11-02-2019

Эксперты: автомобилем «без водителя» может легко управлять хакер

Независимое исследование Ponemon Institute показало, что 30% автомобильных компаний не имеют собственной программы кибербезопасности.

Также выяснилось, что эти предприятия даже не нанимают сторонние организации для защиты программного обеспечения, используемого в их продуктах, пишет Internetua со ссылкой на IoT News.

Более того, опрос показывает, что около 63% всех автомобильных компаний игнорируют тестирование уязвимостей. Менее половины программного обеспечения, оборудования и других технологий, которые они разрабатывают, остаются непроверенными.

По заказу Synopsys и SAE International в исследовании использовалась выборка из 15 900 специалистов и инженеров по ИТ-безопасности в автомобильном секторе. Чтобы удостовериться в актуальности представленных ответов, Ponemon Institute выбрал только тех респондентов, которые участвовали в оценке или содействовали обеспечению безопасности автомобильных компонентов.

«Опрошенные нами специалисты по безопасности указали, что в типичной автомобильной организации в программе управления кибербезопасностью продукта работают только девять штатных сотрудников. Так, 60% всех респондентов не понимают и не знают методы безопасного кодирования, что является основной причиной всех уязвимостей в автомобильном программном обеспечении, компонентах и технологиях. Среди респондентов 50% отметили отсутствие процедур обеспечения качества и тестирования, 55% - случайные ошибки кодирования, а 40% - использование небезопасных/устаревших компонентов программного обеспечения с открытым исходным кодом в качестве наиболее распространенных факторов, приводящих к уязвимостям в их технологиях», - говорится в отчёте.

Так, по данным исследования, 73% респондентов заявили, что они очень обеспокоены состоянием кибербезопасности автомобильных технологий. При этом только 44% сообщили, что их организации навязывают требования кибербезопасности для продуктов, предоставляемых вышестоящими поставщиками.

В апреле 2018 года голландская фирма по кибербезопасности обнаружила, что информационные системы в автомобиле (IVI), используемые некоторыми моделями Volkswagen Group, были уязвимы для удалённого взлома.

В октябре 2017 года разработчик электроники обнаружил неисправность в системе брелка нескольких моделей Subaru – она могла использоваться для угона автомобилей.