Угрозы информационной безопасности автоматизированных систем современных автомобилей

Целью данной статьи является отображение реального роста угроз информационной безопасности автоматизированных систем, применяемых в современных автомобилях, в следствии расширения использования новейших технологий в транспортных средствах что в итоге даёт усиление влияния на повседневную жизнедеятельность человека.

Информационная    безопасность,    информационная    система, транспортное средство, программное обеспечение, стратегия безопасности, информационная угроза.

Рост компьютерных атак автомобильных компаний поспособствовал большому всплеску новостей в прошлом году, но они были в значительной степени омрачены безумие СМИ о рисках, связанных с подключенных к интернету автомобилей. Эксперты по безопасности доказали, что злоумышленники могут получить удаленный доступ к компьютерным системам подключенных автомобилей и управлять компонентами автомобиля или похищать личные данные клиентов, собранные на борту автомобиля компьютерными системами. На сегодняшний день, ни одна компьютерная система автомобиля не была захвачена злоумышленниками. Тем не менее, риск очень реален. Риски для автомобильных предприятий становятся все более стойкими и динамичным, и взаимосвязанность информационных систем и транспортных средств только увеличивает влияние этих угроз. Расширение использования современных технологий в транспортных средствах, означает, что компании должны инвестировать значительные средства в процессы безопасности для разработки транспортных средств, которые будут иметь реальную защиту от подобных атак.

Глобальное исследование состояния информационной безопасности показывает, что среди 173 исследованных автомобильных компаний по всему миру, число происшествий, выявленных в 2015 году поднялось на 32% по сравнению с годом ранее. (Мы определяем происшествие, как любой неблагоприятный инцидент, который грозит некоторому аспекту компьютерной безопасности).

Хотя этот рост пробоев информационной безопасности, несомненно, отражает повышенную активность злоумышленников, обнаруженные угрозы могут быть толчком для внедрения предприятиями технологий мониторинга и протоколирования сети. Эти инструменты позволяют автомобильным компаниям обнаруживать больше уязвимостей.

Как показывает исследования, наиболее часто виновниками инцидентов являются сотрудники компаний. Это не означает, что все сотрудники намеренно небрежно или плохо относятся к делу. Все чаще внешние субъекты угроз используют именно социальную инженерию, чтобы украсть личные данные сотрудников с привилегированным доступом к данным и сети, а затем использовать эту информацию.

Однако не все угрозы безопасности исходят от сотрудников. Автомобильные компании все больше беспокоятся об угрозах, которые могут возникнуть от обмена данными по сети с внешними поставщиками услуг, подрядчиками и поставщиками. Они знают, что бизнес-партнеры могут быть слабым звеном, через которое противники могут закрепиться на компьютерной сети организации и долгосрочно похищать бизнес-данные.

Сегодня, большинство транспортных средств содержат десятки компьютеров, которые часто связаны друг с другом и могут передавать информацию внешнему миру беспроводным путём. Сообщалось, что хакеры могут получить удаленный доступ к этим компонентам, чтобы контролировать тормоза, рулевое управление, и даже двигатели что сулит потенциально-смертельным исходом. Более того, некоторые автомобили, в режиме реального времени, автоматически синхронизируются с операционными системами автопроизводителя для обновления встроенного программного обеспечения и мониторинг технического обслуживания. Это широкое распространение взаимосвязанность создала среду, в которой отдельные автомобили, информационные системы, и операционная техника являются более взаимосвязанными и уязвимыми для угроз информационной безопасности.

Риск в том, что многие автомобильные компании, кажется, не понимают всей сложившейся ситуации. На самом деле, 43% опрошенных респондентов говорят, что они уже реализовали стратегию безопасности для сближения информационных, операционных и потребительских технологий, еще 26% говорят, что они разрабатывают подобную систему. Если сперва эти цифры кажутся высокими, то более пристальный взгляд на данные обследования показывает, что многие респонденты вовсе не имеют стратегии безопасности для собственных информационных систем и только 48% из них реально имеют должную стратегию безопасности. Эти результаты показывают, что, в то время как автомобильные компании начинают рассматривать стратегию сближения, они не интегрировали дискретные компоненты собственных систем в целостные рамки, необходимые для полноценной работы подобной системы.

Комплексная стратегия безопасности должна определять конфиденциальные данные, право собственности, и определить ответственность, прежде чем потребительские и эксплуатационные технологии связать с информационными системами. Первые шаги будут идентифицировать наиболее ценные активы организации и определять, кто будет владеть ответственностью за них.

Так как рост случаев нападения на информационные сети продолжает повышаться, то становится ясно, что информационные риски не могут быть полностью устранены. Защитные меры остаются, конечно, важной частью, но они не могут полностью гарантировать, что система не будет атакована и взломана высококвалифицированными специалистами. Следовательно, многим автомобильным компаниям, возможно, потребуется изменить свою стратегию безопасности информационных технологий, процессов и инструментов для обеспечения более эффективной системы выявления и реагирования на риски. Эффективная информационная безопасность будет требовать высокоточных защитных процессов, обученный персонал и средств для обнаружения, анализа и реагирования на современные способы взлома. В то время как хорошо разработанная программа по информационной безопасности не будет полностью устранить риск, он может помочь автомобильным компаниям, лучше управлять угрозами, процессом принятия решений, повысить эффективность в практике устранения угроз собственной безопасности, и создать более устойчивую систему информационной безопасности.

"Экономика и социум" №3(16) 2015