Из интереса к теме послушал доклад Безопасность кибер-физических систем с PHDays о безопасности автономных физических систем с примерами из автомобильной индустрии и спутниковых систем. Доклад объединяет и подтверждает несколько направлений, о которых я писал ранее.
Здесь и про эволюцию автомобилей к ИТ-архитектуре с центральным гейтвеем и шлюзом безопасности, как пример приводится Arrival и российский электромобиль АТОМ. Про бум VSOC в Европе и создание у нас Vehicle Security Operation Center (центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства).
Интересная мысль, которая наглядно проявляется в автомобильной индустрии. Модель нарушителя — это не про соответствие законодательству, а про деньги. Необходимо определить, кто будет атаковать систему, чтобы разработать архитектуру адекватную угрозам. Иначе, если интуитивно внедрять средства защиты с целью обеспечить максимальную безопасность, то стоимость системы информационной безопасности убьет продукт на рынке.
Я писал про варианты моделей угроз для выбора мер безопасности при проектировании и развертывании беспилотных авиационных систем (Uncrewed Aircraft Systems, UAS). Тут тоже достаточно наглядно - если бездумно навесим на беспилотное воздушное судно полноценные шифровалки, мсэ, сов и т.д. он банально не взлетит или будет нести слишком мало полезной нагрузки.
За счёт развития в направлении Software-Defined Everything (Satellites, Vehicles, Robotics) и Vehicle-to-Everytning (автомобиль, подключенный ко всему) принципы безопасности киберфизических систем в целом не сильно отличаются от общих принципов информационной безопасности, но конечно с учётом ограничений предметной области.
#киберфизическаябезопасность #automotive
