Поделиться
Власти собрались искать уязвимости в автомобильном ПО
Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать телематические данные о работе программных и аппаратных компонентов и выявлять нарушителей угроз кибербезопасности.
Создание центра и списка исполнителей
Министерство промышленности и торговли (Минпромторг) России проверит автотранспорт на кибербезопасность, пишут «Ведомости». Для этого будет создан специальный центр противодействия компьютерным атакам на транспорт.
В ноябре 2025 г. Минпромторг готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства (ТС). Такое поручение дал министр промышленности и торговли Антон Алиханов 21 октября. Контроль за выполнением возложен на заместителя главы ведомства Василия Шпака, который 11 ноября разослал письмо о начале эксперимента ряду министерств и компаний, работающих в сфере транспорта и кибербезопасности.
Согласно документам, Центр обнаружения будет выполнять следующие задачи: выявлять ИТ-уязвимости в программном обеспечении (ПО) автомобилей; собирать телематические данные о функционировании ПО и аппаратных компонентов; проводить испытания на предмет возможности несанкционированного вмешательства в работу транспорта; обнаруживать источники угроз безопасности и разрабатывать меры противодействия.
Сам же эксперимент продлится девять месяцев и пройдет на беспилотных грузовиках (ВАТС), электробусах, служебных автомобилях государственных служащих, а также на транспортных средствах, перевозящих опасные грузы.
Куратором эксперимента выступает Минпромторг России при участии Министерства транспорта (Минтранс), Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эксперимент будет проходить на базе отраслевого центра компетенций по информационной безопасности (ИБ) в промышленности Федеральное государственное унитарное предприятие (ФГУП) «НПП «Гамма» совместно с Государственным научным центром (ГНЦ) ФГУП «НАМИ», АО «ГЛОНАСС» и ИБ-вендорами. По завершении тестового периода планируется подготовить перечень нормативных документов и технических актов, требующих поправок, направленных на обеспечение безопасности ТС.
Поиск ИТ-уязвимостей
Представитель Минтранса в беседе с «Ведомостями» подтвердил участие министерства в создании Центра обнаружения и пояснил, что в ходе эксперимента ведомство намерено оценить реальный масштаб киберугроз для разных типов транспортных средств. По его словам, с каждым годом уровень рисков растет из-за увеличения числа высокоавтоматизированных и беспилотных автомобилей. Итоги работы Центра, подчеркнул собеседник, помогут выработать дальнейшие меры по обеспечению кибербезопасности, а также сформировать дорожную карту защиты пассажирского и грузового транспорта от кибератак.
По словам источника «Ведомостей», знакомого с ходом подготовки эксперимента, к нему из ИБ-вендоров уже присоединились Positive Technologies и «Гарда». Представители «АвтоВАЗа» и «КамАЗа» отказались от комментариев возможного участия компаний в эксперименте.
Этапы эксперимента
Руководитель направления кибербезопасности транспортных средств АО «ГЛОНАСС» Владимир Педанов рассказал о том, что эксперимент разделен на три этапа: 24 ноября 2025 г. идет подключение выбранных автомобилей к телематической платформе; далее специалисты по этичному хакингу будут искать уязвимости и определять, какие реальные угрозы можно реализовать; на финальном этапе эти угрозы будут воспроизведены в контролируемых условиях, а ИТ-система на основе телематических данных должна будет их обнаружить и зафиксировать.
Господин Педанов особо отметил, что по завершении эксперимента обязательное распространение защиты на все виды транспорта не планируется. Для автомобилей, которые приобретают обычные граждане, услуги Vehicle Security Operation Center (VSOC) т.е. центра операций по кибербезопасности ТС будут доступны исключительно на коммерческой основе.
Рост кибератак на ТС
По данным исследования АО «ГЛОНАСС» и компании «Технологии безопасности транспорта» (ТБТ), за первые восемь месяцев 2025 г. хакерские группировки совершили 328 кибератак на автомобили в России, это на 20% больше, чем в аналогичном периоде 2024 г., когда было совершено 262 атаки.
Телематика и связанные с ней мобильные приложения занимают первое место среди векторов ИТ-атак, подтверждает руководитель отдела развития ИТ-решений для безопасности транспортной инфраструктуры на базе KasperskyOS «Лаборатории Касперского» Евгения Пономарева. На втором месте различные аpplication programming interface (API), на третьем — мультимедийные системы, добавила она.
Со слов Владимира Педанова, все ТС, произведенные после 2007 г., подвержены киберугрозам. Он добавил, что в 2025 г. наиболее опасным сценарием кибератаки остается внешнее вмешательство в ИТ-систему управления автомобилем — это может привести к внезапной блокировке рулевого управления, резкому неконтролируемому ускорению или торможению. Не менее актуальны и бытовые вмешательства со стороны самих водителей т.е. установка неофициального ПО для разблокировки функций, недоступных в данной комплектации, чип-тюнинг и другие модификации, которые нередко выводят автомобиль из строя или создают скрытые ИТ-уязвимости, добавил эксперт.
Представитель «Лаборатории Касперского» подтвердил, что компании известно о старте пилотного эксперимента, ИТ-компания участвует в профильной рабочей группе при Минпромторге, где проект обсуждался, и считает его важным этапом на пути создания национальной системы кибербезопасности транспорта.
Короткая ссылка
