Кибербезопасность транспортных систем
Решение
Интеллектуальные транспортные системы повсюду: они контролируют трассы и железные дороги, снижают расход топлива, предотвращают пробки и делают путешествие удобнее для водителя и пассажиров. В них используются электронные контроллеры, которые поддерживают связь с внешними источниками данных – в том числе c развлекательными системами, а также системами геопозиционирования и диагностики. Чем больше таких контроллеров, тем больше открывается уязвимых мест для кибератак. Для защиты современных транспортных систем требуется совершенно новый, целостный подход, при котором средства информационной безопасности встраиваются уже на этапе проектирования.
Надежная гибкая программная платформа на основе KasperskyOS позволяет производителям разрабатывать и внедрять безопасный центральный шлюз для всех подключенных контроллеров транспортного средства. Это укрепляет защиту от цифрового вторжения и позволяет усовершенствовать бесконтактную диагностику.
KasperskyOS – это операционная система, созданная для защиты разнообразных встроенных систем, в том числе сложных, от вредоносного кода, вирусов и хакерских атак. Защита основана на сочетании строгого разделения компонентов и принудительного внедрения политик, а также проверенных методологий и патентованных технологий защиты.
Сервисы кибербезопасности для автомобилей, поездов и транспорта предоставляют данные об угрозах и результаты их анализа, необходимые для более надежной защиты и противодействия самым опасным атакам.
Преимущества
Безопасный подключенный автомобиль
Более целостный подход к проектированию безопасного, подключенного (а в будущем – и беспилотного) автомобиля базируется на трех ключевых составляющих:
- Единый безопасный шлюз SCU для взаимодействия встроенных электронных блоков управления, блоков трансмиссии и других устройств с внешними сервисами и ресурсами.
- Система KasperskyOS, которая обеспечит безопасную работу ПО и защитит от случайных программных ошибок, вредоносных файлов и сетевого взлома.
- Сервисы анализа угроз, помогающие обнаружить, изучить и устранить бреши в защите транспортной инфраструктуры.
Системы железнодорожных и скоростных перевозок
Введение в строй систем контроля железнодорожного транспорта Communication Based Train Control (CBTC) и European Train Control Systems (ETCS) требует от производителей и операторов транспортного оборудования еще большего внимания к безопасности автоматических систем в цехах, на поездах и вокзалах.
Наши решения для скоростных и железнодорожных перевозок совместимы с любыми автоматизированными компонентами, от систем управления поездами до порталов онлайн-продажи билетов, и работают на всех этапах их жизненного цикла, от анализа до подключения управляемых служб безопасности.Проверка защищенности и тестирование на проникновение
Проверка и оценка защищенности:
- Внутренних систем (ECU, TCU, TPMS, RKE, PATS и т. д.) и интерфейсов.
- Приложений, в том числе их исходного кода и архитектуры.
- Облачных систем и систем ЦОД с телематикой (удаленное управление парковкой, развлекательные системы, информация о пробках в режиме реального времени и т. д.).
- Проверка безопасности на стороне телекоммуникационного клиента – связь с платформой обслуживания подключенного автомобиля.
Тестирование на проникновение: симуляция взлома систем снаружи и изнутри.
Круглосуточная техподдержка и профессиональные сервисы
Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».
Обзоры
Узнайте больше о решениях, продуктах и технологиях «Лаборатории Касперского».
Угрозы
Решения «Лаборатории Касперского» защищают программные системы подключенных автомобилей и других интеллектуальных транспортных средств от несанкционированного доступа, а также от ущерба, вызванного кибератаками. Вот некоторые из рисков, которых они помогут избежать:
Кража и использование учетных данных водителя и пассажиров, а также конфиденциальной информации
Внедрение посторонних микропрограмм
Атаки через порты USB и OBD2
Удаленный доступ и атаки через мобильные устройства
Перехват данных и атаки типа «человек посередине»
Использование уязвимых мест в приложениях общего и отраслевого назначения
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.