Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Электронные паспорта автомобилей станут мишенью хакеров

С введением электронных паспортов транспортных средств (ЭПТС) игроки рынка понесут дополнительные расходы, в том числе и на защиту от хакерских атак, - считают эксперты РБК-Татарстан
Фото: strategyjournal.ru
Фото: strategyjournal.ru

Как сообщили в пресс-службе корпорации «Ростех», первые электронные паспорта транспортных средств начнут оформляться уже в ближайшее время. До 1 июля 2018 года действует переходный период, в течение которого будет постепенно увеличиваться число оформляемых ЭПТС и сокращаться число выдаваемых бумажных. После 1 июля следующего года бумажные паспорта транспортных средств перестанут оформляться. Эксперты в сфере информационной безопасности в беседе с корреспондентом РБК-Татарстан высказали свое мнение о том, спровоцируют ли эти нововведения поток хакерских атак.

По мнению аналитика ГК InfoWatch Сергея Хайрука, основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. Как отметил эксперт, если злоумышленник знает VIN-номер автомобиля, то теоретически он может изготовить дубликат ключа. Если же ему известен адрес владельца, он без труда обнаружит машину на ближайшей к дому парковке. «Масштабная электронная база данных испытывает все те же риски информационной безопасности, что и другие крупные сервисы. Например, в первом полугодии 2017 года аналитический центр InfoWatch зафиксировал восьмикратное увеличение объема утечек персональных и платежных данных в мире, больше 90% которых пострадали в результате «мега-утечек» — случаев, в результате которых объем скомпрометированной информации превышал 10 млн записей», - подчеркнул Хайрук.

Аналитик InfoWatch полагает, что для минимизации рисков, связанных с информационной безопасностью, необходима комплексная защита данных, включая использование программно-аппаратных средств предотвращения утечек информации и защиты от внутренних угроз, и повышение уровня культуры информационной безопасности самих сотрудников.

Как рассказал РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Денис Легезо, появление любой централизованной базы несет определенные риски кибербезопасности. «Прежде всего, нужно вести разговор о таком риске, как отказ в обслуживании. Если центральный реестр становится недоступен, то встанут все операции, зависящие от него. В качестве примера можно вспомнить ЕГАИС. Следующая угроза – неправомерный доступ. Если данные из центрального реестра можно монетизировать, то они будут ценны для злоумышленников. Причем далеко не всегда причиной неправомерного доступа является недостаточная защита вычислительных систем. Данные зачастую выносят и продают ответственные сотрудники. Наконец, нельзя не принимать во внимание такой риск, как появление услуги по взлому базы и подмене информации в ней», - сообщил Денис Легезо.

Для минимизации рисков, по мнению эксперта «Лаборатории Касперского», необходимо, во-первых, еще на этапе проектирования информационных систем продумать отказоустойчивую инфраструктуру хранения и доступа к централизованной базе. Необходимо обеспечить резервирование систем хранения и каналов связи, защиту от DDoS-атак. «Во-вторых, нужно обеспечить сохранность центральной базы, чтобы ни внешние атакующие, ни собственные сотрудники не могли иметь возможности выгрузить из нее данные для продажи или незаметно модифицировать информацию», - добавил Легезо.

Говоря о возможных затратах на кибербезопасность со стороны автопроизводителей и автосалонов, эксперт отметил: «Если у автопроизводителей и автосалонов будут рабочие места с доступом к центральной базе и если их обяжут защищать такие рабочие места, то какие-то расходы они понесут».

С Денисом Легезо солидарен руководитель аналитического портала TAdviser.ru Александр Левашов. Эксперт считает, что дополнительные затраты возникнут на этапе подключения всех контрагентов к системе, но издержки, связанные с бумажным документооборотом, сократятся. Вместе с тем Александр Левашов подчеркнул, что переход на ЭПТС – долгожданный и правильный шаг. «Не думаю, что в связи с этим переходом возникнут какие-то новые угрозы, которые специалисты в информационной безопасности не умели бы решать. В то же время возможностей для махинаций станет меньше», - резюмировал эксперт.

В пресс-службе госкорпорации «Ростех» отметили, что принимаются все необходимые меры для того, чтобы обеспечить максимальный уровень защиты. «К системе электронных паспортов предъявляются такие же требования, которые предъявляются ко всем государственным информационным системам, так называемый уровень защиты К-1. Это очень высокий уровень. Кроме того, для спокойствия автовладельцев в электронном ПТС предусмотрена возможность размещения номера мобильного телефона для получения CMC-сообщений с кодами подтверждения операций в системах электронных паспортов или информационных сообщений в отношении принадлежащего ему транспортного средства (шасси транспортного средства), а также возможность размещения адреса электронной почты физического лица для получения выписки из электронного паспорта или информации об изменении состояния принадлежащего ему транспортного средства (шасси транспортного средства)», - сообщили в пресс-службе госкорпорации. Более подробные данные о системе защиты «Ростех» не предоставляет в интересах безопасности.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 25 мая
EUR ЦБ: 97,1 (-0,78)
Инвестиции, 24 мая, 17:19
Курс доллара на 25 мая
USD ЦБ: 89,7 (-0,55)
Инвестиции, 24 мая, 17:19
Все новости Татарстан
В мечети Сургута провели рейд по поиску нелегальных мигрантов Общество, 19:56
Мэр Харькова сообщил о взрыве в городе Политика, 19:53
Захарян завершил сезон в Испании с одним голом в 40 матчах Спорт, 19:47
Сафонов отказался опровергнуть возможный переход в ПСЖ Спорт, 19:30
G7 пригрозила санкциями за помощь российскому ВПК Политика, 19:19
Под Белгородом из-за украинского обстрела погибли два человека Политика, 19:13
Ферстаппен впервые в сезоне «Формулы-1» не выиграл квалификацию Спорт, 19:11
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
В Петербурге нейтрализовали открывшего стрельбу по полиции мужчину Общество, 19:06
В результате взрыва гранаты в квартире в Саратове погиб человек Общество, 19:00
«Манчестер Юнайтед» обыграл «Манчестер Сити» в финале Кубка Англии Спорт, 18:59
Семак продлил контракт с «Зенитом» на пять лет Спорт, 18:58
Чеченский министр раскрыл личность стрелка в Петербурге Политика, 18:46
«Балтика» вылетела из РПЛ, «Урал» и «Пари НН» сыграют в стыках Спорт, 18:32
Футболист «Зенита» Кассьерра стал лучшим бомбардиром сезона в РПЛ Спорт, 18:31