Телематические системы на сегодняшний день уже не новшество: ими оснащают как общественный транспорт, так и частные автомобили. В большинстве современных машин почти не осталось «аналоговых» механизмов, соединяющих непосредственно водителя и автомобиль, их заменили цифровые системы: электронные усилители руля, антипробуксовочная и тормозная системы, педаль акселератора, датчики движения, системы для обеспечения комфорта водителя и пассажиров. Кроме того, автомобили все активнее обрастают беспроводными каналами связи (Bluetooth, Wi-Fi). Все это, безусловно, способствует росту количества угроз именно цифрового характера.
СКРЫТАЯ УГРОЗА
В 2023 году появились сообщения о том, что у ряда брендов, в том числе Toyota, Mercedes и BMW, была обнаружена уязвимость в виде доступа к шине CAN, связующего элемента цифрового бортового оборудования автомобиля, через фары. Намного более интересный способ взлома автомобилей — через шлюз (CAN gateway), который фактически выполняет функции роутера внутренней сети автомобиля. Все это совпало со статистикой по увеличению количества хакерских взломов на транспорте.
Тут бы можно было и согласиться с экспертами Роскачества: такая угроза действительно существует. Но проблема в том, что количество хакерских атак на транспорте — это очень обобщенное значение, и для понимания ее реальных масштабов необходимо рассматривать не совокупные показатели, а разбивку по категориям. Основное количество атак приходилось на транспортную инфраструктуру: серверы, базы данных логистических компаний, отдельные приложения для эксплуатации коммерческих автопарков.
На них было направлено 87% всех успешных атак на транспортную отрасль. В половине случаев мишенью становились веб-ресурсы компаний. Хакерский взлом именно частного автомобиля представлен отдельными случаями, которые интересно рассматривать как кейсы, но количество которых с точки зрения статистики ничтожно мало.
Тут важен еще один момент. В случае с личными автомобилями россиян темпы цифровизации существенно отстают от общемировых. Это связано в том числе с тем, что государство в последние годы было больше сосредоточено на цифровизации транспортной инфраструктуры в целом, в то время как оснащение телематическими системами частного автопарка оставалось без должного внимания.
И статистика свидетельствует именно об этом: чем больше цифровых элементов, тем больше возможностей, а значит, и случаев взлома, и приходятся они именно на инфраструктуру. Также статистика свидетельствует о том, что причинами взломов в значительном количестве случаев являются не технические дыры в программном обеспечении и оборудовании, а человеческий фактор: каждый пятый случай хакерской атаки на транспорте совершался с использованием социальной инженерии — по большей части путем рассылки фишинговых писем сотрудникам компаний.
Поэтому, следуя логике аргументов Роскачества, остерегаться следует транспортной инфраструктуры. Тезис же о том, что существует опасность кражи личных данных с автомобиля, легко опровергается статистикой по утечкам с девайсов («умных» колонок и телефонов), по отношению к которым количество утечек данных с автомобилей также ничтожно.
Отнюдь не нулевая угроза хакерского взлома существует даже у полностью аналоговых устройств. Тем не менее, важно, что Роскачество обратило внимание на проблему цифровизации частного транспорта в РФ. Скрытая угроза проистекает именно из показателей недостаточной цифровизации частного автотранспорта в России.
СПАСЕННЫЕ ЖИЗНИ
Еще в прошлом году российский кабмин утвердил стратегию в области цифровой трансформации транспортной отрасли до 2030 года. Она, в частности, предполагает достижение чуть ли ни нулевой аварийности на дорогах. Добиться этого можно во многом благодаря наращиванию темпов цифровизации транспорта, которая подразумевает и оснащение телематическими системами личных машин граждан.
Причем речь идет о полноценных телематических комплексах, а не о тех базовых системах экстренного реагирования (СЭР) от ГЛОНАСС, установка которых стала обязательной для всех ТС, выпускаемых или ввозимых в РФ с начала 2017 года. Именно телематика позволяет, дистанционно управлять различными функциями авто, отслеживать его местоположение и состояние его систем, а также контролировать расход топлива, закрытие дверей и скорость.
Кроме того, на основании данных подобных систем становится возможным анализировать и состояние самого водителя: насколько агрессивен и опасен для окружающих его стиль вождения, насколько часто он нарушает правила, насколько высок уровень его концентрации и не находится ли он в состоянии алкогольного опьянения. Все эти параметры непосредственно влияют на безопасность на дорогах, а их контроль может позволить снизить аварийность, например, за счет принудительного замедления автомобиля в случае неадекватного поведения «рулевого».
В России в 2024 году каждая 11 авария приводила к смертельному исходу. Всего за 9 месяцев текущего года на дорогах произошло на 1,6% ДТП меньше, чем в 2023-ем — 96 389 аварий. Но в них погибло больше людей, чем за прошлый год — 10 422 человека. Всего количество жертв ДТП выросло на 0,6%. Однако на длинной дистанции, за последние 10 лет, количество ДТП в целом и ДТП со смертельным исходом значительно снизилось.
Этому способствовало развитие цифровой транспортной инфраструктуры, в частности установка комплексов фотовидеофиксации. Двойной контроль за дорожной обстановкой позволил снизить количество аварий на федеральных трассах на 20%, а число погибших уменьшилось примерно на треть.
Развитие систем телематики представляет собой третий тип контроля, дополнительно снижающий эффект человеческого фактора. Это в итоге тысячи сохраненных жизней и миллиарды средств, сбереженных в бюджете страны.
На данный момент в России даже базовыми наборами СЭР оснащены только 11 млн легковушек из более чем 43 млн, то есть около четверти всех машин в стране. При таких показателях говорить о реальной эффективности стратегии по цифровизации транспортной отрасли в целом довольно сложно.
Причина такого положения дел кроется даже не в технологических трудностях, возникших на фоне санкций, а в недостаточном регулировании со стороны государства. Проблемы, вызванные перекрытием поставок и остановкой работы западного ПО, по большей части уже решены силами российский специалистов.
РОСКАЧЕСТВО ПОМОЖЕТ
Сейчас в России уже действует несколько направленных на регулирование других сфер инициатив, аналог которых можно было бы использовать для решения проблемы с оснащением автомобилей телематическими системами. Речь идет, во-первых, о сертификации или аттестации ФСТЭК, которую в обязательном порядке должны проходить компании, хранящие персональные данные россиян или занимающиеся разработкой ПО для их защиты.
А во-вторых, об обязательной предустановке утвержденных приложений на всех поступающих в продажу смартфонах. На данный момент в России нет правовой базы, которая обязывала бы всех владельцев личных автомобилей, купивших их до 2017 года, устанавливать даже базовые СЭР от ГЛОНАСС. Нет и законов, предусматривающих обязательную установку более продвинутых телематических систем.
Не существует и системы унифицированных требований к телематическим системам, которые бы устанавливали конкретные критерии для признания таких устройств безопасными и эффективными. В этом была бы неоценимая заслуга экспертов и специалистов Роскачества. Разработка и реализация подобных инициатив позволила бы ускорить цифровизацию и частного автотранспорта, и транспортной системы в целом.
Телематическое оборудование может быть взломано, однако его программное обеспечение постоянно улучшается. Кроме того, хранение информации на российских серверах минимизирует риски утечки информации. Таким образом, увеличение количества хакерских атак на автомобили — лишь косвенный признак их растущей цифровизации.
