Минпромторг запустил пилот по поиску уязвимостей в ПО автотранспорта
Минпромторг России в ноябре 2025 года запускает пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий кибератак на транспортные средства. Об этом сообщает газета "Ведомости".
Соответствующее поручение дал министр Антон Алиханов, курирует проект замминистра Василий Шпак. Эксперимент пройдёт на базе отраслевого центра компетенций по информационной безопасности ФГУП "НПП "Гамма"" при участии ГНЦ ФГУП "НАМИ", АО "ГЛОНАСС" и российских ИБ-вендоров. Срок проведения - 9 месяцев.
Цели и задачи центра:
Согласно документам, центр будет выявлять ИТ-уязвимости в программном обеспечении автомобилей; собирать телематические данные с ПО и аппаратных компонентов; проводить испытания на предмет несанкционированного вмешательства; а также определять источники угроз и разрабатывать меры противодействия.
Эксперимент пройдёт под контролем Минпромторга России и ряда других ведомств: Минтранса РФ, ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Участники и транспортная база:
Эксперимент затронет следующие категории транспорта:
- беспилотные грузовики (ВАТС);
- электробусы;
- служебные автомобили госслужащих;
- транспорт, перевозящий опасные грузы.
К ИБ-аудиту уже подключились Positive Technologies и "Гарда". Представители "АвтоВАЗа" и "КамАЗа" не прокомментировали журналистам своё возможное участие в эксперименте.
Этапы реализации:
Руководитель направления кибербезопасности ТС АО "ГЛОНАСС" Владимир Педанов обозначил три этапа:
- С 24 ноября 2025 - подключение транспорта к телематической платформе;
- Этичный хакинг: поиск специалистами уязвимостей и оценка реализуемости реальных угроз;
- Отработка атак в контролируемых условиях и тестирование способности системы их обнаружить.
По итогам эксперимента будет подготовлен пакет предложений по корректировке нормативных и технических документов.
Как отметил Педанов, массовое внедрение решений не планируется. Для частных автовладельцев услуги Vehicle Security Operation Center (VSOC) будут доступны только на коммерческой основе.
Статистика по киберугрозам:
По данным "ГЛОНАСС" и компании "Технологии безопасности транспорта", за 8 месяцев 2025 года в России зафиксировано 328 кибератак на автомобили - на 20% больше, чем за аналогичный период 2024 года (262 атаки).
Основными векторами атак, по данным "Лаборатории Касперского", остаются телематические системы и мобильные приложения; на втором месте по популярности у злоумышленников API-интерфейсы; замыкают тройку мультимедийные комплексы.
"Лаборатория Касперского" подтвердила участие в рабочей группе при Минпромторге и назвала проект важным шагом к созданию национальной системы кибербезопасности транспорта.
Эксперты отмечают, что все автомобили, произведённые после 2007 года, потенциально уязвимы. Наиболее опасные сценарии - внешнее вмешательство в системы управления (руль, тормоза, ускорение) и неофициальные модификации ПО, включая чип-тюнинг и разблокировку функций.
Источник:
