В ноябре 2025 года Минпромторг России запустит пробный проект по организации Центра мониторинга, оповещения и нейтрализации кибератак на транспортную инфраструктуру. Сотрудники центра займутся поиском уязвимостей в автомобильном ПО, сбором телеметрии о работе программных и аппаратных систем, а также идентификацией источников киберугроз.
Как сообщают «Ведомости», Министерство промышленности и торговли РФ намерено протестировать автомобильный транспорт на устойчивость к кибератакам. С этой целью будет сформирован специализированный центр защиты транспорта от компьютерных угроз.
Пилотный эксперимент по созданию Центра выявления, предупреждения и устранения последствий цифровых атак на транспортные средства (ТС) запланирован Минпромторгом на ноябрь 2025 года. Соответствующее распоряжение министр промышленности и торговли Антон Алиханов подписал 21 октября. Контроль за исполнением поручения возложен на заместителя министра Василия Шпака, который 11 ноября направил информационные письма о старте проекта в ряд министерств и компаний, связанных с транспортной отраслью и кибербезопасностью.
Согласно материалам проекта, перед Центром мониторинга поставлены ключевые функции: обнаружение уязвимостей в программном обеспечении автомобилей; сбор телематической информации о работе программных и аппаратных модулей; проведение тестов на предмет возможного несанкционированного доступа к системам управления транспортом; выявление источников угроз и разработка защитных мер.
Экспериментальный этап рассчитан на девять месяцев и будет проводиться на беспилотных грузовых автомобилях, электробусах, служебном транспорте государственных учреждений, а также на машинах, перевозящих опасные грузы.
Координацию эксперимента осуществляет Минпромторг России при участии Министерства транспорта (Минтранс), Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК). Работа будет вестись на площадке отраслевого центра компетенций по информационной безопасности в промышленности — ФГУП «НПП «Гамма» совместно с ГНЦ ФГУП «НАМИ», АО «ГЛОНАСС» и поставщиками решений в области ИБ. По итогам испытаний планируется сформировать пакет нормативных и технических документов, требующих доработки для повышения защищённости транспортных средств.
В Министерстве транспорта в разговоре с изданием «Ведомости» подтвердили свою роль в организации Центра мониторинга и уточнили, что в рамках пилотного проекта ведомство планирует оценить фактический уровень киберугроз для различных категорий транспортных средств. Как отметил представитель, риски постоянно возрастают в связи с ростом парка высокоавтоматизированных и беспилотных машин. Результаты деятельности Центра, по его словам, лягут в основу разработки дополнительных мер по усилению киберзащиты, а также помогут составить план мероприятий по обеспечению безопасности пассажирских и грузовых перевозок от цифровых угроз.
Как сообщил осведомленный источник «Ведомостей», участвующий в подготовке испытаний, к проекту среди поставщиков решений информационной безопасности уже подключились компании Positive Technologies и «Гарда». В пресс-службах «АвтоВАЗа» и «КамАЗа» воздержались от комментариев относительно возможного участия этих предприятий в эксперименте.
Руководитель направления кибербезопасности транспортных средств АО «ГЛОНАСС» Владимир Педанов пояснил, что испытания разделены на три фазы: 24 ноября 2025 года начинается подключение отобранных автомобилей к телематической платформе; затем специалисты по этичному хакингу займутся поиском уязвимостей и оценкой возможных реальных угроз; на заключительном этапе эти угрозы будут смоделированы в управляемой среде, а ИТ-система, анализирующая телематические данные, должна будет их идентифицировать и зарегистрировать.
Господин Педанов отдельно подчеркнул, что по итогам эксперимента повсеместное внедрение систем защиты на все виды транспорта не предусмотрено. Для автомобилей, приобретаемых частными лицами, услуги Центра операций по кибербезопасности транспортных средств (VSOC) будут предоставляться исключительно на платной основе.
Согласно данным совместного исследования АО «ГЛОНАСС» и компании «Технологии безопасности транспорта» (ТБТ), за первые восемь месяцев 2025 года хакерские группировки осуществили 328 кибератак на автомобили в России, что на 20% превышает показатель аналогичного периода 2024 года, когда было зафиксировано 262 атаки.
Телематические системы и связанные с ними мобильные приложения являются основным вектором ИТ-атак, подтвердила руководитель отдела развития ИТ-решений для безопасности транспортной инфраструктуры на базе KasperskyOS «Лаборатории Касперского» Евгения Пономарева. На втором месте находятся различные интерфейсы программирования приложений (API), на третьем — мультимедийные системы, добавила она.
По словам Владимира Педанова, транспортные средства, выпущенные после 2007 года, уязвимы для кибератак. Он отметил, что в 2025 году наиболее серьёзной угрозой по-прежнему является внешнее проникновение в программное обеспечение автомобиля — это способно вызвать внезапную блокировку руля, резкое неконтролируемое ускорение или торможение. Также значительную опасность представляют самостоятельные действия владельцев, такие как установка несертифицированного ПО для активации скрытых функций, чип-тюнинг и прочие изменения, которые зачастую приводят к поломкам или формируют скрытые цифровые уязвимости, подчеркнул специалист.
В «Лаборатории Касперского» сообщили, что в компании осведомлены о начале пилотного проекта, участвуют в соответствующей рабочей группе при Минпромторге, где инициатива рассматривалась, и расценивают её как ключевой шаг в построении национальной системы киберзащиты на транспорте.
