Автомобильные хакеры пока не рассматриваются как основная угроза безопасности для автомобилей, однако по прогнозам основные проблемы кибербезопасности транспортных средств ещё впереди. Американские законодатели не стали дожидаться, когда автохакерство достигнет уровня обычных взломов и разработали «Акт о безопасности и приватности автомобиля». Рассмотрение законопроекта уже началось.
Авторы документа предлагают разработать единые стандарты защиты от постороннего подключения к автомобилям с функцией дистанционного подключения с брелока, смартфона и других устройств через интернет. Требования к многоступенчатой системе безопасности должны разработать Федеральная торговая комиссия и Национальная администрация безопасности дорожного движения (NHTSA). Они также должны будут создать единые для всех автопроизводителей тесты кибербезопасности. На основании этих тестов будут создаваться рейтинги, подобные рейтингам краш-тестов.
Необходимость принятия законопроекта подтверждается, в том числе, недавним экспериментом NHTSA. Специалисты организации смогли получить доступ к настройкам трансмиссии и тормозной системы Jeep Cherokee через уязвимость в мультимедийной системе uConnect, при этом сам взломщик находился в другом штате. В связи с этим глава NHTSA Марк Розкинд заявил, что в США представлены лишь два автопроизводителя, машины которых имеют хотя бы базовую защиту от хакеров.
via zr