Сказки о безопасности: Умный автомобиль

Сказки о безопасности: Умный автомобиль

И снова осень. И снова дождь за окном. Монотонный стук капель за окном казалось нашептывает все ту же мысль: «Что не так с автомобилем? Что не так? Ну не может быть все так хорошо! Не может быть!» Уже год как сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн пользовался неожиданным подарком. Понятно, что на свои доходы он никогда не мог бы себе позволить такую роскошь, но подарок есть подарок. И все же что-то было не так! Эта мысль как зубная боль не давала ему покоя, возвращаясь вновь и вновь. И вдруг он вскочил! Ура, кажется нашел!

«А если бы в тот день у него не просто угнали бы автомобиль, а посадили бы за руль обколотого наркомана и начинили бы авто взрывчаткой? Первую линию охраны он прошел бы беспрепятственно, ведь автоматика бы просто распознала автомобиль высокопоставленного сотрудника, и он беспрепятственно бы въехал на подземную стоянку. А взрыв на стоянке привел бы к многочисленным жертвам, а то и обрушению всего здания!

А если не диверсия, а просто теракт? Что главное? Маршрут. Как добыть? Из автопилота…»

С такими мыслями Иоганн ехал на работу.

— Макс, Рита, через 5 минут в переговорной!

— Макс, узнай пожалуйста все что сможешь о автомобильных компьютерах и автопилотах.

— Рита, выясни кто производит компьютеры, кто пишет операционные системы и вообще, все что сможешь узнать о программном обеспечении автомобилей.

— Встречаемся через неделю.

Прошла неделя.

— Иоганн, ты прав. Все куда хуже, чем мы думали. Компьютеры собирают несколько компаний, а операционные системы для них пишут всего две. Данные на жестких дисках не шифруются, существует специальный инженерный порт для перепрограммирования и закачки данных. НО! Существует и беспроводной канал для обновления программного обеспечения. Данные о маршрутах «с целью оптимизации автопилота» передаются на сервер, причем передаются по незащищенному каналу.

Итого. Данные о маршрутах можно скачать. Но самое опасное не это. Можно подменить данные карты, указать пробки, ремонты и фактически направить автомобиль по тому или иному заранее проложенному маршруту.

— Весело…

— Ха! Это не все! Существуют так называемые инженерные команды. Можно удаленно заблокировать двигатель и… тормоза! То есть фактически спровоцировать аварию.

— Короче, все понятно! Нужно выходить на императора и запрещать такие авто для всех государственных служащих. Срочно! Пока не исправят все ошибки.

— Но это миллионы!

— А жизнь людей дешевле?

Вы думаете это сказки? Увы. Разработчики всегда будут заинтересованы в том, чтобы как можно скорее вывести изделие на рынок. А заботы о безопасности — это дополнительные расходы. Трата как денег, так и времени, следовательно, недополученная прибыль. Не так?


Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Владимир Безмалый

О безопасности и не только