Взлом запретят: Комитет по внутреннему транспорту ЕЭК принял Правила ООН по кибербезопасности и обновлениям ПО

По замыслу разработчиков Правила должны проложить путь к массовому развертыванию подключенных транспортных средств.

Автомобильный сектор претерпевает глубокие преобразования с цифровизацией бортовых систем, которые необходимы для обеспечения автоматизации транспортных средств, возможности подключения и совместной мобильности. Сегодня автомобили содержат до 150 электронных блоков управления и около 100 млн строк программного кода, а к 2030 году прогнозируется рост до 300 млн строк кода. Это влечет значительные риски кибербезопасности, поскольку хакеры ищут возможность получить доступ к электронным системам и данным, угрожая безопасности транспортных средств и конфиденциальности потребителей. Новые правила ООН по кибербезопасности и обновлениям ПО помогут справиться с этими рисками, установив четкие требования к характеристикам и аудиту для производителей автомобилей. Это первые в мире согласованные и обязательные нормы в этой области.

Правила, принятые Всемирным форумом EЭК ООН распространяются на четыре области: управление автомобильными киберрисками; обеспечение безопасности транспортных средств с целью снижения рисков в цепочке создания стоимости; обнаружение и реагирование на инциденты безопасности в автопарке; обеспечение надежных обновлений бортового ПО.

Правила вступят в силу в январе 2021 года и будут распространяться на легковые автомобили, фургоны, грузовики и автобусы. Согласно последним исследованиям, необходимость укрепления автомобильной кибербезопасности вызовет массовые инвестиции - увеличение с $ 4,9 млрд в 2020 году до $ 9,7 млрд в 2030-м. Рамки, предлагаемые новыми правилами ООН, будут стимулировать значительные инновации и новые экономические возможности среди поставщиков, IТ-компании, специализированные нишевые фирмы и стартапы, особенно на рынке разработки программного обеспечения и услуг.

Кстати, глобальная тенденция находит отражение и в сфере послепродажного обслуживания. Один из показательных примеров – внедрение межсетевого интерфейса безопасности Security Gateway (SGW), специального шлюза между автомобилем и внешней средой, технически реализованного в виде дополнительного электронного блока на борту. Данное решение, являясь связующим звеном между контроллерами шасси, кузова, силовой установки и информационно-развлекательного оборудования, позволяет автопроизводителю верифицировать все внешние коммуникации с IT-средой автомобиля, в том числе диагностику мультимарочным сканером.