На Навигационном Форуме эксперты обсудили "Защищённую мобильность"
Экспертный комментарий Сергея Груздева, генерального директора компании "Аладдин Р.Д."
24 апреля в рамках Международного Навигационного Форума состоялась пленарная сессия "Защищённая мобильность. Кибербезопасность и блокчейн", модерировал сессию Президент РУССОФТ Валентин Макаров.
Участниками сессии выступили генеральный директор "Аладдин Р.Д" Сергей Груздев, руководитель направления "Безопасность Интернета Вещей" "Лаборатории Касперского" Андрей Тихонов, исполнительный директор ООО "ИнЧип Технологии" Борис Кривошеин, менеджер по развитию криптографических продуктов "ИнфоТеКС" Сергей Петренко, технический директор SPIRIT Corp Владимир Свириденко, генеральный директор ООО "ЭНЕРГО" Андрей Вавилин, руководитель группы по управлению продуктами ГК "Скаут" Иван Котов.
Обсуждение было посвящено одной из ключевых тем, связанных с активным развитием рынка "Автонет" – повышению требований безопасности к транспортным системам и новым возможностям, появляющимся благодаря созданию беспилотных транспортных средств и подключению транспортных средств к интернету. Спикеры поделились опытом построения систем безопасности на транспорте российскими ИT-компаниями, обсудили реалии и перспективы глобального тренда подключения автомобилей к сети, затронули тему построения инфраструктуры "доверенной среды" как основы обеспечения безопасности в беспилотном транспорте, дали оценку возможностям и рискам при применении систем позиционирования и мониторинга транспортных систем.
В ходе своего выступления Борис Кривошеин, исполнительный директор ООО "ИнЧип Технологии", отметил, что "безопасность интеллектуальных транспортных систем (ITS) является важнейшим требованием при их разработке, внедрении и эксплуатации. Сегодняшние технические решения недостаточно эффективны при противодействии кибератакам, проводимым для проникновения в бортовые автомобильные сети к сетевой инфраструктуре". Кроме того, он уточнил, что "использование аппаратных методов защиты может обеспечить эффективное противодействие угрозам несанкционированного доступа к бортовой автомобильной сети, перехвата управления и внедрения вредоносного ПО. Противодействие на аппаратном уровне атакующей стороне в случае DDoS атак снимает с бортового оборудования нагрузку по отражению атаки и кардинально снижает потенциал атакующего".
Сергей Груздев, генеральный директор "Аладдин Р.Д", рассказал о том, какие существуют риски использования устройств, построенных на базе микропроцессоров архитектуры ARM, имеющих TrustZone. "TrustZone – это аппаратная виртуализация двух параллельных "миров": "доверенного" и "нормального", где приложения работают под управлением привычных ОС - Android, iOS, Linux, Sailfish и др", – пояснил спикер.
"Использование технологии "стерилизации" современных зарубежных ARM-процессоров, разработка собственной реализации микроядерной ОС для TrustZone, портирование ОС Sailfish и сертификации по линии ФСТЭК – всё это позволит создать доверенную аппаратно-программную Платформу на базе современных, широко применяемых и надёжных ARM-процессоров, на которых можно производить доверенное терминальное оборудование. Кроме того, это исключит возникающие риски, связанные с возможностью дистанционного отключения связи, инфраструктуры управления, несанкционированного контроля перемещения транспорта, людей, информационных потоков, которые возникают при использовании устройств с процессорами с технологией TrustZone", – отметил глава "Аладдин Р.Д".
Владимир Свириденко, технический директор SPIRIT Corp, в своём докладе сделал акцент на навигационных решениях, ориентированных на определение местоположения транспортного средства (например, автомобиля) в сложных ситуациях (в туннелях, под многоярусными эстакадами, в городских и природных каньонах, в закрытых паркинках или складах и пр.), когда приём сигналов GNSS-спутников блокирован. Он сообщил о нескольких разработках SPIRIT-Navigation, позволяющих решать задачи по транспортной логистике, автобезопасности, развитию интеллектуальных транспортных систем (ИТС), управлению подключенным автомобилем и др.: "разработана технология позиционирования как без инфраструктурной поддержки на базе Dead Reckoning при использовании сырых данных от MEMS-сенсоров (с применением информации о скорости от одометра или от виртуального измерителя скорости), так и с инфраструктурной поддержкой на основе сети ГЛОНАСС-псевдоспутников (запатентованное решение IGLONS или его развитие IGLONS-2, нивелирующее известную проблему near-far), обеспечивающей покрытие неспутниковой навигацией определенного района в мегаполисе или в городе".
Иван Котов, руководитель группы по управлению продуктами ГК "Скаут", отметил, что на каждом этапе мониторинга транспортного средства существуют огромное количество рисков. Например, при внедрении системы спутникового мониторинга СКАУТ "существенным риском для работы системы спутникового мониторинга является сам водитель, не заинтересованный в слежении за своей работой". При этом, несомненно, технологии подключенного автомобиля имеют своей целью повышение безопасности на дорогах, удобство и оптимизацию использования автомобиля.
Трансформация транспортной инфраструктуры ведёт к необходимости совершенствования систем безопасности, применяемых при управлении и мониторинге транспортных средств, перевозках, логистике и др., а также к тщательной оценке не только открывающихся возможностей за счёт развития технологий, но и всех возникающих рисков.
Подводя итоги активного обсуждения вопросов построения инфраструктуры безопасности для транспорта будущего, Валентин Макаров отметил, что "... в России индустрия обеспечения безопасности кибер-физических систем (в частности, беспилотных транспортных средств) опередила производителей самих беспилотных транспортных средств по уровню понимание рисков и требований безопасности. В этой связи существует настоятельная необходимость вовлечения специалистов по безопасности киберфизических систем в разработку концепции и дизайна транспорта будущего, без чего будет невозможно обеспечить интегрированную безопасность беспилотного транспорта, соответствующую требованиям регуляторов во всем мире, а, значит, будет невозможно внедрить беспилотный транспорт в России или экспортировать его за границу".
XII Международный Навигационный форум – центральное событие года в Российской Федерации и странах ЕАЭС в сфере использования навигационных технологий. 24-25 апреля в Москве Форум собрал 1200 делегатов из 400 компаний – представителей отрасли транспортной телематики и спутниковой навигации со всего мира.