В России создадут стратегию по обеспечению кибербезопасности транспортных средств

Как выяснил CNews, Минпромторг взялся за обеспечение кибербезопасности транспортных средств. В мае 2025 г. министерство заказало анализ законодательства в сфере обеспечения ИБ и для транспортных средств (ТС) за 5 млн руб.Планируется разработать национальную систему обеспечения кибербезопасности ТС и другой мобильной техники. Мероприятия включают в себя, в том числе, методы анализа защищенности программного обеспечения, электронных блоков управления транспортных средств и актуализацию нормативно-правовой базы России в части документов (стандартов, методических указаний, регламентов) и т.д.

Тендер в формате открытого конкурса был опубликован в мае 2025 г. Контракт должен быть исполнен до конца 2025 г.

Интеллектуальные системы управления становятся все более интегрированными в транспортную инфраструктуру, и вопросы кибербезопасности приобретают первостепенное значение. «С увеличением количества подключенных транспортных средств на дорогах возрастает число кибератак, в связи с чем безопасность данных и их защита становится критически важной для обеспечения надежной и эффективной работы транспортных систем», — отмечается в тендерной документации.

Решение вопросов кибербезопасности, в том числе обеспечение надежности высокоскоростного обмена данными между ТС, влияет на темпы развития автономного и подключенного транспорта в России, а также обеспечивает технологическое лидерство электронной промышленности за счет развития производства автомобильной электроники, навигационного оборудования и систем, средств автоматизации и интеллектуального управления, электроники для систем безопасности и средств защиты информационных систем, подчеркивается в техзадании.

Наиболее уязвимым элементом любого современного ТС является ПО электронных блоков управления (ЭБУ), поэтому именно данный аспект должен являться основой деятельности по обеспечению кибербезопасности транспортных средств.

Исполнитель должен будет сформировать подходы, принципы и методики анализа защищенности программного обеспечения, ЭБУ транспортных средств, подготовить предложения по актуализации нормативно-правовой базы Российской Федерации и определить план по достижению этих целей.

В рамках работ будут определены технологи и продукты, затронутые в рамках инцидента кибербезопасности и выделены классы угроз на их основе, оценено их распространение в России, определена актуальность классов угроз кибербезопасности транспортных средств.