Инцидент с охранной системой Delta, из-за которого владельцы автомобилей не могли завести или открыть автомобиль, стал наглядным примером того, как уязвимости цифровых сервисов напрямую влияют на физический мир. Особенные неудобства добавляла сработавшая у некоторых автовладельцев сигнализация, которую нельзя было отключить, скинув клеммы с аккумулятора — машина-то не открывается. Дополнительно к массовому отказу транспорта, возникли и опасения «а не утекли ли также персональные данные?».
Подобные события уже давно перестали быть исключением. Автомобили превратились в подключенные цифровые устройства, которые постоянно взаимодействуют с облачными сервисами, мобильными приложениями и телематической инфраструктурой. Именно эти компоненты все чаще становятся целью злоумышленников. На этот раз обошлось без угонов авто, что довольно нетипично при таком уровне доступа. По данным отраслевых исследований, значительная часть угонов в мире сегодня совершается без физического взлома — через атаки на системы бесключевого доступа, телематику и цифровые сервисы. Растет и число атак на мобильные приложения автопроизводителей и охранных систем, позволяющих удаленно управлять функциями автомобиля.
Проблема усугубляется тем, что многие решения в автомобильной индустрии изначально проектировались с приоритетом удобства, а не безопасности. Защита часто добавляется постфактум, в виде патчей и обновлений, когда архитектурные ограничения уже не позволяют эффективно изолировать критические функции. В результате сбой или компрометация одного компонента — облачного сервиса, сервера обновлений или мобильного приложения — может привести к отказу целой цепочки систем, как это произошло в случае с Delta.
В «Лаборатории Касперского» мы исходим из того, что безопасность подключенных транспортных средств должна закладываться на уровне архитектуры. Именно такой подход реализован в решении Kaspersky Automotive Secure Gateway (KASG) — шлюзе безопасности на базе микроядерной KasperskyOS, который обеспечивает строгую изоляцию функций и контроль всех внешних взаимодействий автомобиля.
KASG выступает доверенной точкой контроля между автомобилем и внешним миром. Он проверяет подлинность всех команд и обновлений, защищает каналы связи, предотвращает установку неавторизованного ПО и блокирует подозрительную активность еще до того, как она может повлиять на работу систем автомобиля. Даже если внешний сервис будет скомпрометирован, архитектура решения не позволяет атаке распространиться на критические компоненты, такие как системы доступа, управления или диагностики.
Инциденты, подобные атаке на охранную систему, показывают, что уязвимость одного сервиса может привести к отказу целой экосистемы. В транспорте это особенно опасно, потому что цифровая атака мгновенно становится физической проблемой. Поэтому мы считаем, что даже если дополнительные функции появляются в ходе несанкционированного внедрения в сеть автомобиля через, например, охранную систему, то оно должно учитывать как риски кибербезопасности, так и функциональной безопасности. Подобное оборудование может использоваться даже для атак во время движения. Последний такой пример мы видели в декабре 2025 года, когда оператор таксопарка на ходу заглушил конкретный автомобиль и произошло ДТП. Эту же систему управления может использовать злоумышленник для организации массовых блокировок транспорта
Реализованные в KASG запатентованные технологии дистанционного управления совмещают удобство пользователя, кибербезопасность и при этом учитывают риски функциональной безопасности.
Шлюз безопасности не доверяет тому факту, что команда пришла из доверенного облака, а самостоятельно аутентифицирует и авторизует субъект доступа, отправивший команду системе автомобиля. Технологии функциональной безопасности обеспечивают не «слепое» исполнение команд, а позволяют убедиться, что системы автомобиля находятся в допустимом состоянии для исполнения команды.
Инцидент с охранной системой Delta, из-за которого владельцы автомобилей не могли завести или открыть автомобиль, стал наглядным примером того, как уязвимости цифровых сервисов напрямую влияют на физический мир. Особенные неудобства добавляла сработавшая у некоторых автовладельцев сигнализация, которую нельзя было отключить, скинув клеммы с аккумулятора — машина-то не открывается. Дополнительно к массовому отказу транспорта, возникли и опасения «а не утекли ли также персональные данные?».
Подобные события уже давно перестали быть исключением. Автомобили превратились в подключенные цифровые устройства, которые постоянно взаимодействуют с облачными сервисами, мобильными приложениями и телематической инфраструктурой. Именно эти компоненты все чаще становятся целью злоумышленников. На этот раз обошлось без угонов авто, что довольно нетипично при таком уровне доступа. По данным отраслевых исследований, значительная часть угонов в мире сегодня совершается без физического взлома — через атаки на системы бесключевого доступа, телематику и цифровые сервисы. Растет и число атак на мобильные приложения автопроизводителей и охранных систем, позволяющих удаленно управлять функциями автомобиля.
Проблема усугубляется тем, что многие решения в автомобильной индустрии изначально проектировались с приоритетом удобства, а не безопасности. Защита часто добавляется постфактум, в виде патчей и обновлений, когда архитектурные ограничения уже не позволяют эффективно изолировать критические функции. В результате сбой или компрометация одного компонента — облачного сервиса, сервера обновлений или мобильного приложения — может привести к отказу целой цепочки систем, как это произошло в случае с Delta.
В «Лаборатории Касперского» мы исходим из того, что безопасность подключенных транспортных средств должна закладываться на уровне архитектуры. Именно такой подход реализован в решении Kaspersky Automotive Secure Gateway (KASG) — шлюзе безопасности на базе микроядерной KasperskyOS, который обеспечивает строгую изоляцию функций и контроль всех внешних взаимодействий автомобиля.
KASG выступает доверенной точкой контроля между автомобилем и внешним миром. Он проверяет подлинность всех команд и обновлений, защищает каналы связи, предотвращает установку неавторизованного ПО и блокирует подозрительную активность еще до того, как она может повлиять на работу систем автомобиля. Даже если внешний сервис будет скомпрометирован, архитектура решения не позволяет атаке распространиться на критические компоненты, такие как системы доступа, управления или диагностики.
Инциденты, подобные атаке на охранную систему, показывают, что уязвимость одного сервиса может привести к отказу целой экосистемы. В транспорте это особенно опасно, потому что цифровая атака мгновенно становится физической проблемой. Поэтому мы считаем, что даже если дополнительные функции появляются в ходе несанкционированного внедрения в сеть автомобиля через, например, охранную систему, то оно должно учитывать как риски кибербезопасности, так и функциональной безопасности. Подобное оборудование может использоваться даже для атак во время движения. Последний такой пример мы видели в декабре 2025 года, когда оператор таксопарка на ходу заглушил конкретный автомобиль и произошло ДТП. Эту же систему управления может использовать злоумышленник для организации массовых блокировок транспорта
Реализованные в KASG запатентованные технологии дистанционного управления совмещают удобство пользователя, кибербезопасность и при этом учитывают риски функциональной безопасности.
Шлюз безопасности не доверяет тому факту, что команда пришла из доверенного облака, а самостоятельно аутентифицирует и авторизует субъект доступа, отправивший команду системе автомобиля. Технологии функциональной безопасности обеспечивают не «слепое» исполнение команд, а позволяют убедиться, что системы автомобиля находятся в допустимом состоянии для исполнения команды.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
