Евросоюз вводит новые правила кибербезопасности для автомобилей

С 7 июля 2024 года каждый проданный в Евросоюзе автомобиль должен соответствовать правилами ООН UN R155 и UN R156, то есть не допускать взлома бортового ПО, замены прошивки и противостоять ещё десятку всевозможных атак. Из-за ужесточения требований европейский рынок покинут бензиновый Porsche Macan, 718 Boxster/Cayman и ряд моделей других производителей.

7 июля 2024 года в Евросоюзе вступят в силу правила ООН UN R155 (Кибербезопасность) и UN R156 (Обновление программного обеспечения), предъявляющие новые требования к безопасности автомобилей. Речь идет о способности противостоять различным киберугрозам, которых с ростом числа онлайн-сервисов и усложнения программного обеспечения становится всё больше.

В драфте нового регламента были указаны несколько десятков уязвимостей и вариантов атак, от которых должны быть защищены не только машины, но и IT-инфраструктура. Это, к примеру, физический доступ к серверам, спуфинг, всевозможные вирусы, в том числе загружаемые через внешние носители информации, а также выгрузка софта из бортовых систем и вмешательство в процесс обновления ПО.

Из-за новых требований с производства сняты Volkswagen Transporter 6.1, топливный Porsche Macan и 718 Boxster/Cayman, поскольку обновлять их электронику выходит очень дорого.

Однако замена «углеродных» моделей на электрокары только прибавит проблем. По словам экономиста Морица Шуларика, современные электромобили могут собирать данные обо всём, что происходит вокруг, и передавать их на сторонние серверы — особенно неприятно, если эти серверы находятся где-нибудь в Китае. Тут же поднимается вопрос: хотят ли владельцы машин, чтобы иностранные государства следили за ними в режиме 24/7?