сроки разработок. Около 69 процентов респондентов заявили, что не могут выразить свою обеспокоенность старшим сотрудникам своих компаний.
А авторы доклада "главным виновником" называют "сложную и разрозненную цепочку поставок в автомобильной промышленности", ибо в большинстве компаний-поставщиков нет авторитетной команды по кибербезопасности.
Читайте также
Комментируя отчет, Майк Хоус, исполнительный директор Общества автопроизводителей и трейдеров, назвал кибербезопасность "приоритетом для автомобильной промышленности" и сказал, что автопроизводители "вкладывают значительные средства в новые функции, помогающие обеспечивать безопасность автомобилей".
И добавил, отрасль «тесно сотрудничает с государственными органами и службами безопасности и разрабатывает новые стандарты, которые помогут инженерам-разработчикам транспортных средств разработать меры по обеспечению устойчивости к кибератакам нынешних и будущих поколений подключенных автомобилей».
Анатолий Гребенюк