Минпромторг готовит эксперимент по созданию центра выявления кибератак на транспорт

Министерство промышленности и торговли (Минпромторг) готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства (ТС). Поручение о его проведении дал глава ведомства Антон Алиханов 21 октября, ответственным за выполнение назначен замглавы министерства Василий Шпак, пишут «Ведомости» со ссылкой на копию документа. Газета добавила, что в начале ноября Шпак разослал уведомление о начале эксперимента ряду министерств и организаций, работающих в сфере транспорта и кибербезопасности. 

В документах указано, что Центр должен будет выявлять уязвимости в автомобильном софте, собирать телематические данные о работе программных и аппаратных компонентов, тестировать возможности взлома управления машинами, выявлять нарушителей и прорабатывать варианты защиты. Эксперимент будет длиться 9 месяцев, в нем примут участие беспилотные грузовики, электробусы, автомобили госслужащих и транспортные средства, перевозящие опасные грузы. 

Газета отметила, что, согласно документом, курировать эксперимент будет Минпромторг при участии Минтранса, ФСБ и ФСТЭК, базой для его проведения станет отраслевой центр компетенций по информационной безопасности в промышленности ФГУП «НПП «Гамма» совместно с ГНЦ РФ ФГУП «НАМИ», АО «Глонасс» и ИБ-вендорами. По окончанию эксперимента планируется создать перечень документов и технических актов, требующих поправок для обеспечения безопасности транспорта. Представитель Минтранса подтвердил изданию данные о проекте, отметив, что масштаб киберугроз в этой сфере растет на фоне автоматизации автомобилей. 

Руководитель направления кибербезопасности транспортных средств АО «Глонасс» Владимир Педанов рассказал, что эксперимент будет поделен на три этапа: подключение выбранных машин к платформе телематики, изучение автомобилей хакерами, а также реализация угроз и детекция на основе телематических данных с выявленных кибератак. Педанов подчеркнул, что по итогам этой работы защита не будет масштабирована на все типы транспортных средств (ТС) — новым автомобилям услуги будут предоставляться только на рыночных условиях. Он также добавил, что все ТС, произведенные после 2007 года, подвержены киберугрозам, а самая опасная из них — вмешательство в управление автомобилем. Кроме того, киберугрозу могут провоцировать и сами водители, которые стремятся расширить функционал своих машин с помощью компьютерного воздействия. 

В «Лаборатории Касперского» согласились, что на первом месте среди векторов атак находится телематика и связанные с ней мобильные приложения. В топ-3 также вошли API (Application programming interface, интерфейс прикладного программирования) и мультимедийные системы. Источник издания добавил, что к подготовке к эксперименту уже присоединились ИБ-вендоры Positive Technologies и «Гарда». 

Исследование АО «Глонасс» и компании «Технологии безопасности транспорта» показало, что за первые восемь месяцев 2025 года число хакерских атак на автомобили выросло на 20% по сравнению с тем же периодом 2024-го — с 262-х до 328 случаев. Больше всего атак на машины происходит удаленно (93%), при этом 85% всех случаев пришлось на уязвимости Bluetooth и облачных систем, позволяющих управлять системами ТС удаленно или угнать его, отмечали организации в сентябре. По их данным, к основным уязвимостям автомобилей также относятся датчики и системы сенсорного слияния (сверяет данные с камер и лидаров), влияние на которые «ослепляет» автомобиль, и технологии SDV (Software Defined Vehicles, программный функционал автомобиля) и AV (Autonomous Vehicles, система автономного вождения).

В июне «Ведомости» сообщали о подготовке эксперимента по запуску беспилотных самосвалов на Чукотке. Согласно соответствующему проекту постановления правительства, такой транспорт не будет ездить по дорогам общего пользования, а будет возить руду из карьера на обогатительную фабрику. Эксперимент планируется провести в течение трех лет с момента запуска.