Архив рубрики: Автомобили

Автомобиль как компьютер: угрозы и риски

(Май 2016)

auto_hacking

Угроза национальной безопасности

В апреле нынешнего года городу Детройту – как столице автопромышленности США – довелось принимать у себя Всемирный конгресс международного Общества автомобильных инженеров. Среди же основных докладов на этом форуме наиболее неожиданным для всех, вероятно, оказалось выступление «человека со стороны» – заместителя Генерального прокурора США Джона Карлина, отвечающего за вопросы национальной безопасности.

Как это ни странно, но речь высокого госчиновника была действительно посвящена автомобилям. Точнее, множеству связанных в сеть компьютеров на борту всякой современной автомашины. А еще точнее, тому, что каждая такая мобильная сеть, находясь на трассе, постоянно поддерживает ныне сложные беспроводные коммуникации с другими компьютерными сетями и участниками движения. А потому риски массового и злонамеренного хакинга подобных систем возрастают многократно – вплоть до масштабов серьезной потенциальной угрозы для безопасности государств…

В качестве особо подходящего фона для этого выступления надо упомянуть, что буквально накануне, в марте 2016, с весьма похожими по сути обращениями уже выступили ФБР и федеральные законодатели из Конгресса США. Но только обращались они не к автомобильным инженерам, а к существенно иным аудиториям.

Совместная публикация ФБР и NHTSA (Администрации по безопасности движения на национальных автотрассах США) была предназначена для широкой общественности в целом. Этот документ не только в развернутой форме предупредил всех автоводителей об актуальности рисков автомобильного хакинга, но и дал целый ряд практических рекомендаций по защите компьютерной начинки машин. Что же касается законодателей из американского Конгресса, то от сенаторов прозвучали специальные послания для капитанов автоиндустрии – с призывом к ним и к их акционерам начать уделять повышенное внимание проблемам укрепления кибербезопасности машин.

Сопоставляя все эти три выступления, несложно, наверное, сообразить, что столь характерная синхронность в действиях сразу трех ветвей власти – судебной, исполнительной и законодательной – наверняка не может быть случайностью. Как показывает опыт предыдущих подобных реакций, причиной является, скорее всего, какой-то внутренний секретный отчет, подготовленный аналитиками спецслужб или специально учрежденной комиссии, а затем разосланный для ознакомления по высоким инстанциям.

Обычно сам факт существования и содержание подобного рода аналитических отчетов перестают быть тайной лишь много лет спустя, когда их рассекречивают по запросам озабоченной и что-то проведавшей общественности. Однако именно в данном случае история проблемы складывалась так, что восстановить объективную картину вполне возможно и прямо сейчас – с опорой на достоверную открытую информацию.

Читать далее Автомобиль как компьютер: угрозы и риски

Область нечеткой морали

(Октябрь 2009)

Про технологии на смутной границе между разведкой и шпионажем

corporate-espionage

Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.

Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…

Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.

Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.

Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.

Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.

Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.

Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.

Читать далее Область нечеткой морали

Время самоходов

(Апрель 2010)

В 2010 году на автодорогах многих стран появятся полностью автономные машины, движущиеся без участия человека-водителя. Пока это лишь демонстрация возможностей, но все необходимые технологии уже здесь.

driverless-car

Когда-то это непременно должно было произойти. В итоге обстоятельства сложились так, что первые автономные машины-роботы, движущиеся без участия водителя-человека, появятся на автодорогах нескольких стран именно в 2010 году. Причем речь идет уже отнюдь не об экспериментах в стерильных условиях зачищенной трассы, что не раз бывало и раньше, а об абсолютно нормальном движении среди реального повседневного автотрафика.

Созвучных анонсов по данному поводу сделано сразу два, но рассказывать о них лучше по порядку. Первая инициатива, наиболее впечатляющая своей масштабностью, выдвинута VisLab, весьма известной научно-исследовательской лабораторией искусственного зрения и искусственного интеллекта в составе Пармского университета, Италия. Лаборатория VisLab разрабатывает это направление с 1990 года и ныне считается одним из ведущих в мире центров по применению систем искусственного зрения в транспортных средствах.

И вот теперь, в ознаменование, можно сказать, своих достижений, в VisLab объявили о совсем скором запуске наиболее продвинутого на сегодняшний день испытания для автономных транспортных средств. Два автономных электромобиля, оснащенных техникой VisLab, продемонстрируют самостоятельную поездку из Италии в Китай для демонстрации возможностей автономного вождения в условиях реального дорожного трафика.

Каждая из машин будет оборудована пятью лазерными сканерами, семью видеокамерами, GPS-навигатором, инерционным измерительным устройством, тремя ПК на ОС Linux и электронной системой управления движением.

Столь ответственная миссия начнется 10 июля в городе Милане, а в конечный пункт назначения, город Шанхай, должна будет прибыть 10 октября 2010 года (10/10/10). В общей сложности по маршруту будет пройдено 13 000 километров через Италию, Словению, Хорватию, Боснию и Герцеговину, Сербию, Румынию, Украину, Россию, Казахстан и, наконец, Китай.

Читать далее Время самоходов

Сеть на колесах

(Март 2010)

Современный автомобиль методично и неуклонно превращается в самодвижущуюся локальную сеть со множеством точек доступа. Естественным следствием чего становятся и новые угрозы безопасности.

digicar

Компания Ford Motor в этом (2010) году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно улучшенной системой безопасности для предотвращения потерь данных и компрометации бортовой компьютерной системы через сетевые возможности новых машин.

Технология сервисов Sync [http://www.fordvehicles.com/innovation/sync/] разработана корпорацией Ford совместно с Microsoft и начиная с 2008 года встраивается в большинство моделей Ford, Lincoln и Mercury. Точнее, в качестве стандартной опции этот сервис встроен в наиболее дорогие модели, а для машин подешевле предлагается в качестве дополнительной услуги за ежемесячную абонентскую плату.

Что же касается функциональных возможностей технологии, то среди базовых удобств называются такие: легкое спаривание мобильного телефона с автомобильной электроникой; жесткий диск для цифрового медиаплеера (с DRM-шифруемым контентом для предотвращения бесконтрольного обмена дисками между машинами); защитная опция (valet-mode) для систем навигации, запирающая от посторонних глаз все заранее запрограммированные пункты назначения; противоугонная система блокирования двигателя и возможности бесключевого отпирания-запирания машины.

Читать далее Сеть на колесах

Слабость это сила

(Декабрь 2010)

Откровенно слабая криптография в автомобилях и телефонах – как повод для разговора о специфической ситуации с защитой информации.

NSA Prism illustration

Согласно статистическим данным, не так давно опубликованным немецкой страховой ассоциацией GDV, в 2009 году количество угонов автомобилей на территории Германии вновь начало возрастать. Этот факт выглядит особенно неприятным по той причине, что в течение 15 предыдущих лет цифры автоугонов по стране неуклонно снижались.

С другой стороны, перелом в тенденции никак нельзя считать неожиданным, поскольку темпы снижения числа угонов последние годы неуклонно падали. Так, если в 2006 число похищенных машин по сравнению с предыдущим годом снизилось больше чем на 20%, то в 2007 – уже на 13%, а в 2008 – всего на 2,2%.

Понятно, что за столь отчетливой динамикой должны стоять какие-то вполне конкретные причины. В итоговом отчете страховой индустрии предпочли этой темы не касаться, ограничившись лишь сухими калькуляциями потерь, согласно которым в ФРГ общая сумма выплаченных за угоны компенсаций в 2010 г. возросла на 15,9 процентов до суммы порядка 315 миллионов евро.

Если же говорить о специалистах по системам безопасности, то для них обозначившаяся картина с ростом автоугонов выглядит вполне объяснимой. А чтобы и для всех остальных эта картина стала понятнее, надо просто чуть повнимательнее присмотреться к нынешнему положению дел с противоугонными технологиями.

Читать далее Слабость это сила

Авто-ISAC в мире иллюзий

(Декабрь 2014)

Среди гигантского количества новых слов и жаргонизмов, постоянно наполняющих наш лексикон с подачи инфотехнологий, время от времени бывает полезно выделить какое-нибудь одно – свежее и пока не затертое. И поразмышлять над тем, что же за вещи и процессы в нашем обществе оно, собственно, отражает.

a-isac-1

Вот, скажем, в течение прошедшего 2014 года одним из новых терминов, все чаще мелькающих в ИТ-новостях, стало коротенькое слово ISAC – как сокращение от Information Sharing and Analysis Center, что по-русски означает «Центр анализа и обмена информацией».

Исходная суть этого буквосочетания выглядит совершенно замечательно. Перед лицом всяческих кибер-угроз, нарастающих со стороны разного рода злоумышленников, в деловом мире происходит консолидация. То есть остро конкурирующие, как правило, компании той или иной отрасли договариваются друг с другом, дабы объединиться для совместного отпора общим врагам.

И коллективными усилиями создают отраслевой  ISAC – где все участвующие стороны совершенно добровольно предоставляют в общее пользование известные им образцы кибер-атак, а в итоге совместных анализов и обменов информацией будут отыскиваться средства противодействия всем новым угрозам.

Так, по крайней мере, замысел ISAC выглядит в теории. А на практике для воплощения этих идей в глобальном масштабе уже созданы или формируются подобного рода отраслевые Центры инфобезопасности в самых разных областях – от банковско-финансовой сферы и сетей розничной торговли до нефтепромышленного сектора и автомобильной индустрии.

a-isac-0И вот об одном из них, получившем название Auto-ISAC и относящемся, ясное дело, к миру производителей автомобилей, хотелось бы рассказать поподробнее. Во-первых, потому что для конечных потребителей их современная машина – это, фактически, мобильная сеть персональных компьютеров на колесах.

А, во-вторых, самое главное, тут особо отчетливо можно увидеть, сколь запредельно далеко теория компьютерной безопасности расходится с практикой и реалиями нашей жизни.

Читать далее Авто-ISAC в мире иллюзий

Авто в квадрате

(Декабрь 2013)

Самоуправляемые или, как еще их называют, автономные автомобили – это технология, о которой уже уверенно говорят не в смысле «если», а в терминах «когда». Поскольку же речь, по сути, идет о компьютерах, то вполне естественно, что важную роль в этом процессе играют и ведущие ИТ-компании.

autonomauto

На недавней конференции по робототехнике, RoboBusiness 2013, в конце октября проходившей в г. Санта-Клара, Калифорния, наибольшее внимание СМИ привлек доклад Криса Урмсона (Chris Urmson), одного из директоров корпорации Google, возглавляющего программу по созданию самоуправляемых автомобилей.

В своем выступлении Урмсон подвел как бы промежуточный итог текущим работам своего подразделения, представив аудитории результаты двух аналитических исследований. В этих отчетах изучены лог-данные от автомобилей-роботов Google (на базе машин Prius и Lexus), уже набегавших самостоятельно многие тысячи миль по дорогам штатов Калифорния и Невада.

Собранные при испытаниях данные, по свидетельству Урмсона, вполне наглядно и убедительно демонстрируют, что автомобильные роботы уже сегодня водят машины не только более аккуратно, но и более безопасно, нежели люди.

Одно из этих исследований показало, в частности, что когда за рулем был профессиональный водитель-человек, машины Google ускорялись и тормозили существенно более резко, чем в тех случаях, когда они пилотировали себя сами. Другое же исследование продемонстрировало, что программное обеспечение машин срабатывает намного лучше, чем люди-водители, во всем, что касается поддержания безопасной дистанции до идущего впереди автомобиля…

google-selfdriving-car Читать далее Авто в квадрате