4. Информационная безопасность высокоавтоматизированных транспортных средств
Объем данных, генерируемых объектами транспортной системы, показывает быстрый рост. Появляются новые проблемы, связанные с необходимостью обеспечения конфиденциальности персональных данных пользователей и информационной безопасности.
Рекомендуется использовать комплексное сочетание технологий и систем в области безопасности, в том числе базовые программные или программно-аппаратные системы защиты, шифрование данных и биометрические данные (отпечаток пальца, распознавание голоса, лица и иные), чтобы помочь физически аутентифицировать пользователей транспортных средств.
Следует убедиться, что высокоавтоматизированное транспортное средство надежно защищено от попыток радиоэлектронного подавления, перехвата управления и утечки передаваемой информации, включая персональные данные пользователей. Необходимо выполнять системное проектирование высокоавтоматизированных транспортных средств с учетом минимизации рисков из-за угроз информационной безопасности и уязвимостей программного обеспечения. Решения, касающиеся информационной безопасности, должны интегрироваться в систему управления высокоавтоматизированным транспортным средством на этапах его разработки.
Рекомендуется осуществлять обеспечение информационной безопасности не только за счет дополнительных систем защиты, но и на основе максимального исключения принципиальной возможности вмешательства, физической невозможности управления движением извне, например передачи дистанционного управления внешнему оператору только посредством ручного переключателя.
Отчет о кибербезопасности на основе унифицированных стандартов должен быть одним из документов, необходимых для допуска высокоавтоматизированного транспортного средства к эксплуатации.
Обязательным требованием является своевременное и быстрое уведомление водителей о наличии угроз информационной безопасности. Поскольку устранение угрозы или последствий взлома займет некоторое время, водитель или автоматизированная система вождения должны предпринимать корректирующие действия.
Следует контролировать жизненный цикл программного обеспечения, своевременно обновлять программное обеспечение высокоавтоматизированного транспортного средства и программное обеспечение взаимодействующих с ним объектов дорожно-транспортной инфраструктуры. Вновь установленное программное обеспечение должно иметь все необходимые сертификаты безопасности.
Дополнительные требования могут также включать в себя схему отчетности, в которой сообщается о возможных неисправностях высокоавтоматизированного транспортного средства и потенциальных уязвимостях для кибератак, требования по борьбе с кибератаками, включая решения по их обнаружению, предотвращению и мониторингу угроз.
Следует принимать корпоративные правила информационной безопасности и охраны данных в организациях, которые имеют отношение к производству и обслуживанию подключенных транспортных средств и высокоавтоматизированных транспортных средств. Необходимо предоставлять соответствующие полномочия сотрудникам службы безопасности указанных организаций, чтобы предотвратить уязвимости или ошибки, прежде чем высокоавтоматизированное транспортное средство получит допуск к коммерческой эксплуатации.
Не следует рассматривать информационную безопасность подключенных транспортных средств и высокоавтоматизированных транспортных средств по отдельным компонентам и проблемам, необходим многоуровневый подход и обеспечение системных мер защиты. Целостный подход достигается путем рассмотрения проблемы как комплекса вопросов и системных решений.