«Лаборатория Касперского» представила интегрированный комплекс для кибербезопасности транспортных средств
«Лаборатория Касперского» объединила три решения — KASG, KUMA и KMLAD — в единый комплекс для защиты подключённых и автономных транспортных средств. Система обеспечивает сбор телеметрии на борту, анализ аномалий с помощью машинного обучения и централизованную корреляцию угроз, соответствует стандартам UN R.155, ISO/SAE 21434 и ISO 26262.
«Лаборатория Касперского» представила комплекс решений для обеспечения кибербезопасности современных транспортных средств, объединив три компонента: Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD). Система предназначена для защиты подключённых, автономных и электрических транспортных средств, работающих в условиях высоких объёмов телеметрических данных и строгих требований международных стандартов — UN R.155 (безопасность киберсистем), UN R.156 (обновление ПО) и ISO/SAE 21434 (управление кибербезопасностью автомобилей), а также ISO 26262 (безопасность функциональных систем).
Архитектура комплекса построена как единый цикл от сбора до реагирования. KASG — встроенный безопасный шлюз, размещённый на борту транспортного средства, отвечает за сбор и фильтрацию телеметрии: данные о состоянии датчиков, команд управления, сетевой активности, событий безопасности и попыток несанкционированного доступа. Шлюз обеспечивает шифрование передачи, аутентификацию источников и контроль целостности данных, передавая их через защищённые каналы в централизованную инфраструктуру.
Данные поступают в KUMA — корпоративную SIEM-платформу, адаптированную для работы с транспортной телеметрией. В отличие от классических SIEM, KUMA оптимизирована для обработки высокочастотных потоков данных от тысяч транспортных средств, поддерживает корреляцию событий в масштабах автопарка и позволяет формировать централизованные отчёты о киберинцидентах, соответствующие требованиям регуляторов. Система фиксирует аномалии в поведении отдельных узлов, выявляет цепочки атак и формирует уведомления для команд безопасности.
KMLAD — модуль на основе машинного обучения, который анализирует телеметрию для выявления аномалий, не поддающихся правилам корреляции. Он обучен на паттернах нормального поведения транспортных систем — например, типичных циклах работы двигателя, частоте обмена данными между ECU, динамике изменения параметров датчиков. При отклонении от этих паттернов — например, неожиданное изменение частоты обмена данными между блоком управления тормозами и системой навигации — KMLAD генерирует предупреждение о потенциальной атаке, например, подмене сигналов или эксплуатации уязвимости в CAN-шинах. Результат анализа передаётся в KUMA для интеграции с другими источниками угроз и формирования комплексного сценария инцидента.
Система не требует полной замены существующей инфраструктуры — компоненты могут внедряться поэтапно. KASG интегрируется в существующие бортовые системы через стандартные интерфейсы, KUMA подключается к корпоративным SIEM и SOC, а KMLAD работает как независимый модуль, дополняющий правила корреляции. Это позволяет организациям адаптировать решение под текущий уровень зрелости кибербезопасности — от базового мониторинга до проактивного обнаружения сложных атак.
Решение учитывает специфику транспортной среды: высокую динамику данных, ограниченные вычислительные ресурсы на борту, необходимость непрерывной работы в условиях отсутствия сети и требования к отказоустойчивости. Все компоненты сертифицированы для работы в условиях повышенных температур, вибраций и электромагнитных помех, соответствуют требованиям функциональной безопасности ISO 26262 и поддерживают безопасное обновление ПО в соответствии с UN R.156.
Внедрение комплекса позволяет транспортным компаниям и производителям автотехники не только реагировать на инциденты, но и предотвращать их: выявление аномалий на ранних стадиях снижает вероятность кибератак, направленных на управление тормозами, рулевым управлением или системами навигации. Это особенно критично для автономных транспортных средств, где сбой в кибербезопасности может привести к физическим последствиям.
Комплекс не является универсальным решением для всех сценариев — он предназначен для защиты критических бортовых систем и централизованного мониторинга автопарков. Он не заменяет аппаратные меры защиты, такие как T-SEC или HSM, но дополняет их, обеспечивая уровень анализа, недоступный для традиционных систем. В условиях роста числа подключённых автомобилей и увеличения сложности атак, комплекс формирует основу для построения многоуровневой, адаптивной и регуляторно-соответствующей системы кибербезопасности в транспортной отрасли.
Данные поступают в KUMA — корпоративную SIEM-платформу, адаптированную для работы с транспортной телеметрией. В отличие от классических SIEM, KUMA оптимизирована для обработки высокочастотных потоков данных от тысяч транспортных средств, поддерживает корреляцию событий в масштабах автопарка и позволяет формировать централизованные отчёты о киберинцидентах, соответствующие требованиям регуляторов. Система фиксирует аномалии в поведении отдельных узлов, выявляет цепочки атак и формирует уведомления для команд безопасности.
KMLAD — модуль на основе машинного обучения, который анализирует телеметрию для выявления аномалий, не поддающихся правилам корреляции. Он обучен на паттернах нормального поведения транспортных систем — например, типичных циклах работы двигателя, частоте обмена данными между ECU, динамике изменения параметров датчиков. При отклонении от этих паттернов — например, неожиданное изменение частоты обмена данными между блоком управления тормозами и системой навигации — KMLAD генерирует предупреждение о потенциальной атаке, например, подмене сигналов или эксплуатации уязвимости в CAN-шинах. Результат анализа передаётся в KUMA для интеграции с другими источниками угроз и формирования комплексного сценария инцидента.
Система не требует полной замены существующей инфраструктуры — компоненты могут внедряться поэтапно. KASG интегрируется в существующие бортовые системы через стандартные интерфейсы, KUMA подключается к корпоративным SIEM и SOC, а KMLAD работает как независимый модуль, дополняющий правила корреляции. Это позволяет организациям адаптировать решение под текущий уровень зрелости кибербезопасности — от базового мониторинга до проактивного обнаружения сложных атак.
Решение учитывает специфику транспортной среды: высокую динамику данных, ограниченные вычислительные ресурсы на борту, необходимость непрерывной работы в условиях отсутствия сети и требования к отказоустойчивости. Все компоненты сертифицированы для работы в условиях повышенных температур, вибраций и электромагнитных помех, соответствуют требованиям функциональной безопасности ISO 26262 и поддерживают безопасное обновление ПО в соответствии с UN R.156.
Внедрение комплекса позволяет транспортным компаниям и производителям автотехники не только реагировать на инциденты, но и предотвращать их: выявление аномалий на ранних стадиях снижает вероятность кибератак, направленных на управление тормозами, рулевым управлением или системами навигации. Это особенно критично для автономных транспортных средств, где сбой в кибербезопасности может привести к физическим последствиям.
Комплекс не является универсальным решением для всех сценариев — он предназначен для защиты критических бортовых систем и централизованного мониторинга автопарков. Он не заменяет аппаратные меры защиты, такие как T-SEC или HSM, но дополняет их, обеспечивая уровень анализа, недоступный для традиционных систем. В условиях роста числа подключённых автомобилей и увеличения сложности атак, комплекс формирует основу для построения многоуровневой, адаптивной и регуляторно-соответствующей системы кибербезопасности в транспортной отрасли.
© 15.10.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025