Сказки о безопасности: Электрокар с памятью

Сказки о безопасности: Электрокар с памятью

— Добрый день, Иоганн!

— Добрый день, ваше величество!

— О чем сегодня будете рассказывать на коллегии?

— О необходимости больше не покупать электромобили фирмы Т и продать уже имеющиеся в имперских гаражах. Причем перед продажей они обязательно должны проходить через нашу исследовательскую лабораторию.

— Даже так?

— И только так!

Началась коллегия у императора.

— Уважаемые коллеги, я хотел бы рассказать вам о новом деле, расследуемом в нашей исследовательской лаборатории. Не так давно к нам по настоянию полиции привезли разбитый электрокар. В ходе следствия выяснилось, что электромобили фирмы Т хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Причем перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. В ходе расследования нас попросили вытащить все возможные данные из бортового компьютера.

— И что?

— Нашему исследователю удалось извлечь из компьютеров подержанных моделей T информацию с мобильных устройств их предыдущих владельцев, а также данные, собранные датчиками самых электрокаров. Данные хранятся в незашифрованном виде, и любой, кто купил такую машину и знает, где искать, может без труда получить к ним доступ.

— Получается, что каждый из таких автомобилей — это кладезь всевозможных конфиденциальных данных?

— Именно так! Мы смогли получить данные подключенного мобильного устройства, а также видеозаписи встроенного регистратора. С помощью этих записей полицейским удалось расследовать дело о продаже наркотиков, в том числе получить видеозаписи передачи наркотиков, маршруты движения электромобиля и много другой информации.

— Но, наверное, это единичный случай? Должны же быть встроенные средства защиты!

— По словам представителей T, в электрокарах предусмотрены специальные функции, которыми их владельцы могут воспользоваться для защиты своих данных. К примеру, они могут откатить бортовые компьютеры до заводских настроек, тем самым удалив свою персональную информацию и установив настройки по умолчанию. Тем не менее, функция автоматического удаления данных не предусмотрена, поэтому электрокары, попавшие в аварию и затем проданные на аукционе, зачастую хранят все данные предыдущих владельцев.

Мы узнали, что подержанные автомобили Т перепродают через один и тот же аукцион. Нам с помощью службы внешней разведки удалось встретиться с бывшим сотрудником этого аукциона. Он подтвердил, что перед продажей автомобилей их настройки не сбрасываются.

— Что вы посоветуете?

— Любые электронные приборы, принадлежавшие государству, перед продажей через аукционы, должны осматриваться нашими сотрудниками. В случае, если их невозможно очистить от накопившейся информации, они подлежат уничтожению без продажи, о чем необходимо составлять акт уничтожения.

— Иоганн, передайте вашим сотрудникам мою благодарность и представьте особо отличившихся к наградам!

А вы помните, что просто так продавать или сдавать в ремонт устройства, содержащие конфиденциальные данные, нельзя?

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только