3 Августа, 2018

Как защитить автопарк от кибер-преступников?

Panda Security в России и СНГ
Первые подключенные к Интернету автомобили стали появляться в середине 90-х наряду с развитием первых коммерческих мобильных сетей. Начнем с того, что у них были очень простые функции, такие как прямое голосовое соединение с экстренными службами. Позже была добавлена одна из ключевых функций: GPS-трекинг для обмена информацией о точном местоположении автомобиля.

В наши дни такие авто очень сильно распространены. По оценкам Statista к 2020 году будет порядка 83 миллионов подключенных автомобилей. Несмотря на то, что все больше личных автотранспортных средств имеют разного рода встроенные онлайн-технологии, именно предприятия и их корпоративные автопарки получат максимальные преимущества от этих технологий благодаря телематическим данным, передаваемым по диагностическим портам OBD в автомобилях.

Направления атаки: от портов OBD до платформ управления.
OBD-порты изначально были разработаны для диагностических целей, но в наши дни они предоставляют все виды данных, от местоположения автомобиля до параметров вождения (скорость, ускорение и пр.), весу и типу груза, а также состоянию механических компонентов автомобиля. Используя сотовые сети и SIM-карту, эти данные, как правило, отправляются в централизованную платформу, с которой с помощью определенного интерфейса работает менеджер автопарка компании. Таким образом, менеджер контролирует местоположение машины в реальном времени, его статус и статус груза, его маршрут.  Это означает, что можно оптимизировать маршруты с целью экономии времени и топлива, а также принимать решения, которые могут повысить эффективность использования автопарка.

Однако эти порты, телекоммуникации и централизованные платформы ставят несколько важных вопросов с точки зрения безопасности этих автопарков. Кому необходим доступ к этим данным? К устройствам? Безопасны ли коммуникации? Что насчет самой платформы? Если эти грузовики перевозят ценные грузы, то определение местоположения и маршрута движения каждого грузовика, а также выяснение того, что он перевозит, - это желанная цель для потенциальных грабителей. Например, если грабители сумеют получить доступ к данным, которые принадлежат компании, осуществляющей перевозку наличных денег, то они смогут узнать точное время, когда грузовик доставит наличные в банк, и определить наиболее уязвимые точки  маршрута для того, чтобы ограбить машину.

В любом случае, необязательно рисовать эффектные сцены ограблений бронированных инкассаторских машин кибер-преступниками, которые могут угрожать компаниям, обладающим автопарком. Например, в штате Техас (США) бывший сотрудник автосалона отомстил автодилеру и сумел вывести из строя одновременно порядка 100 клиентских автомобилей благодаря тому, что машины были подключены к центральной системе управления, которая позволяла блокировать их в случае неуплаты. Более того, вредоносное ПО, негативно влияющее на платформу, может само по себе серьезно угрожать операциям компании со своим автопарком: это может привести к задержкам или ошибкам в маршрутах автомобилей, приводя к экономическим потерям или даже подвергая риску безопасность водителей.
Меры для защиты вашего автопарка
Итак, как мы можем защитить наши автопарки от кибер-преступников?  Ассоциация по управлению автопарками NAFA предоставляет несколько рекомендаций , которые мы подытожили ниже:
  • Обеспечение безопасности доступа к портам автомобиля: это основной способ получения данных с каждого автомобиля, а потому доступ к ним должен быть строго ограничен в лице надежных сотрудников и надежному провайдеру телематических сервисов.
  • Шифрование телекоммуникаций: провайдер телематических решений не должен оставлять вопросы безопасности данных исключительно в руках телекоммуникационного оператора, и он должен гарантировать, что все отправляемые данные имеют сквозное шифрование.
  • Разработка и внедрение внутренней политики конфиденциальности данных: Компании должны установить обязательные правила для защиты конфиденциальных данных своего автопарка, которые должны закрывать все направления: от доступа к портам до управления платформой только авторизованными сотрудниками и с использованием безопасных паролей .
Защита платформ: Программное обеспечение платформ для управления автопарком должно быть обновлено и защищено от всех типов внешних вредоносных атак, которые способны подвергать риску данные автомобилей, используя эффективные средства и решения информационной безопасности.
Из четырех рекомендаций наиболее важной, наверное, является защита платформы, т.к. весь автопарк зависит от нее: информация, маршруты, вес и пр. В этом контексте компании должны использовать передовые решения информационной безопасности с опциями расширенной защиты , которые полностью обладают всеми возможностями по предотвращению, обнаружению и реагированию на любой вид риска, при этом они должны действовать мгновенно, чтобы снизить ущерб в случае возникновения проблем.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru