Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Электронные паспорта автомобилей станут мишенью хакеров

С введением электронных паспортов транспортных средств (ЭПТС) игроки рынка понесут дополнительные расходы, в том числе и на защиту от хакерских атак, - считают эксперты РБК-Татарстан
Фото: strategyjournal.ru
Фото: strategyjournal.ru

Как сообщили в пресс-службе корпорации «Ростех», первые электронные паспорта транспортных средств начнут оформляться уже в ближайшее время. До 1 июля 2018 года действует переходный период, в течение которого будет постепенно увеличиваться число оформляемых ЭПТС и сокращаться число выдаваемых бумажных. После 1 июля следующего года бумажные паспорта транспортных средств перестанут оформляться. Эксперты в сфере информационной безопасности в беседе с корреспондентом РБК-Татарстан высказали свое мнение о том, спровоцируют ли эти нововведения поток хакерских атак.

По мнению аналитика ГК InfoWatch Сергея Хайрука, основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. Как отметил эксперт, если злоумышленник знает VIN-номер автомобиля, то теоретически он может изготовить дубликат ключа. Если же ему известен адрес владельца, он без труда обнаружит машину на ближайшей к дому парковке. «Масштабная электронная база данных испытывает все те же риски информационной безопасности, что и другие крупные сервисы. Например, в первом полугодии 2017 года аналитический центр InfoWatch зафиксировал восьмикратное увеличение объема утечек персональных и платежных данных в мире, больше 90% которых пострадали в результате «мега-утечек» — случаев, в результате которых объем скомпрометированной информации превышал 10 млн записей», - подчеркнул Хайрук.

Аналитик InfoWatch полагает, что для минимизации рисков, связанных с информационной безопасностью, необходима комплексная защита данных, включая использование программно-аппаратных средств предотвращения утечек информации и защиты от внутренних угроз, и повышение уровня культуры информационной безопасности самих сотрудников.

Как рассказал РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Денис Легезо, появление любой централизованной базы несет определенные риски кибербезопасности. «Прежде всего, нужно вести разговор о таком риске, как отказ в обслуживании. Если центральный реестр становится недоступен, то встанут все операции, зависящие от него. В качестве примера можно вспомнить ЕГАИС. Следующая угроза – неправомерный доступ. Если данные из центрального реестра можно монетизировать, то они будут ценны для злоумышленников. Причем далеко не всегда причиной неправомерного доступа является недостаточная защита вычислительных систем. Данные зачастую выносят и продают ответственные сотрудники. Наконец, нельзя не принимать во внимание такой риск, как появление услуги по взлому базы и подмене информации в ней», - сообщил Денис Легезо.

Для минимизации рисков, по мнению эксперта «Лаборатории Касперского», необходимо, во-первых, еще на этапе проектирования информационных систем продумать отказоустойчивую инфраструктуру хранения и доступа к централизованной базе. Необходимо обеспечить резервирование систем хранения и каналов связи, защиту от DDoS-атак. «Во-вторых, нужно обеспечить сохранность центральной базы, чтобы ни внешние атакующие, ни собственные сотрудники не могли иметь возможности выгрузить из нее данные для продажи или незаметно модифицировать информацию», - добавил Легезо.

Говоря о возможных затратах на кибербезопасность со стороны автопроизводителей и автосалонов, эксперт отметил: «Если у автопроизводителей и автосалонов будут рабочие места с доступом к центральной базе и если их обяжут защищать такие рабочие места, то какие-то расходы они понесут».

С Денисом Легезо солидарен руководитель аналитического портала TAdviser.ru Александр Левашов. Эксперт считает, что дополнительные затраты возникнут на этапе подключения всех контрагентов к системе, но издержки, связанные с бумажным документооборотом, сократятся. Вместе с тем Александр Левашов подчеркнул, что переход на ЭПТС – долгожданный и правильный шаг. «Не думаю, что в связи с этим переходом возникнут какие-то новые угрозы, которые специалисты в информационной безопасности не умели бы решать. В то же время возможностей для махинаций станет меньше», - резюмировал эксперт.

В пресс-службе госкорпорации «Ростех» отметили, что принимаются все необходимые меры для того, чтобы обеспечить максимальный уровень защиты. «К системе электронных паспортов предъявляются такие же требования, которые предъявляются ко всем государственным информационным системам, так называемый уровень защиты К-1. Это очень высокий уровень. Кроме того, для спокойствия автовладельцев в электронном ПТС предусмотрена возможность размещения номера мобильного телефона для получения CMC-сообщений с кодами подтверждения операций в системах электронных паспортов или информационных сообщений в отношении принадлежащего ему транспортного средства (шасси транспортного средства), а также возможность размещения адреса электронной почты физического лица для получения выписки из электронного паспорта или информации об изменении состояния принадлежащего ему транспортного средства (шасси транспортного средства)», - сообщили в пресс-службе госкорпорации. Более подробные данные о системе защиты «Ростех» не предоставляет в интересах безопасности.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
Все новости Татарстан
Как оптимизировать бизнес-процессы при резком росте заказовРБК и Альфа-Лизинг, 16:00
Путин предложил запустить аналог программы «Время героев»Политика, 15:59
Тренды 2024 года в мире криптовалютКрипто, 15:57
«Россия 25» пропустила три шайбы за 68 секунд на Кубке «Первого канала»Спорт, 15:55
Эрдоган назвал, в какой стране могли оказаться Дамаск и АлеппоПолитика, 15:53
Как low-code ускоряет разработку и вывод продуктов на рынокТренды, 15:53
Путин увидел «вагон проблем» в вопросах к прямой линииПолитика, 15:39
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Куда любит ездить шеф-повар и совладелец ресторанов Selfie, «Гвидон» и IKРБК и Wey, 15:30
Мишустин выразил соболезнования в связи со смертью Раисы МаксимовойОбщество, 15:28
Вызовы и тренды: будущее R&D в промышленностиТренды, 15:27
Сирийцы впервые попали на личный курорт АсадаПолитика, 15:15
РФС поддержал решения судьи отменить два гола «Зенита» в игре с «Акроном»Спорт, 15:14
Россиянин рассказал, как добился отстранения литовки на ЧМ по фитнесуСпорт, 15:06
Премьер Грузии заявил, что Зурабишвили обязана покинуть пост президентаПолитика, 14:57