По подсчетам аналитиков Gartner, сегодня в мире используется около 8,4 млрд IoT-устройств (почти на треть больше, чем в 2016 году). Еще через два года количество устройств, функционирующих в системе Интернета вещей, увеличится примерно в 2,4 раза, достигнув 20,4 млрд. При этом ежегодный выпуск автомобилей, подключаемых к Интернету автопроизводителями, будет доведен до 61 млн.
Почему подключенные к Интернету автомобили выделяются «отдельной строкой»? — Да потому, что транспорт является средой повышенной опасности как для работающих на нем, так и для «встречающихся на его пути», и к тому же подключение автомобилей к Интернету создает весьма благоприятные условия для их кражи и удаленного управления киберпреступниками. Вследствие аппаратно-программных уязвимостей в системах беспроводного взаимодействия автомобилей с их владельцами ИТ-злоумышленники получают возможности открытия и закрытия замков дверей, запуска и остановки двигателя, управления освещением и подачей звуковых сигналов, определения места нахождения хозяина автомашины. Это — наиболее часто встречающиеся в мировой автопрактике случаи проникновения в автомобили, подключенные к Интернету, которые выпускаются четырьмя именитыми автопроизводителями (а что уж говорить о продукции менее популярных компаний!).
Причинами такого, мягко говоря, «поверхностного отношения» к ИТ-безопасности служат, во-первых, неизменно высокий рыночный спрос на автомобили и, во-вторых, очень короткие сроки производства новых (и особенно завоевавших популярность) моделей, которые «не позволяют» автопроизводителям включать в них тестирование систем управления по мобильной и интернет-связи.
И вот эту устоявшуюся порочную «технологическую цепочку» решили исключить специалисты компании IBM (точнее — ее подразделения IBM Security). Ведь даже в бытовых системах IoT, предназначенных для умного дома, производители бьются за улучшение защиты от хакеров, пример – повышение безопасности Z-WAVE. Так как же в IBM планируют воздействовать на автопроизводителей? — Облегчением и ускорением тестирования ИТ-безопасности подключенных автомобилей при выходе их с заводских конвейеров.
Для реализации услуг в этой сфере IBM Security создала новое специализированное направление — IBM X-Force Red, основным инструментом которого определена уже хорошо зарекомендовавшая себя в индустриальном Интернете вещей (Industrial IoT — IIoT) платформа Watson IoT Platform, которая будет дополнена выходным контролем уязвимостей в системах беспроводного взаимодействия с автомобилями, разработанными профессионалами в ИТ-безопасности, работающими в IBM Security.
В начале своей деятельности IBM X-Force Red уже успело провести совместные исследования в области автомобильной ИТ-безопасности с дюжиной известных автопроизводителей, которые стали базой для системного подхода к созданию эффективных систем тестирования в процессе производства. И теперь IBM X-Force Red может с полным основанием говорить о том, что ее сервисы, позволяющие с упреждением найти все возможные ИТ-уязвимости (и, соответственно, с упреждением принять меры по их устранению), станут лучшим способом ИТ-защиты для владельцев подключенных автомобилей.
