Автомобильный инфобез - уже реальность

Автомобильный инфобез - уже реальность
Когда говорят "безопасность" применительно к автомобилям, инфобез как-то оказывается едва ли не последним в списке того, о чем можно подумать в связи с этим словосочетанием. Впрочем, это всё, пожалуй, скоро будет в прошлом - потому что не за горами повсеместное распространение "умных" автомобилей, и здесь, как и везде в случае с ИТ, роль нашего брата, скромного труженика ИБ, трудно будет переоценить...
Пионер рынка в этом смысле - компания Tesla Motors, инноватор из инноваторов. Как выяснилось не так давно, уже сегодня вполне можно угнать Tesla Model S , подобрав пароль. Да-да, то что раньше "прокатывало", скажем, с виртуальными деньгами, сегодня стало возможным с совершенно не виртуальными автомобилями. Тут рассказывается подробнее о том, как и почему владельцы Tesla оказываются совершенно беззащитными перед самым банальным брутфорсом.
На том же ресурсе нашлась и еще одна довольно интересная статья на тему Tesla и ИБ . В общем-то, всё довольно просто и предсказуемо, и грамотному человеку этот автомобиль может преподнести немало возможностей, хм, "кастомизации".
А теперь моя любимая часть - выводы и "разбор полетов". Первое, и самое очевидное: Tesla, безусловно, крутой автомобиль. Но всё же нельзя быть хорошим во всём. Например, в инфобезе. Уверен, что пароль - теперь уже временное решение. На мой взгляд, тут либо будут вводить двухфакторную аутентификацию (например, к ключам от авто выдать токен с дисплеем, как у банков), либо биометрию (дабы сохранить дух новаторства и "будущее здесь"). И это будет уже буквально завтра.
Второе, не такое очевидное. Это скоро будет и в других авто: за Tesla не смогут не потянуться Volvo, Lexus, BMS... Лет через пять - Mercedes, а через 20 - и Lada. И все они будут либо наступать на те же грабли, либо прибегать к помощи мастеров от ИБ. Думаю, идея вполне понятна?..
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.