Компании Intel, Uber и Aeris, производитель в области IoT, объединили усилия с целью обеспечить продуктивное межотраслевое взаимодействие при разработке и реализации функций безопасности в системах беспилотных автомобилей.
Альянс, получивший название Future of Automotive Security Technology Research (FASTR), или «Исследование будущего технологий безопасности в автомобильной отрасли», выпустил официальный манифест, в котором обрисовал свои планы.
Этот манифест призван ускорить развитие только зарождающихся и иногда изолированных друг от друга процессов разработки безопасных беспилотных автомобилей. Участники объединения надеются, что их усилия позволят реализовывать функции безопасности в рамках всего цикла производства таких машин, в который вовлечены различные стороны: автопроизводители, изготовители компонентов, программисты и поставщики облачных услуг.
«Автономные автомобили должны стать одним из самых значительных шагов на пути к большей безопасности вождения с момента появления автомобиля, – говорится в манифесте. – Но беспилотные автомобили и информационная безопасности должны идти рука об руку; степень автономности и степень доверия, в нашем понимании, должны быть равны». В случае FASTR, «доверие» – синоним безопасности.
Консорциум FASTR, до этого известный как Automotive Security Review Board («Правление по вопросам безопасности автомобилей»), был образован в прошлом году членами-основателями Aeris, Intel и Uber. С тех пор в консорциум вступили Rambus и Karamba Security.
«Мы хотели бы привлечь в наши ряды как можно больше компаний, представляющих различные технологические сферы, актуальные для отрасли беспилотных автомобилей», – заявил Крейг Херст (Craig Hurst), исполнительный директор FASTR и директор по отраслевым альянсам и маркетингу в подразделении транспортных решений в Intel.
«В настоящий момент вся аналитика телеметрических данных главным образом используется для отслеживания работы систем автомобиля и его местоположения. Завтра же обработка данных будет касаться конфиденциальных взаимодействий человека и автомобиля, а также персональных данных (например, это может быть передовая технология мультифакторной аутентификации на основе распознавания лица; анализ данных о присутствующих пассажирах, записей разговоров и речевых команд, истории покупок, местоположения, особенностей вождения; логи коммуникаций по протоколу V2Xи т.п.)», – написано в манифесте.
«Если учесть масштаб проблем, с которыми нам предстоит столкнуться, отрасль будет нуждаться в тех, кто сможет посмотреть на эти проблемы с разных сторон», – сказал Херст. В FASTR надеются привлечь в свои ряды ветеранов автоиндустрии, технологических гигантов, представителей стартап-сообщества, исследователей и «белых» хакеров.
По прогнозам Gartner, к концу десятилетия на дорогах появится около 250 млн автомобилей, подключаемых к сети. К 2035 году объем рынка частично или полностью беспилотных автомобилей достигнет $77 млн, считают в Boston Consulting Group. «В современных автомобилях используется уже более 100 млн строк программного кода и 100 электронных блоков управления. Можно только представить себе, какое количество уязвимостей нулевого дня и эксплойтов появится через пару лет, – заметил Херст. – Это подтверждает наше мнение о том, что надежная защита, реализованная в рамках всего производственного цикла, необходима для каждого аспекта экосистемы беспилотных автомобилей».
Основными требованиями к разработке беспилотного автомобиля являются уверенность в используемых данных, целостность и обеспечение доступности систем беспилотного автомобиля, говорится в манифесте. Разрабатывать средства безопасности – не новая задача, согласился Херст, и для ее выполнения требуются аналогичные традиционным подходы: моделирование угроз, выявление уязвимостей, построение архитектуры безопасности, доверие к поставщикам в рамках всей цепочки поставок и защита от кибератак на всех уровнях безопасности автомобиля».
FASTR борется за внимание игроков отрасли с другими консорциумами в области безопасности умных автомобилей и полуавтономных машин. Среди подобных – Центр обмена и аналитики данных автомобилей (Automotive Information Sharing and Analysis Center), ратующий за применение лучших практических рекомендаций в области кибербезопасности, а также объединения вроде I Am The Cavalry – НКО, чьей целью является повышение осведомленности о проблемах кибербезопасности в автоиндустрии.
«Как говорится, одна голова – хорошо, а две – лучше, – отметил Джейсон Хэддикс (Jason Haddix), глава по безопасности в Bugcrowd. – Чем больше участников автоиндустрии вовлечено в решение проблем кибербезопасности, тем значительней будет эффект. Всеобщая заинтересованность в конечном итоге побудит регуляторов представить адекватные нормативы, направленные на защиту пользователей».
Хэддокс считает, что сегодня информационная безопасность автомобилей в большинстве случае обсуждается за закрытыми дверями. «Кибербезопасность автомобильной промышленности – будто бы тайна, в основном из-за того, что любая уязвимость в этой сфере может стать угрозой человеческим жизням, – сказал эксперт. – Автомобильная промышленность пока не наладила продуктивные отношения с экспертами по кибербезопасности. Но это пока».
