аспирант с 01.01.2023 по настоящее время
г. Москва и Московская область, Россия
УДК 656.9 Эксплуатация прочих видов транспорта
В статье приведены результаты анализа систем автономных и подключенных транспортных средств и их уязвимости, которые могут иметь последствия для оказания транспортных услуг. Выявлено, что помимо физической безопасности человека, к которой стремятся производители всех транспортных средств, автономные транспортные средства должны еще обеспечивать защиту от взлома и других кибератак и конфиденциальность персональных данных. Для определения потенциальных угроз и коммерческих рисков, например для транспортной компании, был проведен анализ STRIDE. Данная методика включает в себя оценку рисков информационной безопасности по следующим категориям: спуфинг, модификация, отказ от авторства, разглашение, отказ в обслуживании и повышение привилегий. Данная статья посвящена декомпозиции концепции системы управления автономным транспортным средством на основные элементы применению анализа STRIDE к этим компонентам. В рамках анализа выявлено, что высокий риск имеет угроза удалённого взлома бортового компьютера и/или нарушения алгоритмов одного из серверов автономного транспортного средства. Помимо анализа STRIDE была построена диаграмма потока данных (Data Flow Diagram) для подтверждения полученных результатов. В результате исследования автором сделан вывод о том, что работа над угрозами безопасности для автономных и подключенных транспортных средств позволит плавную модернизацию отрасли грузовых перевозок на автомобильном транспорте и выход на новый уровень клиентского сервиса.
автономные и подключенные транспортные средства, парки транспортных средств, кибербезопасность, риски, требования безопасности, системные компоненты, своевременность доставки, клиентский сервис
1. Указ Президента Российской Федерации от 07.05.2024 № 309 "О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года" // Официальное опубликование правовых актов 2024, 7 мая. URL: http://publication.pravo.gov.ru/document/0001202405070015
2. Паре Д., Ребейн Х. Автономные и подключенные автомобили. Устройство, стандарты и перспективы развития / пер. с англ. В.С. Яценкова. – М.: ДМК Пресс, 2023. – 454 с.
3. Рытов, М. Ю. Применение методологии stride для определения актуальных угроз безопасности программно-определяемых сетей / М. Ю. Рытов, Р. Ю. Калашников // Автоматизация и моделирование в проектировании и управлении. – 2019. – № 3(5). – С. 19-24. – DOIhttps://doi.org/10.30987/article_5d8d113d968333.98732766. – EDN NLSDLD.
4. Методология STRIDE в моделировании угроз [Электронный ресурс] // ThreatScope 2025. URL: https://threatscope.ru/about-stride/ (дата обращения: 10.03.2025)
5. What sensors are installed on autonomous driving cars? [Электронный ресурс] // SIC ELECTRONICS LIMITED 2024, 19 сентбря. URL: https://www.sic-chip.com/info-detail/what-sensors-are-installed-on-autonomous-driving-cars (дата обращения: 10.03.2025)
6. Блог компании Яндекс: Встречаем автономные грузовики Яндекса [Электронный ресурс] // Хабр 2024, 10 декабря. URL: https://habr.com/ru/companies/yandex/articles/864464/ (дата обращения: 19.03.2025)
7. How to STRIDE [Электронный ресурс] // Threat-Modeling 2022, 11 сентября. URL: https://threat-modeling.com/how-to-stride-threat-model/ (дата обращения: 16.03.2025)
8. What is a data flow diagram (DFD)? [Электронный ресурс] // IBM 2024, 22 ноября. URL: https://www.ibm.com/think/topics/data-flow-diagram (дата обращения: 19.03.2025)
9. Росстат: Транспорт в России 2024 [Электронный ресурс]. — URL: https://rosstat.gov.ru/storage/mediabank/Transport_2024.pdf
