 |
 |
№ 1 (127) январь–февраль 2026 г.
Раздел: Безопасность компьютерных систем
|
О кибербезопасности и киберустойчивости автомобилей нового поколения
About Cybersecurity and Cyber Resilience of New Generation Cars
Наталья Андреевна Салокина
N. A. Salokina
Никита Сергеевич Занин
N. S. Zanin
Сергей Анатольевич Петренко,
доктор технических наук, профессор
S. A. Petrenko,
PhD (Eng., Grand Doctor), Full Professor
Научный центр информационных технологий и искусственного интеллекта,
Научно-технологический университет «Сириус»
Sirius University of Science and Technology
|
|
  |
УДК 004.77+004.056.5
Современные системы управления автомобилями характеризуются следующими системными свойствами: киберустойчивостью, кибербезопасностью, адаптивностью и самоорганизацией. Киберустойчивость определяет способность упомянутой системы сохранять свою функциональность при кибератаках злоумышленников. В контексте автомобильных систем управления обеспечение киберустойчивости становится критически важной научно-технической задачей в условиях роста угроз безопасности информации. В настоящей статье проводится системный анализ проблемы построения киберустойчивых систем управления современными атомобилями, в том числе на основе развития известной архитектуры AUTOSAR Adaptive, и предлагаются возможные пути повышения ее киберустойчивости. Результаты исследования могут быть использованы для создания перспективных систем управления автомобилями нового поколения.
< ... >
Ключевые слова:
системы управления автомобилем, киберустойчивость, архитектура AUTOSAR с кибериммунитетом, угрозы безопасности информации, модель угроз безопасности информации, модель нарушителя
Modern car control systems are characterized by complex system properties: controllability, cyber stability, cybersecurity, adaptability and self-organization. The cyber resilience property determines the ability of the mentioned system to maintain functionality in case of cyber attacks and other destabilizing influences. In the context of automotive control systems, ensuring cyber resilience is becoming a critically important scientific and technical task in the context of increasing threats to information security. This article provides a systematic analysis of the problem of building cyber-resilient control systems for modern nuclear vehicles. This includes AUTOSAR Adaptive, and suggests possible ways to increase its cyber resilience. The research results can be used to create promising next-generation vehicle control systems.
Keywords:
vehicle control systems, Cybersecurity, AUTOSAR, information security threats, security threat model, attacker model
Литература
- Петренко, С. А. Киберустойчивость индустрии 4.0 (научная монография при поддержке РФФИ) / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2020. – 256 с.
- Петренко, С. А. Кибериммунология (научная монография при поддержке РФФИ / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2021. – 239 с.
- Петренко, С. А., Ступин Д. Д. Национальная система раннего предупреждения о компьютерном нападении / С. А. Петренко, Д. Д. Ступин. – 2-е изд. – СПб.: Издательский Дом «Афина», 2018. – 448 с.
- Petrenko, S. Cyber Resilience / S. Petrenko // Denmark (Gistrup): River Publishers, 2019. – 444 p.
- Standarts // AUTOSAR [Электронный ресурс]. – URL: https://www.autosar.org/standards/ (дата обращения: 10.06.2025).
- Kaspersky Cyber Immunity: новый подход к кибербезопасности // KasperskyOS [Электронный ресурс]. – URL: https://os.kaspersky.ru/uncategorized/1kaspersky-cyber-immunity/ (дата обращения: 15.06.25).
- Как кибериммунитет изменит автоиндустрию // РБК [Электронный ресурс]. – URL: https://cyber-immunity.rbc.ru/kiberimmunitet-izmenit-avtoindustriyu.html (дата обращения: 14.06.2025).
- Автомобильное ПО: варианты стратегического развития // Хабр [Электронный ресурс]. – URL: https://habr.com/ru/companies/itelma/articles/519572/ (дата обращения: 15.06.2025).
- Kaspersky Automotive Secure Gateway // Kaspersky OS [Электронный ресурс]. – URL: https://os.kaspersky.ru/wp-content/uploads/sites/29/2023/12/kaap_scheme.jpg (дата обращения: 14.06.2025).
- Kaspersky Automotive Adaptive Platform ?* // Kaspersky OS [Электронный ресурс]. – URL: https://os.kaspersky.ru/uncategorized/kaspersky-automotive-adaptive-platform- %CE %B2/ (дата обращения: 15.06.2025).
- Безопасные электронные блоки управления (ECU) // Лаборатория Касперского [Электронный ресурс]. – URL: https://os.kaspersky.ru/cases/safe-secure-electronic-control-units/ (дата обращения: 23.06.2025).
- Методический документ. Методика оценки угроз безопасности информации : утв. ФСТЭК России 05.02.2021 [Электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_378330/ (дата обращения: 25.06.2025).
- Globally accessible knowledge base of adversary tactics and techniques MITRE ATT&CK [Электронный ресурс]. – URL: https://attack.mitre.org/(дата обращения: 20.06.2025).
- Common Weakness Enumeration MITRE CWE [Электронный ресурс]. – URL: https://cwe.mitre.org/ (дата обращения: 20.06.2025).
- Common Attack Pattern Enumeration and Classification MITRE CAPEC [Электронный ресурс]. – URL: https://capec.mitre.org/ (дата обращения: 20.06.2025).
- Иванов, А. А. Кибериммунный подход к разработке: иллюстрация применения на базе микросервисной архитектуры / А. А. Иванов, В. Б. Петров // Кибернетика и безопасность. – 2023. – № 4. – С. 45–52 [Электронный ресурс]. – URL: https://cyberleninka.ru/article/n/kiberimmunnyy-podhod-k-razrabotke-illyustratsiya-primeneniya-na-baze-mikroservisnoy-arhitektury/viewer/ (дата обращения: 14.06.2025).
- Смирнов, Д. К. Методика контроля и восстановления целостности вычислительных процессов в информационных системах на основе приобретаемого доверия / Д. К. Смирнов // Информационная безопасность. – 2022. – № 3. – С. 67–75 [Электронный ресурс]. – URL: https://cyberleninka.ru/article/n/metodika-kontrolya-i-vosstanovleniya-tselostnosti-vychislitelnyh-protsessov-v-informatsionnyh-sistemah-na-osnove-priobretaemogo/viewer/ (дата обращения: 18.06.2025).
- Клиновенко, В. В Автомобильная электроника и угроза ее информационной безопасности / В. В. Клиновенко, М. В. Колистратов // E-Scio. – 2021. – № 9 [Электронный ресурс]. – URL: https://e-scio.ru/wp-content/uploads/2021/09/Клиновенко-В.-В.-Колистратов-М.-В.pdf (дата обращения: 18.06.2025).
- Аносов, Р. С. Формализованная риск-ориентированная модель системы информационных технологий / Р. С. Аносов, С. С. Аносов, И. Ю. Шахалов // Вопросы кибербезопасности. – 2020. – № 5 (39). – С. 69–76.
- Михайлов, Д. М. и др. Способ защиты систем управления транспортных средств от вторжений // Пат. WO2021107822A1 (RU): заявл. 15.11.2020; опубл. 10.06.2021 [Электронный ресурс]. – URL: https://patents.google.com/patent/WO2021107822A1/ru (дата обращения: 19.06.2025).
- Автокибербезопасность 2024: Анализ угроз и решений для connected cars / Под ред. В. С. Козлова. – М.: Автовизор, 2024. – 48 с. [Электронный ресурс]. – URL: https://autovisor-vss.ru/wp-content/uploads/2024/04/ %D0 %90 %D0 %92 %D0 %A2 %D0 %9E %D0 %9A %D0 %98 %D0 %91 %D0 %95 %D0 %A0-2024.pdf (дата обращения: 22.06.2025).
- Угрозы для автомобилей с автопилотом: анализ и прогнозы // Trend Micro, 2020 [Электронный ресурс]. – URL: https://habr.com/ru/companies/trendmicro/articles/492018/ (дата обращения: 24.06.2025).
- База инцидентов в сфере автомобильной кибербезопасности / Автовизор [Электронный ресурс]. – URL: https://autovisor-vss.ru/incidents/ (дата обращения: 24.06.2025).
- Kaspersky оснастит российский электромобиль «Атом» защитой от взлома / РИА Новости, 2023 [Электронный ресурс]. – URL: https://ria.ru/20230511/elektromobil-1871138799.html (дата обращения: 24.06.2025).
 Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
