Кибербезопасность должна быть главным приоритетом для беспилотных машин

Олег Иванов 19 Июня 2017 - 08:15

...

Кибербезопасность должна быть главным приоритетом для беспилотных машин

Беспилотные автомобили нуждаются в регламенте, но коммерческие приоритеты могут встать выше конфиденциальности потребителей. Судя по всему, нас скоро ждет появление на дорогах беспилотных автомобилей. В этом месяце Nutonomy объявила о партнерстве с Lyft для исследований и разработок по тестированию беспилотных автомобилей на улицах Бостона. Также Lyft пообещала к 2025 году предоставить «не менее 1 миллиарда поездок в год с использованием электрических самоуправляющихся транспортных средств». А японская компания ZMP заявила о намерении запустить беспилотное такси на улицах Токио во время Олимпийских игр 2020 года. Все это наталкивает на мысль о том, что беспилотники надо как-то регулировать.

Сенат США во вторник отметился выпуском правил, направленных на регулирование беспилотных автомобилей. Также планируется выпустить законодательство, но точных дат пока нет.

Правила сосредоточены на безопасности, содействии инновациям, технологически нейтральном законодательстве, разъяснении федеральных и государственных обязанностей, просвещении общественности и, конечно же, кибербезопасности. В документе отмечается, что кибербезопасность должна учитываться с самого начала, а все потенциальные уязвимости должны быть под контролем до того, как они начнут доставлять проблемы.

Исследователи за последние несколько лет показали, что бортовые компьютеры неавтономных транспортных средств уязвимы для взлома. От исследований Vlasek/Miller в 2010 году, до взлома Tesla в конце прошлого года.

Но конфиденциальность пользователей также очень важна. В марте этого года члены комитета Эдвард Марки и Ричард Блюменталь повторно представили свой собственный закон SPY Car, который требует, чтобы приборная панель информировала пользователей «о том, в какой степени автомобиль защищает неприкосновенность частной жизни владельцев автотранспортных средств, арендаторов, водителей и пассажиров».

Фактически, в этом вопросе есть столкновение двух интересов - комитет по торговле, науке и транспорту стремится расставить приоритеты коммерческой ценности беспилотных автомобилей, а его оппоненты пытаются защитить конфиденциальность пользователей беспилотников. Реальность современного бизнеса заключается в том, что вы не можете удовлетворить обе стороны одновременно.

«Необходимы дополнительные стандарты для обеспечения того, чтобы эти новые подходы в тестировании, валидации, сборе данных, совместном использовании данных, конфиденциальности, кибербезопасности и других областях были разработаны для обеспечения безопасности, не препятствуя или не останавливая развитие технологий» - говорит ACM, ассоциация вычислительной техники.

Большинство профессионалов в области безопасности считают, что добровольные стандарты конфиденциальности просто не работают - их нужно подкреплять строгим законодательством с сильными санкциями. Заявление ACM приветствуется, но просто продолжает концепцию саморегулирования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 13:29

Общее Защита от мошенничества Безопасность платежей F6

Банки Беларуси предотвратили 31 тыс. мошенничеств благодаря AntiFraud Club

Российский разработчик F6 сообщил о масштабном расширении AntiFraud Club — профессионального сообщества, которое объединяет банки Беларуси для совместной борьбы с финансовыми мошенниками. В основе работы клуба лежит технология F6 Fraud Protection, позволяющая организациям обмениваться данными об инцидентах и координировать действия в реальном времени.

AntiFraud Club стартовал в Минске в марте 2024 года с участием шести банков. Спустя полтора года сообщество выросло в несколько раз.

На ноябрьской встрече среди участников были: «Альфа-Банк» (ЗАО), «Белагропромбанк», «Банк БелВЭБ», «Белгазпромбанк», «МТБанк», «Нео Банк Азия», «Приорбанк», «СтатусБанк», «Технобанк» и партнёр F6 — «Позитив Вью».

Главная задача клуба — совместно выявлять новые мошеннические схемы, обмениваться инцидентами и внедрять защитные решения.

По оценкам F6, только в 2025 году участники AntiFraud Club предотвратили свыше 31 200 мошеннических попыток, связанных с дистанционным банковским обслуживанием. Чаще всего пользователей атакуют через:

распространение зловредов (включая CraxsRAT и NFCGate);
инвестскам;
фальшивые розыгрыши от имени банков;
взлом аккаунтов в мессенджерах;
фейковые компенсации и мошеннические опросы.

Отдельно эксперты отмечают рост атак с использованием таких зловредов, как CraxsRAT и NFCGate. Аналогичная тенденция наблюдалась и в России: только в феврале 2025 года число заражений CraxsRAT выросло в 2,5 раза и превысило 22 тысячи скомпрометированных Android-устройств.

Главный канал распространения зловредов остаётся прежним — социальная инженерия. Поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг. Жертвы устанавливают их по ссылкам из мессенджеров или из неофициальных источников.

Директор департамента розничных рисков «Альфа-Банка» Владимир Короб отмечает, что масштабы и скорость эволюции мошенничества требуют объединения усилий:

«Современные мошенники действуют глобально. ИИ, большие данные, поддельные сервисы — всё это уже реальность. Поэтому важны не только технологии, но и партнёрство. Мы работаем с разработчиками, регулятором, правоохранителями и AntiFraud Club, чтобы сделать платежи максимально надёжными».

Руководитель направления F6 Fraud Protection Дмитрий Ермаков подчёркивает, что эффект от объединения уже заметен:

«Благодаря координации и обмену инцидентами банки Беларуси значительно усилили защиту клиентов. Решения F6 и совместный анализ схем позволяют быстрее реагировать на атаки и снижать риски».

AntiFraud Club продолжает расширяться, а участники готовят новые форматы сотрудничества в борьбе с мошенничеством.