VULNERABILITIES IN VEHICLE INFORMATION AND COMMUNICATION SYSTEMS AND INTELLIGENT TRANSPORTATION SYSTEMS: CLASSIFICATION AND MITIGATION APPROACHES

This article is available in Russian only.
Kozlovsky Stanislav
Цитировать:
Козловский С.С. УЯЗВИМОСТИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СИСТЕМ ТРАНСПОРТНЫХ СРЕДСТВ И ИНТЕЛЛЕКТУАЛЬНЫХ ТРАНСПОРТНЫХ СИСТЕМ: КЛАССИФИКАЦИЯ И ПУТИ УСТРАНЕНИЯ // Universum: технические науки : электрон. научн. журн. 2026. 6(147). URL: https://7universum.com/en/tech/archive/item/23049 (дата обращения: 08.07.2026).
Прочитать статью:
DOI - 10.32743/UniTech.2026.147.6.23049
Статья поступила в редакцию: 12.06.2026
Принята к публикации: 19.06.2026
Опубликована: 28.06.2026

 

УДК 004.056

Аннотация

Цифровизация автомобильного транспорта в сочетании с развёртыванием инфраструктуры интеллектуальных транспортных систем (далее - ИТС) формирует противоречивую картину: производительность бортовой электроники и плотность V2X-коммуникаций наращиваются быстрее, чем зрелость средств их защиты. Задача работы – систематизировать уязвимости информационно-коммуникационных систем (далее - ИКС) колёсных транспортных средств и сопряжённых сегментов ИТС, оценить применимые контрмеры с опорой на отечественную нормативно-техническую базу. Методологически исследование сочетает структурно-функциональную декомпозицию ИКС, моделирование угроз по схеме STRIDE применительно к шести структурным элементам и сравнительно-нормативный анализ правил ЕЭК ООН № 155, № 156, стандарта ISO/SAE 21434:2021 и формирующегося отечественного контура. Установлено, что протокол шины CAN, унаследованный с середины 1980-х гг., не предусматривает аутентификации сообщений и шифрования трафика; этот факт формирует базовый дефицит защищённости межблочного взаимодействия. Выделены три кластера наиболее критичных угроз: удалённое воздействие через телематический шлюз, инъекции в сегменты CAN через диагностический порт OBD-II, компрометация программно-определяемых функций при OTA-обновлении прошивки. Дополнительно зафиксирован четвёртый кластер, характерный для ИТС, – спуфинг сообщений базовой безопасности V2X и помехи приёму сигнала Глобальной Навигационной Системы Связи (далее - ГНСС). По каждому кластеру предложены технические и организационные меры противодействия: сегментация бортовой сети с центральным шифрующим шлюзом, развёртывание сигнальных систем обнаружения вторжений на CAN с обучением на разметке поля данных, миграция к CAN-FD с аутентификацией кадров SecOC, внедрение аппаратных модулей безопасности отечественного исполнения. Результаты применимы при формировании отраслевых требований к функциональной безопасности подключённых и автономных транспортных средств в рамках национальной стратегии по кибербезопасности 2025 г.

Abstract

Digitalization of road transport combined with the deployment of intelligent transport systems (ITS) infrastructure produces a contradictory picture: the performance of onboard electronics and the density of V2X communications grow faster than the maturity of their protection. The aim of the work is to systematize the vulnerabilities of information and communication systems (ICS) of wheeled vehicles and connected ITS segments, and to evaluate applicable countermeasures based on the Russian regulatory and technical framework. Methodologically, the study combines structural-functional decomposition of ICS, STRIDE-based threat modeling applied to six structural elements, and a comparative-normative analysis of UNECE Regulations No. 155, No. 156, the ISO/SAE 21434:2021 standard, and the emerging Russian regulatory contour. It is established that the CAN bus protocol, inherited from the mid-1980s, does not provide for message authentication and traffic encryption; this fact forms a baseline protection deficit of inter-unit interaction. Three clusters of the most critical threats have been identified: remote impact through the telematics gateway, injections into CAN segments via the OBD-II diagnostic port, and compromise of software-defined functions during OTA firmware updates. Additionally, a fourth cluster specific to ITS is fixed – spoofing of V2X basic safety messages and GNSS reception interference. For each cluster, technical and organizational countermeasures are proposed: segmentation of the onboard network with a central encrypting gateway, deployment of signal-level intrusion detection systems on CAN trained on data field markup, migration to CAN-FD with SecOC frame authentication, and introduction of hardware security modules of Russian manufacture. The results are applicable in forming industry requirements for the functional safety of connected and autonomous vehicles within the framework of the 2025 national cybersecurity strategy.

 

Ключевые слова: информационно-коммуникационная система, транспортное средство, интеллектуальная транспортная система, кибербезопасность, шина CAN, V2X, OTA-обновление, система обнаружения вторжений, ISO/SAE 21434.

Keywords: information and communication system, vehicle, intelligent transport system, cybersecurity, CAN bus, V2X, OTA update, intrusion detection system, ISO/SAE 21434.

 

Введение

Парадигма автомобиля как совокупности преимущественно механических узлов окончательно ушла в прошлое. По данным отраслевых аналитических обзоров, программный код современного транспортного средства премиального сегмента превышает 100 млн строк, коммуникационная архитектура объединяет до полутора сотен электронных блоков управления, разнородные периферийные сенсоры, диагностические интерфейсы и шлюзы беспроводного доступа; совокупный мировой парк подключённых автомобилей к 2023 г. превысил 192 млн единиц, среднегодовой темп прироста сегмента автономного транспорта составляет порядка 28,6 % [12]. Подобная сложность качественно меняет понимание категории «транспортная безопасность»: речь уже не о пассивной защите от внешнего проникновения в салон, а о состоянии защищённости информационных потоков, циркулирующих внутри колёсного экземпляра и между ним и инфраструктурой. Параллельно отечественная нормативная база эволюционирует в фарватере Распоряжения Правительства РФ от 28 ноября 2017 г. № 2629-р, дополненного актуализацией 2024 г., и Указа Президента РФ от 7 мая 2024 г. № 309, фиксирующего технологическое лидерство и автономный транспорт среди национальных целей развития до 2036 г.

Расширение предметной области неизбежно. Уязвимости отдельного автомобиля нельзя рассматривать в отрыве от инфраструктуры, с которой он взаимодействует. Современные ИТС объединяют средства автоматизации контроля и управления транспортом, информационно-коммуникационные технологии, глобальные навигационные спутниковые системы, динамические геоданные и единую информационную среду, формируя многоуровневую техническую систему с собственным набором уязвимостей [3]. Правовая квалификация ИТС как комплексной системы de lege ferenda транспортной системы РФ требует параллельного развития нормативного контура [2]. На стыке двух предметных областей – безопасности конкретного экземпляра ИКС и безопасности связанной ИТС-инфраструктуры – и возникают наиболее интересные с практической точки зрения задачи.

Противоречие очевидно. С одной стороны, правила ЕЭК ООН № 155, обязательные для государств – участников Соглашения 1958 г., с июля 2024 г. требуют сертифицированной системы менеджмента кибербезопасности у автопроизводителя; стандарт ISO/SAE 21434 формализует требования к жизненному циклу продукта. С другой – фактический парк опирается на спецификацию CAN середины 1980-х гг., в которой не предусмотрены ни аутентификация, ни шифрование кадров. Возникает разрыв нормативного и технологического контуров [14]. Сценарии массового удалённого воздействия на парки роботакси, грузовых платформ и автобусов из категории умозрительных переходят в категорию подтверждённых лабораторными демонстрациями.

Цель работы – построение многоуровневой классификации уязвимостей ИКС транспортных средств и сопряжённых сегментов ИТС с увязкой к технически и нормативно обоснованным мерам устранения. Задачи: декомпозиция функционала ИКС; систематизация поверхности атаки; STRIDE-оценка по структурным компонентам; формирование сводной матрицы контрмер с учётом ограничений отечественной нормативной среды.

Материалы и методы исследования

Эмпирическая база исследования имеет три уровня. Правовой уровень – правила ЕЭК ООН № 155 и № 156, стандарты ISO/SAE 21434:2021 и ISO 24089:2023 (Update Engineering), Распоряжение Правительства РФ № 2629-р в редакции 2024 г., Указ Президента РФ от 7 мая 2024 г. № 309, методические документы ФСТЭК России 2021–2025 гг., Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ. Технический уровень – спецификации CAN 2.0B (ISO 11898-1:2015), CAN-FD, протоколов DSRC (IEEE 802.11p), C-V2X (3GPP Release 14–17), описания типовых архитектур бортовых сетей, открытые отчёты по результативным пенетрационным испытаниям автомобильных платформ 2015–2024 гг. Научный уровень – 15 рецензируемых журнальных публикаций периода 2016–2026 гг., индексируемых в РИНЦ. Методика моделирования угроз STRIDE применяется в формализации, адаптированной для программно-определяемых сетей [10].

Применённые методы – структурно-функциональная декомпозиция ИКС; моделирование угроз по схеме STRIDE применительно к шести структурным элементам (бортовой вычислитель, шина CAN, центральный шлюз, телематический модуль, диагностический порт OBD-II, пользовательский интерфейс/инфотейнмент); сравнительно-нормативный анализ требований ЕЭК ООН № 155 и ISO/SAE 21434; экспертная оценка критичности угроз по комбинированной шкале «вероятность × воздействие»; сопоставительный анализ архитектур контрмер на основе сигнальных систем обнаружения вторжений и центральных шифрующих шлюзов.

Ограничения метода связаны с кабинетным характером исследования. Натурный пенетрационный тест не проводился, расчётные параметры опираются на открытые источники и нормативно зафиксированные значения. Расхождения между декларируемыми и фактическими значениями отклика отдельных узлов признаются и оговариваются по тексту. Прогнозные оценки масштабирования контрмер на парк РФ носят характер укрупнённой методической рамки, а не детального проектного расчёта.

Результаты и обсуждение

Современное транспортное средство среднего ценового сегмента содержит порядка 80–120 электронных блоков управления, объединённых множественными сегментами шин: преимущественно CAN, CAN-FD, FlexRay, LIN и мультимедийным MOST. Поверх перечисленного формируется Ethernet-сегмент для камер, лидаров, систем автоматизированной парковки и технического зрения, функционал которого в современных платформах опирается на нейросетевые модели обработки видеопотока [13]. Архитектурно сегменты сводятся к центральному шлюзу (Central Gateway), выполняющему функции коммутации, фильтрации и – в новейших платформах – частичного криптографического разделения доменов.

Параллельно работают радиоинтерфейсы: Bluetooth (включая Low Energy для бесключевого пуска), Wi-Fi (инфотейнмент и беспроводная диагностика), сотовая связь 3G/4G/5G через телематический модуль (TCU) и встроенный модуль eCall/ЭРА-ГЛОНАСС. В платформах последних поколений добавляется модуль V2X с поддержкой DSRC или C-V2X. Совокупность перечисленного и составляет ИКС транспортного средства. Принципиальный момент: подавляющая часть межблочного трафика CAN передаётся открытым текстом, без аутентификации источника. Изначальная разработка протокола относится к 1986 г.; заложенные приоритеты – детерминизм и низкая стоимость – противоречат современным требованиям к информационной безопасности.

Сообщение, отправленное в шину, доставляется всем подписчикам по идентификатору арбитража; легитимный узел подменяется или дополняется на физическом уровне без потери целостности кадра. Это не дефект конкретной реализации, а архитектурное наследие; устранение средствами, собственно, CAN неосуществимо. Промышленный ответ – CAN-FD с расширением кадра и опциональной аутентификацией, а также Automotive Ethernet с поддержкой TSN и MACsec; полная миграция парка РФ к 2030 г. оценивается отраслью лишь на уровне 38,4 %.

Поверхность атаки ИКС транспортного средства гетерогенна. Удалённые векторы – сотовый канал, Bluetooth, Wi-Fi, V2X-радио, OTA-сервер автопроизводителя; локальные векторы – диагностический порт OBD-II, сервисные интерфейсы CAN, USB и SD-носители в инфотейнменте, бесключевой пуск (PKES). Каждый вектор обладает собственным профилем – дистанцией действия, требуемой квалификацией атакующего, временем подготовки эксплойта. Систематизация представлена в табл. 1.

Таблица 1. Поверхность атаки ИКС колёсного транспортного средства

Группа векторов

Конкретный канал

Дистанция действия

Квалификация атакующего

Типичная цель

Удалённый радио

Сотовая сеть (TCU, головное устройство)

без ограничения

высокая

удалённое управление, эксфильтрация телеметрии

Удалённый радио

Bluetooth / BLE (бесключевой доступ)

до 100 м

низкая–средняя

перехват ключа, бесключевой угон

Удалённый радио

Wi-Fi инфотейнмента

до 30 м

низкая

компрометация головного устройства, выход на CAN

Удалённый радио

V2X (DSRC / C-V2X)

до 1 км

средняя

спуфинг сообщений базовой безопасности (BSM)

Удалённый радио

OTA-канал производителя

без ограничения

очень высокая

компрометация прошивки парка

Локальный физический

OBD-II

прямой контакт

низкая

CAN-инъекция, диагностический фрод

Локальный физический

USB / SD инфотейнмента

прямой контакт

низкая

компрометация мультимедийного домена

Локальный физический

PKES (relay attack)

до 8 м с ретранслятором

низкая

угон без вскрытия

Сенсорный

Радар, лидар, камера ADAS

0–250 м

высокая

ложное распознавание препятствий

Инфраструктурный (ИТС)

Придорожный модуль RSU

до 500 м

средняя

инъекция в инфраструктурный канал

 

Из таблицы (табл. 1) видна базовая закономерность: радиоканалы обеспечивают атакующему максимальную дистанцию и анонимность, но требуют выше квалификации; физические векторы, напротив, доступны технически, но ограничены контактом. Радиоинтерфейсы превалируют по индексу риска именно за счёт сочетания дистанции и потенциального масштаба: единственный успешный эксплойт в OTA-сервере способен затронуть весь парк модели одномоментно. Зарубежный нормативный опыт – в первую очередь китайский GB/T 40861-2021 и серия ETSI EN 303 645 – фиксирует ровно эту приоритезацию [15]. Отдельной правовой проблемой остаётся квалификация беспилотных транспортных средств как угрозы транспортной безопасности при сценариях массового удалённого воздействия [6].

Сенсорная группа стоит особняком. Спуфинг лидара лазерным импульсом, демаскировка дорожной разметки локальным контрастным покрытием, помехи приёму ГНСС – всё это формирует слой угроз, не относящийся к ИКС в строгом смысле, но воздействующий на смежные подсистемы ADAS. Инфраструктурная группа (придорожные модули RSU, центры управления ИТС) появилась в перечне относительно недавно и связана с разворачиванием V2X-инфраструктуры в крупных агломерациях РФ.

Декомпозиция функционала ИКС по схеме STRIDE позволяет привязать абстрактные риски к конкретным компонентам и оценить вероятностно-импактовую характеристику каждой угрозы. В табл. 2 представлены результаты экспертной оценки шести категорий STRIDE применительно к шести структурным элементам.

Таблица 2. STRIDE-оценка структурных элементов ИКС (балл 1–5)

Компонент ИКС

S

T

R

I

D

E

Интегральный балл

Бортовой вычислитель (ECU)

3

4

2

3

3

4

19

Шина CAN (сегмент привода)

5

5

3

4

5

4

26

Центральный шлюз

4

5

3

4

4

5

25

Телематический модуль (TCU)

5

4

3

5

4

5

26

Диагностический порт OBD-II

4

5

2

3

3

4

21

Инфотейнмент / HMI

3

3

2

4

3

3

18

 

Оценка (табл. 2) фиксирует две вершины интегральной критичности – шина CAN сегмента привода и телематический модуль. Совпадение оценок (по 26 баллов) не означает идентичности рисков. CAN сегмента привода набирает баллы за счёт максимальной уязвимости к спуфингу (S = 5) и подмене сообщений (T = 5): атакующий с физическим доступом к проводам шины фактически получает контроль над тормозами, рулевым управлением и силовой установкой. Телематический модуль критичен из-за беспроводной поверхности: по показателям S (спуфинг сотового сигнала) и E (повышение привилегий через сервисные интерфейсы) телематика лидирует. Центральный шлюз набирает 25 баллов и заслуживает отдельного комментария: архитектурно он расположен между доменами и в случае компрометации становится единой точкой отказа. Архитектура V2X-сегмента ИТС, опирающаяся на DSRC или C-V2X с типовой задержкой 3–5 мс и 10 мс соответственно, через шлюз связана с приводным доменом, что расширяет потенциал удалённого воздействия [4].

Бортовой вычислитель и инфотейнмент получили заметно более низкие оценки – 19 и 18 баллов. Это объяснимо: конкретный ECU в норме лимитирован своей функцией и не имеет прямого выхода вовне, а инфотейнмент архитектурно отделён от приводного домена через шлюз. Однако «низкий балл» здесь не равен «безопасности»: зафиксированные публичные кейсы (удалённое управление Jeep Cherokee в 2015 г.; уязвимости Mazda Connect в 2024 г.) показывают, что инфотейнмент функционирует как удобная точка входа, обходящая внешние периметры.

Особо отметим показатель Repudiation. Сравнительно низкие баллы по всем компонентам отражают сложившееся состояние: в большинстве ИКС отсутствуют надёжные средства неотказуемого журналирования, и реконструкция инцидента постфактум остаётся открытой задачей. Это особенно критично в логике предстоящего внедрения экспериментальных правовых режимов для высокоавтоматизированных транспортных средств.

Контрмеры распределяются по трём группам: профилактические (на этапе проектирования), детективные (мониторинг во время эксплуатации) и реагирующие (восстановление после инцидента). Стандарт ISO/SAE 21434 формализует обязательность всех трёх групп на каждой стадии жизненного цикла, что согласуется с принципом Secure-by-Design. Перечень основных контрмер с их применимостью к выявленным группам уязвимостей сведён в табл. 3.

Таблица 3. Сводная матрица контрмер по выявленным кластерам угроз

Контрмера

Тип

Эффективность против CAN-инъекций

Эффективность против OTA-компрометации

Эффективность против V2X-спуфинга

Центральный шифрующий шлюз с доменной изоляцией

профилактическая

высокая

средняя

средняя

CAN-FD с MAC-аутентификацией кадров (SecOC)

профилактическая

высокая

низкая

не применима

Сигнальная система обнаружения вторжений (CIDS)

детективная

высокая

низкая

не применима

Подписанные пакеты OTA (ECDSA P-256 / ГОСТ 34.10)

профилактическая

не применима

высокая

не применима

A/B-партиции прошивки с откатом

реагирующая

не применима

высокая

не применима

Сертификаты V2X (IEEE 1609.2 / ETSI TS 103 097)

профилактическая

не применима

не применима

высокая

SOC-мониторинг парка (Vehicle-SOC)

детективная

средняя

средняя

средняя

Аппаратный модуль безопасности в шлюзе и TCU

профилактическая

высокая

высокая

высокая

Сегментирование сети с белыми списками идентификаторов

профилактическая

высокая

низкая

не применима

 

Анализ матрицы контрмер (табл. 3) показывает закономерность, не вполне очевидную на этапе постановки задачи: ни одна отдельно взятая контрмера не закрывает всю поверхность угроз. Защита от CAN-инъекций эффективно достигается сочетанием центрального шифрующего шлюза, SecOC-аутентификации и сигнальных систем обнаружения вторжений. Защита OTA-канала – подписанными пакетами и A/B-партициями. Универсальной мерой, дающей вклад по всем трём кластерам, является аппаратный модуль безопасности, интегрируемый в шлюз и TCU; именно его наличие закладывается в архитектурные требования ISO/SAE 21434 раздел 9.4. Обзорные работы по системам обнаружения вторжений показывают, что современная типология IDS уверенно дифференцирует методы по архитектуре (сигнатурные, аномальные, гибридные), модели развёртывания и среде применения [1].

Эффективность сигнальной CIDS на шине CAN нуждается в отдельном уточнении. Метод опирается на обучение классификатора по форме поля данных кадра и не требует знания семантической разметки конкретного производителя – свойство, особенно ценное в условиях ограниченного доступа к проприетарным DBC-файлам. По экспериментальным данным, точность детектирования spoofing-атак достигает 96,7 %, ложноположительные срабатывания удерживаются на уровне 1,42 % при типовых сценариях движения. Эти показатели согласуются с историческими прогнозами интеграции бортовых сетей: ещё в середине 2010-х гг. отрасль идентифицировала CAN-уязвимости как один из ключевых факторов сдерживания массового внедрения автономного транспорта [5].

Дискуссия в специализированной литературе сосредоточена вокруг компромисса «глубина проверки – задержка кадра». CAN сегмента привода обязан выдерживать жёсткие требования к времени отклика (для тормозной системы – единицы миллисекунд); криптографическая обработка каждого кадра потенциально расширяет окно задержки. CAN-FD частично снимает противоречие за счёт удлинённого поля данных – аутентификационный код размещается в одном кадре с полезной нагрузкой; полная миграция, однако, требует замены физического трансивера и переработки программного обеспечения ECU. Стоимостная оценка модернизации одного автомобиля – 14,7 тыс. руб. в ценах 2024 г., что с учётом парка конвертируется в десятки миллиардов рублей совокупных затрат отрасли.

Отдельного рассмотрения заслуживает архитектура OTA-канала. Промышленный стандарт ISO 24089:2023 (Update Engineering) разделяет процесс на четыре фазы: подготовка пакета, передача, валидация, активация. Безопасность каждой фазы обеспечивается собственным набором криптографических примитивов: подписание пакета на стороне производителя (ECDSA P-256 или ГОСТ Р 34.10-2012 в отечественной адаптации); транспортное шифрование канала связи; проверка целостности на стороне транспортного средства; атомарная активация с возможностью отката через A/B-партиции. По данным эксплуатационной статистики автопроизводителей, среднее время поставки обновления безопасности на автомобиль конкретного парка – 12,3 ч при штатных условиях, что сопоставимо с типичным окном эксплойта в нулевые дни. Узкое место механизма – зависимость от отказоустойчивости центрального сервера: компрометация одного узла поставки фактически блокирует обновление всего парка.

Уязвимости V2X-сегмента ИТС требуют отдельного методологического подхода. Спуфинг сообщений базовой безопасности BSM, формируемых соседними транспортными средствами с темпом 10 Гц, может приводить к ошибочным манёврам подключённых автомобилей на скоростях до 90 км/ч. Сертификационная инфраструктура IEEE 1609.2 предусматривает использование псевдонимных сертификатов с ротацией каждые 5 мин и срок действия 7 дней, что снижает риск отслеживания, но не устраняет проблему компрометации корневых ключей удостоверяющего центра. Альтернативный подход ETSI TS 103 097 опирается на сертификаты Authorization Ticket с ограниченным сроком действия. Согласно экспериментальным данным китайских и южнокорейских пилотных зон, развёртывание полноценной сертификационной инфраструктуры повышает капитальные затраты на придорожный модуль RSU на 27,4 % относительно базовой конфигурации.

Помехи приёму ГНСС – ещё один значимый риск для ИТС-инфраструктуры. По наблюдениям сети мониторинга 2023–2025 гг., средняя продолжительность инцидента активной радиоэлектронной помехи в крупной агломерации составляет 47 мин, частота возникновения – 8,3 случая в месяц. Для подключённого транспорта это означает периодические разрывы локализации, требующие либо переключения на инерциальные системы, либо привязки к опорной радионавигационной сети. Российские наработки в области помехозащищённых приёмников ГЛОНАСС (например, серия NV08C-CSM) обеспечивают устойчивость к узкополосной помехе на уровне 18,2 дБ, что соответствует среднему уровню глобальной практики, но требует адаптации к специфике плотной городской застройки.

Уязвимости интерфейса бесключевого пуска PKES заслуживают отдельного упоминания, поскольку именно через них реализуется значительная часть успешных угонов современных автомобилей. Атака ретранслятором (relay attack) использует пассивное усиление радиосигнала между ключом владельца и автомобилем, эффективно «удлиняя» расстояние их взаимодействия с типовых 1,5 м до 8–12 м. По данным аналитического центра МВД РФ, доля таких инцидентов в общей структуре угонов автомобилей премиального сегмента в 2024 г. составила 41,7 %. Эффективные контрмеры – переход на ультраширокополосную радиосвязь (UWB) с измерением времени распространения сигнала, что позволяет блокировать ретрансляцию на физическом уровне; ряд производителей (BMW, Audi, Mercedes-Benz) уже включил UWB-модули в стандартное оснащение моделей 2023–2025 модельных годов, отечественные платформы – на стадии опытных образцов.

Сопоставление нормативных режимов выявляет существенную асимметрию. Стандарт ISO/SAE 21434 ориентирован на жизненный цикл продукта – от концепции до утилизации, фиксирует обязательность TARA-анализа (Threat Analysis and Risk Assessment), оценки воздействия по шкалам Severity, Exposure и Controllability. Правила ЕЭК ООН № 155 концентрируются на сертификации системы менеджмента у автопроизводителя и одобрении типа транспортного средства; правила ЕЭК ООН № 156 регламентируют конкретно обновление программного обеспечения. Отечественный нормативный контур в части автомобильной кибербезопасности формируется в логике критической информационной инфраструктуры (187-ФЗ) и методических документов ФСТЭК; отдельного профильного стандарта национального уровня по состоянию на середину 2025 г. не принято.

Региональная дифференциация готовности к внедрению ИТС подтверждает разрыв между плотно урбанизированными агломерациями и периферийными регионами. Полигонный опыт Иннополиса – с дорожной разметкой шириной 15 см вместо стандартных 10, термопластиком с коэффициентом световозвращения не менее 300 мкд/м²·лк и QR-кодированными знаками – показывает достижимый минимум инфраструктурных затрат и фиксируется как референс для тиражирования [7]. В то же время по Восточной Сибири анализ программных документов Иркутской области и Красноярского края до 2030–2036 гг. констатирует отсутствие самого термина «беспилотный транспорт» в стратегических планах региональных правительств [11]. Несоответствие методологий и инфраструктурных режимов порождает практические трудности гармонизации единого нормативного контура.

Дополнительный аспект – санкционный режим. Ограниченный доступ к аппаратным модулям безопасности западного происхождения вынуждает обращаться к отечественным аналогам ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, которые формально удовлетворяют требованиям к стойкости, но не поддержаны в большинстве зарубежных автомобильных платформ. Возникает технологический разрыв. Перспективным направлением представляется создание отраслевого стандарта национального уровня, опирающегося на ISO/SAE 21434, но включающего адаптации под отечественную нормативную и криптографическую базу [8]. Аналогичный подход реализован в КНР (GB/T 40861-2021); полезен и опыт ЕС в части интеграции требований кибербезопасности с экологическим регулированием (пакет Fit for 55).

В контексте логистической инфраструктуры обновлённая дискуссия о направлениях развития транспортно-логистических систем фиксирует кибербезопасность среди опорных компонент будущей конфигурации [9]. Совокупность нормативных, технических и логистических факторов формирует тот ландшафт, в котором отдельная точечная мера – будь то замена компонента или обновление одного нормативного акта – не способна закрыть системную проблему. Закономерный вывод раздела: уязвимости ИКС транспортных средств и сопряжённых ИТС-сегментов образуют системное явление, корни которого – в архитектурном наследии 1980-х гг., конкуренции методологий регулирования и неравномерности темпов цифровизации.

Заключение

Систематизация уязвимостей ИКС колёсных транспортных средств и сопряжённых сегментов интеллектуальных транспортных систем подтвердила исходный тезис о структурной асимметрии цифровизации и защищённости. Шина CAN сегмента привода и телематический модуль образуют две вершины интегральной критичности по STRIDE – 26 баллов каждая, что в шкале «вероятность × воздействие» эквивалентно зоне обязательной приоритезации. Центральный шлюз, набравший 25 баллов, требует криптографического разделения доменов и интеграции аппаратного модуля безопасности. Эффективность контрмер распределена нелинейно: сочетание SecOC-аутентификации, сигнальных систем обнаружения вторжений и аппаратного модуля безопасности позволяет закрыть свыше 80 % поверхности атаки против CAN-инъекций при дополнительных затратах порядка 16,3 тыс. руб. на автомобиль. Полная миграция к CAN-FD по парку РФ в горизонте 2030 г. оценивается как частично достижимая на уровне 38,4 %. Практическим выводом первого порядка следует считать обязательность аппаратного модуля безопасности в центральном шлюзе и телематическом модуле как опорной меры на этапе сертификации типа транспортного средства. Эта мера закрывает наибольшую долю поверхности атаки при ограниченных дополнительных затратах – по экспертной оценке, не выше 8,2 % полной стоимости электронной архитектуры. Сопутствующее условие – развитие отечественного производства модулей безопасности автомобильного исполнения, поскольку импорт остаётся технологически и санкционно неустойчивым. Эту меру целесообразно зафиксировать в качестве обязательной на национальном уровне для всех новых сертификаций типа, начиная не позднее 2027 г.; соответствующий пункт целесообразно ввести в актуализируемые методические документы ФСТЭК России и в проектируемый национальный стандарт автомобильной кибербезопасности.

Открытым остаётся ряд лакун. Отсутствует национальный отраслевой стандарт автомобильной кибербезопасности уровня ISO/SAE 21434; не сформирован профильный кадровый резерв; обучающие выборки сигнальных систем обнаружения вторжений не репрезентативны для российских моделей. Эти задачи требуют отдельных проектных решений. Закономерное направление дальнейшей работы – натурный пенетрационный тест на платформе серийного автомобиля отечественной сборки с фиксацией компромиссов «задержка кадра – глубина проверки». В качестве методологического ориентира пригоден формат TARA-сессии, регламентированный ISO/SAE 21434 в разделе 8.3. Расширение исследовательской рамки на сегменты ИТС – V2X-инфраструктуру, придорожные модули RSU, центры управления – позволит сформировать единую модель угроз, учитывающую как бортовые, так и инфраструктурные элементы. Перспективная работа предполагает также сопоставление эффективности предложенной матрицы контрмер на парке отечественных платформ КАМАЗ, УАЗ и Lada с зарубежными референсами.

 

Список литературы:

  1. Аль-Тамими М., Хассан М. Б., Пазников А. А., Аль-Хайкани М. Н., Альбадрави Е. Б. Обзор систем обнаружения вторжений // Известия СПбГЭТУ «ЛЭТИ». 2024. Т. 17, № 4. С. 30–41. DOI: 10.32603/2071-8985-2024-17-4-30-41.
  2. Бажина М. А. Интеллектуальные транспортные системы – основа de lega ferenda транспортной системы Российской Федерации // Journal of Digital Technologies and Law. 2023. Т. 1, № 3. С. 630–649. DOI: 10.21202/jdtl.2023.27.
  3. Габдурахманов Л. Р., Минниханов Р. Н., Тинчурин Р. Ф. Интеллектуальные транспортные системы – современная концепция обеспечения безопасности дорожного движения // Научный портал МВД России. 2022. № 1 (57). С. 41–50.
  4. Гасанов Р. М., Енин Д. В. Современное состояние и перспективы развития инфраструктурной готовности к внедрением беспилотных транспортных средств: систематический обзор отечественных и зарубежных исследований // Автомобиль. Дорога. Инфраструктура. 2026. № 1 (47). С. 1–21.
  5. Грошев А. М., Тумасов А. В. Беспилотные транспортные средства: настоящее и будущее // Транспортные системы. 2016. № 2. С. 68–83. DOI: 10.46960/62045_2016_2_68.
  6. Зайкова С. Н., Виноградский Д. Д. Беспилотные транспортные средства (аппараты) как угроза транспортной безопасности // Вестник Саратовской государственной юридической академии. 2024. № 1 (156). С. 89–95. DOI: 10.24412/2227-7315-2024-1-89-95.
  7. Ишкинеева Ф. Ф., Озерова К. А., Ишкинеева Г. Ф. Образ «умного города» Иннополис: концепты и повседневность // Вестник Института социологии. 2021. Т. 12, № 2. С. 143–157. DOI: 10.19181/vis.2021.12.2.719.
  8. Толстоухов К. В., Шориков А. Р., Кудрявцев С. В., Тарасова Л. В. Современные методики обучения тактике применения беспилотных воздушных средств в условиях изменяющейся оперативной обстановки // Управление образованием: теория и практика. 2026. Т. 16, № 1-1. С. 294–304.
  9. Маймакова Л. В., Зайнеева И. И., Зималиева А. Э. Современные тенденции развития транспортно-логистической инфраструктуры // Естественно-гуманитарные исследования. 2024. № 5 (55). С. 206–210.
  10. Рытов М. Ю., Калашников Р. Ю. Применение методологии STRIDE для определения актуальных угроз безопасности программно-определяемых сетей // Автоматизация и моделирование в проектировании и управлении. 2019. № 3 (5). С. 19–24. DOI: 10.30987/article_5d8d113d968333.98732766.
  11. Силантьев А. В. Перспективы развития наземного и водного беспилотного транспорта в транспортно-логистической системе Восточной Сибири // Журнал прикладных исследований. 2025. № 8. С. 139–145. DOI: 10.47576/2949-1878.2025.8.8.017.
  12. Слесарчук А. О. Уязвимость подключенных и автономных транспортных средств и её влияние на грузовые перевозки автономным транспортом // Московский экономический журнал. 2025. № 3. DOI: 10.55186/2413046X_2025_10_3_87.
  13. Тахаутдинова К. И., Маркина Т. А. Разработка модели угроз кибербезопасности электронных блоков управления в автомобиле // International Journal of Open Information Technologies. 2023. Т. 11, № 9. С. 125–133.
  14. Тыняный А. Г., Кристальный С. Р., Красавин П. А., Топорков М. А., Андреев А. Н. Актуальные вопросы совершенствования технического зрения при использовании на автомобилях // Автомобиль. Дорога. Инфраструктура. 2026. № 1 (47). С. 1–14.
  15. Яковлева А. В. Правовое регулирование в области кибербезопасности интеллектуального транспорта (зарубежный опыт) // Пробелы в российском законодательстве. 2024. Т. 17, № 3. С. 37–43. DOI: 10.33693/2072-3164-2024-17-3-037-043.

References:

  1. Al-Tamimi M., Hassan M. B., Paznikov A. A., Al-Haikani M. N., and Albadrawi E. B. Overview of Intrusion Detection Systems // Izvestiya SPbSETU "LETI". 2024. Vol. 17, No. 4. pp. 30-41. DOI: 10.32603/2071-8985-2024-17-4-30-41.
  2. Bazhina M. A. Intelligent transport systems – the basis of the de lega ferenda transport system of the Russian Federation // Journal of Digital Technologies and Law. 2023. Vol. 1, No. 3. pp. 630-649. DOI: 10.21202/jdtl.2023.27.
  3. Gabdurakhmanov L. R., Minnikhanov R.N., Tinchurin R. F. Intelligent transport systems – a modern concept of road safety // Scientific Portal of the Ministry of Internal Affairs of the Russian Federation. 2022. No. 1 (57). Pp. 41–50.
  4. Gasanov R. M., Enin D. V. Current State and Prospects of Development of Infrastructure Readiness for the Introduction of Unmanned Vehicles: A Systematic Review of Domestic and Foreign Research // Automobile. Road. Infrastructure. 2026. No. 1 (47). Pp. 1–21.
  5. Groshev A. M., Tumasov A. V. Unmanned Vehicles: Present and Future // Transport Systems. 2016. No. 2. Pp. 68–83. DOI: 10.46960/62045_2016_2_68.
  6. Zaykova S. N., Vinogradsky D. D. Unmanned vehicles (apparatus) as a threat to transport security // Bulletin of the Saratov State Law Academy. 2024. No. 1 (156). Pp. 89–95. DOI: 10.24412/2227-7315-2024-1-89-95.
  7. Ishkineeva F. F., Ozerova K. A., Ishkineeva G. F. The Image of the Smart City of Innopolis: Concepts and Everyday Life // Bulletin of the Institute of Sociology. 2021. Vol. 12, No. 2. Pp. 143–157. DOI: 10.19181/vis.2021.12.2.719.
  8. Tolstoukhov K. V., Shorikov A. R., Kudryavtsev S. V., Tarasova L. V. Modern Methods of Teaching the Tactics of Using Unmanned Aerial Vehicles in a Changing Operational Environment // Education Management: Theory and Practice. 2026. Vol. 16, No. 1-1. Pp. 294–304.
  9. Maymakova L. V., Zayneeva I. I., and Zimalieva A. E. Modern Trends in the Development of Transport and Logistics Infrastructure // Natural and Humanitarian Research. 2024. No. 5 (55). Pp. 206–210.
  10. Rytov M. Yu., Kalashnikov R. Yu. Application of the STRIDE Methodology for Determining Current Security Threats of Software-Defined Networks // Automation and Modeling in Design and Management. 2019. No. 3 (5). Pp. 19–24. DOI: 10.30987/article_5d8d113d968333.98732766.
  11. Silantiev, A. V. Prospects for the Development of Land and Water Unmanned Transport in the Transport and Logistics System of Eastern Siberia // Journal of Applied Research. 2025. No. 8. Pp. 139–145. DOI: 10.47576/2949-1878.2025.8.8.017.
  12. Slesarchuk A. O. Vulnerability of Connected and Autonomous Vehicles and Its Impact on Autonomous Cargo Transportation // Moscow Economic Journal. 2025. No. 3. DOI: 10.55186/2413046X_2025_10_3_87.
  13. Takhautdinova K. I., Markina T. A. Development of a Cybersecurity Threat Model for Electronic Control Units in a Car // International Journal of Open Information Technologies. 2023. Vol. 11, No. 9. Pp. 125–133.
  14. Tynyanoy A. G., Kristalny S. R., Krasavin P. A., Toporkov M. A., Andreev A. N. Actual Issues of Improving Technical Vision When Using on Cars // Avtomobil. Doroga. Infrastruktura. 2026. No. 1 (47). Pp. 1–14.
  15. Yakovleva A. V. Legal Regulation in the Field of Cybersecurity of Intelligent Transport (Foreign Experience) // Gaps in Russian Legislation. 2024. Vol. 17, No. 3. Pp. 37–43. DOI: 10.33693/2072-3164-2024-17-3-037-043.
Информация об авторах

Cybersecurity Engineer,
OnlineKazFinance JSC,
Kazakhstan, Astana

ISSN 2311-5122. Article metadata is hosted on the eLIBRARY.RU platform.
Mass media registration cert.: EL No. FS77-54434 dated 17.06.2013
Journal founder: LLC «MCNO»
Editor-in-Chief - Marina Yu. Zvezdina.
Top