Уникальность
Реферат на тему: Анализ технологий обеспечения информационной безопасности беспилотных транспортных средств
Аа
42179 символов
Информационная безопасность

Анализ технологий обеспечения информационной безопасности беспилотных транспортных средств

Введение

Актуальность темы заключается в том, что сегодня мы стоим на пороге внедрения в нашу жизнь множества удивительных технологий. Одна из них - автомобили, способные эффективно перемещаться без непосредственного управления пилота-человека. Такие автомобили называются беспилотными или самоуправляемыми. Ещё одна потрясающая технология: беспилотные летательные аппараты, которые выполняют широкий спектр задач: от картографирования местности и съёмок потрясающих фотографий до доставки товаров и грузов. 
В России тоже запущено несколько проектов: ещё в 2017 году был протестирован беспилотный автобус «Матрёшка» производства «Volgabus»; самоуправляемый автомобиль отечественной компании «Яндекс» в феврале этого года был успешно испытан на улицах Москвы; компания «КамАЗ» представила транспорт, который сможет доставлять грузы под управлением искусственного интеллекта. Согласно заявлению компании «Автодор», уже начаты работы по проектированию в России дорог для беспилотных автомобилей. А количество беспилотных летательных аппаратов с каждым годом неуклонно растёт! 
Становится очевидно, что в самом ближайшем будущем нас будут окружать машины и транспортные средства всех видов и форм, которые будут независимы и смогут обойтись без водителя. 
Эти автомобили и транспортные средства напичканы огромным количество электроники, начиная со спидометров и барометров и заканчивая мощными медиацентрами и не менее мощными бортовыми компьютерами, а также несколькими десятками сложных взаимосвязанных систем, включая, например, системы торможения и ускорения.

АНАЛИЗ ТЕХНОЛОГИЙ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БЕСПИЛОТНЫХ ТРАНСПОРТНЫХ СРЕДСТВ

1.1 Общие сведения о информационной безопасности беспилотных транспортных средств
Для повышения эффективности беспилотный транспорт постоянно собирает информацию о владельце и окружающем мире: где он живёт, работает, куда ездит по выходным, с какой периодичностью и в какое время. Эта информация рискует попасть к злоумышленнику. Но это самое меньшее из зол.
Всё управление осуществляет компьютер, что даёт огромные возможности злоумышленникам. Если они получат контроль над тормозной системой, то смогут передать команду на внезапную остановку на скорости в сто километров в час на оживлённой трассе, что почти неизбежно повлечёт аварию, где может кто-нибудь погибнуть, организовать колоссальных размеров пробку на загруженной дороге в час-пик. А при помощи системы ускорения злоумышленник может в нужный момент разогнать машину до огромной скорости и отправить её в один из объектов повышенной опасности, например, в автозаправочную станцию, сбить человека или даже на полном ходу влететь в скопление людей. Возможности для нанесения вреда крайне широки. Это может повлечь колоссальные финансовые и человеческие потери, нанести серьёзный урон инфраструктуре и экономике в целом.
А беспилотные летательные аппараты уже не просто представлены в виде рисунка или красивой картинки, они встречаются нам в повседневной жизни. Их используют для съёмок каких-либо мероприятия, для доставки мелкогабаритных грузов, а в России формируется новый быстрорастущий сегмент - рынок услуг для геоинформационных сервисов, а разработки в области искусственного интеллекта и специализированных сенсоров поддержат развитие индустрии БПЛА. И эти умные аппараты тоже подвергаются воздействию злоумышленников.
Микко Гиппонен, главный научный сотрудник финской охранной фирмы «F-Secure», рассказал, что существует пять типов хакеров:
1. Исследователи, которые нарушают безопасность только для того, чтобы выявить уязвимости и недостатки, фиксируют их и способствуют устранению.
2. Активисты, имеющие некий политический мотив для совершения противоправных действий.
3. Национальные и государственные разведывательные службы.
4. Экстремисты, цель которых нанести максимальный ущерб.
5. Преступники, которые, по словам Мик-ко Гиппонена, на данный момент составляют 95% всех вредоносных программ. Целью таких преступников является личная выгода.
Последняя категория представляет собой не только самую многочисленную, но и самую опасную группу людей, которые в скором времени будут всё больше ориентироваться на беспилотный транспорт.
Роберт Хартвиг (RobertHartwig), президент Института страховой информации (III), говорит, что американский рынок киберстрахо-вания растет массово: от 2 млрд долларов в 2015 году до прогнозируемых 7,5 млрд долларов в 2020 году. Также следует отметить, что, согласно оценке и прогнозам Института страховой информации, к 2030 году 25% всех проданных автомобилей будут автономными.
А объём российского рынка беспилотных летательных аппаратов к 2020 году оценивается экспертами агентства «Json&Partners Consulting (J&P)» в 224 миллиона долларов. При этом, по данным этого же агентства «Json&PartnersConsulting (J&P)», мировой рынок беспилотных летательных аппаратов оценивается к 2020 году оценивается в 9,5 миллиардов долларов.
Таким образом, остро встаёт проблема целостности и безопасности информационной системы беспилотного транспорта. Существует несколько способов нарушить целостность системы беспилотника, захватить контроль над ним или просто получить доступ к хранимой информации, которая, как известно, может быть крайне важной.
Всё начинается на заводе, потому что, к сожалению, не все производители уделяют достаточно внимания безопасности на самом заводе, контролю за технологическим процессом, а также нельзя не упомянуть процесс разработки, отладки и тестирования программного обеспечения, которое загружается в бортовую электронику. Недостаточно совершенный продукт может иметь изъяны и уязвимости, что создаёт для злоумышленников широкие возможности для атаки, которыми те смогут воспользоваться в своих целях. Исследователи выявили, что большинство этих уязвимостей схожи между собой в одном: они находятся в области «пограничных» интерфейсов. Это значит, что они находятся между кодами, написанными разными организациями, фирмами и людьми. К примеру, уязвимость Bluetooth, возникающая из-за взаимного «недопонимания» между теми, кто вызывал библиотеку стека протокола Bluetooth, и теми, кто этот стек реализовал. Уязвимость подсистемы PassThru обнаруживается в «склеивающем» коде на основе скриптов, который пытается ускроить интерфейс между проприетарным протоколом и стандартными скриптами ОС Linux. Даже уязвимость в перепрограммировании прошивки медиаплеера выглядит так, как возникла она лишь потому, что изготовитель машины был просто не в курсе относительно встроенных в код подсистемы возможностей для перепрошивки чипа с помощью CD.
И хотя проблемы пограничных интерфейсов - это, строго говоря, общая проблема для безопасности всех видов программного обеспечения, исследователи уверены, что особые структурные причины делают эту угрозу особенно вероятной в транспортной промышленности.
Крайне распространена проблема кражи не подлежащих разглашению персональных данных. Причём речь идёт не только о том, что злоумышленник может дистанционно слушать и записывать звуковую информацию при помощи встроенного в бортовую электронику микрофона, не только о том, чтобы похищать данные о геолокации транспортного средства, а также, если оно оснащено камерами, получать фото и видеоизображение.
И, разумеется, нельзя забыть об атаках при помощи беспроводных технологий. Большинство беспилотных транспортных средств оборудованы довольно большим количеством различных беспроводных средств для связи с окружающим миром. Wi-Fi, Bluetooth, сотовая связь, радиосвязь, GPSи появившийся сравнительно недавно протокол для связи междубеспилотными автомобилями - V2V- всё это является неполным списком того, при помощи чего злоумышленник может повлиять на технику. Ситуацию осложняет ещё и то, что все беспи-лотники и автономные машины используют для навигации GPS, а это крайне небезопасно. Дело в том, что потребительские и военные транспортные средства используют глобальную систему позиционирования (GPS), но военный сигнал GPS зашифрован, а широко используемый гражданский сигнал - нет.
Техасский университет в своих исследованиях показал, что эти сигналы могут подделать. Злоумышленник может вводить те данные, которые ему нужны для изменения направления движения. Это так называемая «GPS Spoofing attack» - атака, которая в некоторых случаях способна обмануть GPS-приёмник, широковещательно передавая такой сигнал, который маскируется под истинный GPS-сигнал, но передаёт свои данные. Spoofing используется в том числе и в повседневной жизни. Например, жители Москвы обратили внимание на то, что GPS навигация в центре города, при приближении к Кремлю, работает со сбоями.
Кроме того, стоит помнить о том, что атакующий может изменить данные датчиков, установленных непосредственно на самих бес-пилотниках, которые, к примеру, измеряют высоту, или датчики топлива могут получать неверную информацию, что может привести, в случае с теми автономными аппаратами, которые могут летать, к падению и столкновению с землёй.
Также, в случае с беспилотными летательными аппаратами, нельзя не отметить, что для радиоэлектронной борьбы с ними исполь-зуетются способы, которые либо изменяют радиосигнал, либо полностью глушит его. Примером этому может служить перехват шести беспилотных летательных аппаратов в январе 2018 года с помощью комплексов радиоэлектронной борьбы, которые помогают обеспечивать безопасность российской авиабазы «Хмеймим» и пункта материально-технического обеспечения ВМФ России.
Таким образом становится очевидно, что необходимо делать упор не только на функциональность и технические характеристики беспилотного транспортного средства, но и на то, как защитить его от несанкционированного доступа, который может повлечь за собой серьёзные последствия.
Разработчики беспилотных аппаратов должны следовать процессу разработки продукта на основе системно-инженерного подхода, с целью разработки систем, свободных от необоснованных технических проблем, включая риски, связанные с потенциальными угрозами кибербезопасности. Компании должны сделать кибербезопасность приоритетной целью, используя для этого систематический и постоянный процесс оценки возникающих рисков. Этот процесс должен содержать четкие понятия угроз кибербезопасности, способных возникнуть на протяжении всего жизненного цикла беспилотного аппарата. Жизненный цикл беспилотного аппарата включает в себя концепцию, проектирование, производство, продажу, использование, техническое обслуживание, перепродажу, и снятие с эксплуатации.
Если речь идёт о беспилотном транспортном средстве, то безопасности пассажиров и других участников дорожного, воздушного или иного движения должно быть уделено особое внимание при оценке рисков

Зарегистрируйся, чтобы продолжить изучение работы

Автор работы
5
Айрат Шайдуллин
Информационная безопасность
2190 заказов
Отзывы
22.10.2021
Все отлично, работа сделана во время
Больше рефератов по информационной безопасности:

Обеспечение информационной безопасности в системах охранного мониторинга

Аа
18212 символов
Информационная безопасность
Уникальность

Информационная безопасность

Аа
34051 символов
Информационная безопасность
Уникальность

Алгоритм AES

Аа
12318 символов
Информационная безопасность
Уникальность
Все Рефераты по информационной безопасности
Закажи реферат

Наш проект является банком работ по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание работ по ненужным предметам или ищете шаблон для своей работы – он есть у нас.