Автомобильный инфобез - уже реальность

Автомобильный инфобез - уже реальность
Когда говорят "безопасность" применительно к автомобилям, инфобез как-то оказывается едва ли не последним в списке того, о чем можно подумать в связи с этим словосочетанием. Впрочем, это всё, пожалуй, скоро будет в прошлом - потому что не за горами повсеместное распространение "умных" автомобилей, и здесь, как и везде в случае с ИТ, роль нашего брата, скромного труженика ИБ, трудно будет переоценить...
Пионер рынка в этом смысле - компания Tesla Motors, инноватор из инноваторов. Как выяснилось не так давно, уже сегодня вполне можно угнать Tesla Model S , подобрав пароль. Да-да, то что раньше "прокатывало", скажем, с виртуальными деньгами, сегодня стало возможным с совершенно не виртуальными автомобилями. Тут рассказывается подробнее о том, как и почему владельцы Tesla оказываются совершенно беззащитными перед самым банальным брутфорсом.
На том же ресурсе нашлась и еще одна довольно интересная статья на тему Tesla и ИБ . В общем-то, всё довольно просто и предсказуемо, и грамотному человеку этот автомобиль может преподнести немало возможностей, хм, "кастомизации".
А теперь моя любимая часть - выводы и "разбор полетов". Первое, и самое очевидное: Tesla, безусловно, крутой автомобиль. Но всё же нельзя быть хорошим во всём. Например, в инфобезе. Уверен, что пароль - теперь уже временное решение. На мой взгляд, тут либо будут вводить двухфакторную аутентификацию (например, к ключам от авто выдать токен с дисплеем, как у банков), либо биометрию (дабы сохранить дух новаторства и "будущее здесь"). И это будет уже буквально завтра.
Второе, не такое очевидное. Это скоро будет и в других авто: за Tesla не смогут не потянуться Volvo, Lexus, BMS... Лет через пять - Mercedes, а через 20 - и Lada. И все они будут либо наступать на те же грабли, либо прибегать к помощи мастеров от ИБ. Думаю, идея вполне понятна?..
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.