Кибериммунитет в автомобильной индустрии: интервью с экспертами «Лаборатории Касперского»

2024-11-15 12:03

В преддверии мероприятия «Хакатон по кибериммунной разработке 3.0», который пройдет с 15 по 22 ноября 2024 года, мы побеседовали с ведущими экспертами «Лаборатории Касперского» — Сергеем Соболевым и Андреем Фадиным.

В этом году хакатон соберет специалистов по кибербезопасности, чтобы вместе разработать инновационное решение для защиты каршеринговых автомобилей от кибератак. Участникам предстоит решить реальную задачу по созданию безопасной системы управления автомобилями, что является важным шагом в развитии кибериммунной защиты в транспортной индустрии.

Эксперты поделились своими взглядами на задачу хакатона, навыки, которые участники смогут приобрести, и важность кибербезопасности для современных каршеринговых сервисов.

О хакатоне и задаче для участников

Сергей Соболев рассказал о целях хакатона, навыках, которые участники смогут развить во время мероприятия, и возможностях продолжения работы над проектами после его окончания.

Почему создание безопасной системы управления каршерингом важно для «Лаборатории Касперского»?

Создание безопасной системы управления каршерингом — ключевой элемент нашей стратегии по обеспечению кибербезопасности транспортных систем. Каршеринг становится все более популярным, и с увеличением числа подключенных автомобилей растет количество потенциальных точек атаки.

Надежная система управления помогает предотвратить несанкционированный доступ и защитить данные пользователей, что крайне важно для поддержания доверия к сервисам каршеринга и обеспечения их бесперебойной работы.

Какие практические навыки участники смогут развить, работая над задачей по разработке системы для каршеринга?

Участники на реальном примере изучат концепцию конструктивной защиты информационных систем и научатся расставлять приоритеты для защиты от внешних и внутренних атак. Они разовьют навыки определения критического кода, разделения на домены безопасности и реализации контроля взаимодействия для достижения целей безопасности. Эти навыки крайне важны для создания устойчивых и защищенных систем управления.

Каким вы видите идеальное решение задачи хакатона? Какие элементы и подходы, по вашему мнению, могут сделать его наиболее эффективным?

Идеальное решение будет содержать архитектуру с наименьшим количеством доверенного кода, обоснованно обеспечивающую защиту поставленных целей безопасности. Реализация (прототип) должна соответствовать предложенной участниками архитектуре.

Также идеальное решение должно включать тесты, подтверждающие работу как ключевого функционала, так и механизмов контроля и защиты (политик безопасности). Такой подход гарантирует, что система будет функциональной и надежно защищенной от возможных угроз.

Как образовательный курс по кибериммунному подходу может помочь участникам хакатона подготовиться к задачам, и как можно к нему присоединиться?

Наш мини-курс по кибериммунной разработке поможет участникам разобраться с ключевыми концепциями кибериммунной разработки, инструментами описания и анализа архитектуры, а также технологиями, которые можно использовать в своих решениях. Присоединиться к курсу можно по ссылке.

Хотя 3 из 4 занятий уже завершены, еще есть возможность подключиться: все записи доступны, а финальное занятие состоится 12 ноября. Курс предоставит необходимые знания и навыки для эффективной работы над задачами хакатона и поможет участникам лучше подготовиться к разработке безопасных решений.

Будет ли у победителей хакатона возможность продолжить работу над проектами в рамках компании или в других проектах?

Мы работаем над запуском открытого проекта по созданию кибериммунных автономных грузовых машин. Этот проект можно будет использовать для развития идей, представленных на хакатоне. Победители получат возможность продолжить работу над своими проектами в рамках этого инициативного проекта, что открывает новые перспективы для реализации их идей и внесения значимого вклада в развитие автомобильной кибербезопасности.

Роль кибербезопасности в каршеринге

Андрей Фадин поделился своими мыслями о роли кибербезопасности в каршеринге и о том, как решения хакатона могут помочь повысить безопасность автомобилей.

В последние годы были зафиксированы случаи угонов и взломов каршеринговых автомобилей. Как предложенные на хакатоне решения могут помочь предотвратить подобные инциденты?

В современных подключенных автомобилях (connected car) механизм контроля удаленных команд — краеугольный камень, на базе которого строятся многие бизнес-модели новой мобильности (new mobility). Основная задача такого механизма — предотвратить несанкционированный доступ и дистанционный контроль автомобиля через мобильные приложения или облачные сервисы.

Решения, разрабатываемые на хакатоне, такие как усиленная система контроля доступа и многоуровневая аутентификация, помогают ограничить доступ к критически важным функциям автомобиля и затрудняют атаки на систему управления. Важной составляющей является использование системы управления идентификацией и доступом (IAM) — инструмента, обеспечивающего разграничение прав доступа к функциям автомобиля и его экосистеме на уровне пользователей и приложений.

Также она предотвращает повышение привилегий при вызове телематических команд. Реализация IAM с применением принципов кибериммунитета минимизирует доверенную кодовую базу (trusted codebase), что повышает уровень безопасности.

Как массовое внедрение подобных решений может повлиять на снижение аварийности и повысить безопасность для всех участников дорожного движения?

Автомобильная кибербезопасность — это не «бумажная угроза». Уже есть реальные случаи угонов и взлома автомобилей через удаленные атаки, например, удаленный контроль Kia с использованием уязвимостей API и портала для дилеров, а также угон автомобилей BMW и Mercedes-Benz из каршеринга в Чикаго.

Массовое внедрение решений по усилению безопасности подключенных автомобилей может существенно снизить риски для бизнеса в сфере новой мобильности (new mobility), включая каршеринг, такси и логистику. Основные проблемы, с которыми сталкивается эта индустрия, включают нарушение непрерывности бизнеса, простои, кражи автомобилей и удары по репутации.

Такие решения, как системы мониторинга кибербезопасности (Vehicle Security Operations Center) и системы контроля доступа для телематических сервисов, помогают защититься от несанкционированного вызова команд телематики, предотвращают управление автомобилем сторонними лицами (например, школьниками, купившими в Darkweb доступ к каршерингу), что снижает вероятность аварий и повышает безопасность для всех участников дорожного движения.

Как обучение специалистов в области безопасности транспортных систем влияет на предотвращение реальных угроз и повышение защиты транспортных сервисов?

Обучение специалистов в области безопасности транспортных систем играет ключевую роль в предотвращении реальных угроз. Глубокое понимание тактик и техник (Tactics & Techniques, T&T) кибератак на транспортные средства позволяет разрабатывать более эффективные меры защиты и обеспечивать проактивное реагирование на инциденты.

Подготовленные специалисты в области разработки смогут создавать устойчивые ко взлому, в том числе кибериммунные системы управления телематикой, а специалисты в области эксплуатации смогут реализовать эффективный контроль и мониторинг автопарка.

Как вы видите будущее автомобильной безопасности в условиях быстро растущего числа подключенных автомобилей и сервисов?

Мы видим, что международная регуляторика в сфере кибербезопасности активно развивается. Помимо UN R155, появляются китайские стандарты серии GB/T, и происходит гармонизация международных стандартов в России. Рост числа подключенных автомобилей и сервисов становится толчком к развитию систем их безопасности.

Уже сегодня важным аспектом защиты становится интеграция технологий искусственного интеллекта (Artificial Intelligence, AI) для мониторинга и предотвращения угроз в реальном времени, а также реализация лучших ИТ-практик из других индустрий, таких как построение инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и постквантовой криптографии. Комплексный подход, включающий сегментацию подсистем автомобиля и строгий контроль доступа к ним, уже сегодня является важным элементом обеспечения безопасности в этой новой реальности.

«Хакатон по кибериммунным решениям» от «Лаборатории Касперского» — это возможность для специалистов по кибербезопасности развить свои навыки и получить реальный карьерный опыт. Примером может служить Алексей Домашкин: победитель «Хакатона по кибериммунной разработке 1.0 и 2.0». Алексей улучшил свои навыки и получил карьерное продвижение, став экспертом в компании. Сейчас он участвует в проекте по созданию автономного автомобиля и активно продвигает кибериммунный подход.

Регистрация на соревнование открыта до 15 ноября.

Источник: codenrock.com



		Кибериммунитет в автомобильной индустрии: интервью с экспертами «Лаборатории Касперского»
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-11-15 12:03 кибербезопасность В преддверии мероприятия «Хакатон по кибериммунной разработке 3.0», который пройдет с 15 по 22 ноября 2024 года, мы побеседовали с ведущими экспертами «Лаборатории Касперского» — Сергеем Соболевым и Андреем Фадиным. В этом году хакатон соберет специалистов по кибербезопасности, чтобы вместе разработать инновационное решение для защиты каршеринговых автомобилей от кибератак. Участникам предстоит решить реальную задачу по созданию безопасной системы управления автомобилями, что является важным шагом в развитии кибериммунной защиты в транспортной индустрии. Эксперты поделились своими взглядами на задачу хакатона, навыки, которые участники смогут приобрести, и важность кибербезопасности для современных каршеринговых сервисов. О хакатоне и задаче для участников Сергей Соболев рассказал о целях хакатона, навыках, которые участники смогут развить во время мероприятия, и возможностях продолжения работы над проектами после его окончания. Почему создание безопасной системы управления каршерингом важно для «Лаборатории Касперского»? Создание безопасной системы управления каршерингом — ключевой элемент нашей стратегии по обеспечению кибербезопасности транспортных систем. Каршеринг становится все более популярным, и с увеличением числа подключенных автомобилей растет количество потенциальных точек атаки. Надежная система управления помогает предотвратить несанкционированный доступ и защитить данные пользователей, что крайне важно для поддержания доверия к сервисам каршеринга и обеспечения их бесперебойной работы. Какие практические навыки участники смогут развить, работая над задачей по разработке системы для каршеринга? Участники на реальном примере изучат концепцию конструктивной защиты информационных систем и научатся расставлять приоритеты для защиты от внешних и внутренних атак. Они разовьют навыки определения критического кода, разделения на домены безопасности и реализации контроля взаимодействия для достижения целей безопасности. Эти навыки крайне важны для создания устойчивых и защищенных систем управления. Каким вы видите идеальное решение задачи хакатона? Какие элементы и подходы, по вашему мнению, могут сделать его наиболее эффективным? Идеальное решение будет содержать архитектуру с наименьшим количеством доверенного кода, обоснованно обеспечивающую защиту поставленных целей безопасности. Реализация (прототип) должна соответствовать предложенной участниками архитектуре. Также идеальное решение должно включать тесты, подтверждающие работу как ключевого функционала, так и механизмов контроля и защиты (политик безопасности). Такой подход гарантирует, что система будет функциональной и надежно защищенной от возможных угроз. Как образовательный курс по кибериммунному подходу может помочь участникам хакатона подготовиться к задачам, и как можно к нему присоединиться? Наш мини-курс по кибериммунной разработке поможет участникам разобраться с ключевыми концепциями кибериммунной разработки, инструментами описания и анализа архитектуры, а также технологиями, которые можно использовать в своих решениях. Присоединиться к курсу можно по ссылке. Хотя 3 из 4 занятий уже завершены, еще есть возможность подключиться: все записи доступны, а финальное занятие состоится 12 ноября. Курс предоставит необходимые знания и навыки для эффективной работы над задачами хакатона и поможет участникам лучше подготовиться к разработке безопасных решений. Будет ли у победителей хакатона возможность продолжить работу над проектами в рамках компании или в других проектах? Мы работаем над запуском открытого проекта по созданию кибериммунных автономных грузовых машин. Этот проект можно будет использовать для развития идей, представленных на хакатоне. Победители получат возможность продолжить работу над своими проектами в рамках этого инициативного проекта, что открывает новые перспективы для реализации их идей и внесения значимого вклада в развитие автомобильной кибербезопасности. Роль кибербезопасности в каршеринге Андрей Фадин поделился своими мыслями о роли кибербезопасности в каршеринге и о том, как решения хакатона могут помочь повысить безопасность автомобилей. В последние годы были зафиксированы случаи угонов и взломов каршеринговых автомобилей. Как предложенные на хакатоне решения могут помочь предотвратить подобные инциденты? В современных подключенных автомобилях (connected car) механизм контроля удаленных команд — краеугольный камень, на базе которого строятся многие бизнес-модели новой мобильности (new mobility). Основная задача такого механизма — предотвратить несанкционированный доступ и дистанционный контроль автомобиля через мобильные приложения или облачные сервисы. Решения, разрабатываемые на хакатоне, такие как усиленная система контроля доступа и многоуровневая аутентификация, помогают ограничить доступ к критически важным функциям автомобиля и затрудняют атаки на систему управления. Важной составляющей является использование системы управления идентификацией и доступом (IAM) — инструмента, обеспечивающего разграничение прав доступа к функциям автомобиля и его экосистеме на уровне пользователей и приложений. Также она предотвращает повышение привилегий при вызове телематических команд. Реализация IAM с применением принципов кибериммунитета минимизирует доверенную кодовую базу (trusted codebase), что повышает уровень безопасности. Как массовое внедрение подобных решений может повлиять на снижение аварийности и повысить безопасность для всех участников дорожного движения? Автомобильная кибербезопасность — это не «бумажная угроза». Уже есть реальные случаи угонов и взлома автомобилей через удаленные атаки, например, удаленный контроль Kia с использованием уязвимостей API и портала для дилеров, а также угон автомобилей BMW и Mercedes-Benz из каршеринга в Чикаго. Массовое внедрение решений по усилению безопасности подключенных автомобилей может существенно снизить риски для бизнеса в сфере новой мобильности (new mobility), включая каршеринг, такси и логистику. Основные проблемы, с которыми сталкивается эта индустрия, включают нарушение непрерывности бизнеса, простои, кражи автомобилей и удары по репутации. Такие решения, как системы мониторинга кибербезопасности (Vehicle Security Operations Center) и системы контроля доступа для телематических сервисов, помогают защититься от несанкционированного вызова команд телематики, предотвращают управление автомобилем сторонними лицами (например, школьниками, купившими в Darkweb доступ к каршерингу), что снижает вероятность аварий и повышает безопасность для всех участников дорожного движения. Как обучение специалистов в области безопасности транспортных систем влияет на предотвращение реальных угроз и повышение защиты транспортных сервисов? Обучение специалистов в области безопасности транспортных систем играет ключевую роль в предотвращении реальных угроз. Глубокое понимание тактик и техник (Tactics & Techniques, T&T) кибератак на транспортные средства позволяет разрабатывать более эффективные меры защиты и обеспечивать проактивное реагирование на инциденты. Подготовленные специалисты в области разработки смогут создавать устойчивые ко взлому, в том числе кибериммунные системы управления телематикой, а специалисты в области эксплуатации смогут реализовать эффективный контроль и мониторинг автопарка. Как вы видите будущее автомобильной безопасности в условиях быстро растущего числа подключенных автомобилей и сервисов? Мы видим, что международная регуляторика в сфере кибербезопасности активно развивается. Помимо UN R155, появляются китайские стандарты серии GB/T, и происходит гармонизация международных стандартов в России. Рост числа подключенных автомобилей и сервисов становится толчком к развитию систем их безопасности. Уже сегодня важным аспектом защиты становится интеграция технологий искусственного интеллекта (Artificial Intelligence, AI) для мониторинга и предотвращения угроз в реальном времени, а также реализация лучших ИТ-практик из других индустрий, таких как построение инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и постквантовой криптографии. Комплексный подход, включающий сегментацию подсистем автомобиля и строгий контроль доступа к ним, уже сегодня является важным элементом обеспечения безопасности в этой новой реальности. «Хакатон по кибериммунным решениям» от «Лаборатории Касперского» — это возможность для специалистов по кибербезопасности развить свои навыки и получить реальный карьерный опыт. Примером может служить Алексей Домашкин: победитель «Хакатона по кибериммунной разработке 1.0 и 2.0». Алексей улучшил свои навыки и получил карьерное продвижение, став экспертом в компании. Сейчас он участвует в проекте по созданию автономного автомобиля и активно продвигает кибериммунный подход. Регистрация на соревнование открыта до 15 ноября. Источник: codenrock.com Комментарии:

Кибериммунитет в автомобильной индустрии: интервью с экспертами «Лаборатории Касперского»

Комментарии: