Журнал "Information Security/ Информационная безопасность" #1, 2018

В середине 2015 г., например, специалисты по компьютерной безопасности Центра передовых техноло- гий Uber обнаружили уязви- мость в ПО автомобиля Jeep, благодаря которой смогли осуществить удален- ный доступ к некоторым системам автомобиля: кон- диционеру, стеклоочистите- лям, аудиосистеме и тормо- зам. В 2016 г. компания "Лаборатория Касперского" сообщала, что ведет разра- ботку защищенной безопас- ной операционной системы, которая, в частности, может быть использована для автомобилей [6]. На днях BlackBerry пред- ставила облачный сервис под названием Jarvis, кото- рый будет искать слабые места в системах управле- ния беспилотными автомо- билями. Как заверяют авто- ры, новая программа будет сканировать и определять слабые места в системе кибербезопасности само- управляемых авто за несколько минут вместо пары недель или даже меся- цев, как это происходит сей- час, когда процессом заня- ты люди. С системой Jarvis смогут работать абсолютно все автопроизводители. И они смогут получать данные о безопасности программного кода на любой стадии раз- работки. Сервис можно адаптировать под требова- ния каждой конкретной ком- пании, создающей беспи- лотные машины. BlackBerry уже начала тестирование нового продукта [7]. Киберугрозы для беспилотников В случае перехода автомоби- лей к беспилотному управлению киберугрозы являются особой причиной для беспокойства, т.к. в результате действий злоумыш- ленников могут пострадать люди. Теоретически хакер может взло- мать сеть, остановить передачу данных, выключить тормоза или просто остановить машину. Чтобы получить доступ ко всем функциям транспорта, хакерам нужно взломать центральный компьютер управления. Тогда они смогут увеличивать ско- рость, менять пункт назначения или скачивать данные владель- ца. Для этого в систему необхо- димо загрузить вирусную про- грамму: это можно сделать либо напрямую, подключив к машине удаленное устройство, либо через общественный Wi-Fi. Вирусная программа может прятаться в публичной сети, дожидаясь, когда случайный водитель разрешит машине подключиться. После этого судьба транспорта переходит в руки злоумышленника. Хакеры могут заблокировать машину, украсть из нее данные или вос- пользоваться как оружием [5]. В международной компании, специализирующейся на сред- ствах киберзащиты для автомо- билей, считают, что какой-то единый продукт не может подой- ти для этих целей: различные решения, предназначенные для разных частей подключенного автомобиля, должны интегриро- ваться между собой, чтобы была обеспечена полная защита. Автопроизводители и произво- дители решений для автомоби- лей инвестируют в развитие этого направления кибербезо- пасности. Ряд автопроизводи- телей создал специальные про- граммы поощрения лиц, которые сообщат о брешах в безопасно- сти систем своих машин. Отвечая на запросы рынка, появляется все больше компа- ний, разрабатывающих специа- лизированные решения для автомобилей. Драйверы автономного вождения На пути к беспилотным авто- мобилям еще предстоит решить много технологических и юри- дических задач. Разработчики сходятся во мнении, что одна из ключевых – обеспечить авто- мобили возможностями высо- коскоростного сетевого под- ключения. Сети пятого поколе- ния рассматриваются как драй- вер технологий автономного вождения: они позволят авто- мобилю максимально оператив- но получать информацию и взаимодействовать с другими автомобилями и окружающей его инфраструктурой. Минимальные задержки пере- дачи информации, которые ожи- даются в 5G, являются критиче- скими для беспилотных автомо- билей при их массовом исполь- зовании. Высокоскоростная связь позволит мгновенно принимать и передавать данные от одного автомобиля к другому. Инфор- мация об изменениях в движении одного автомобиля, например о торможении, позволит сразу же корректировать действия окру- жающих его машин. 3GPP (3rd Generation Partner- ship Project) – организация, утвер- ждающая международные стан- дарты сотовой связи, – планиру- ет полностью завершить работу по тестированию и стандартиза- ции технологий беспроводной связи пятого поколения в 2020 г. Для коммуникации с окру- жающими объектами также раз- рабатываются специальные системы, позволяющие автомо- билю обмениваться данными с другими объектами. Технология Vehicle-to-Everything (V2X) по беспроводной связи позволяет автомобилю получать пред- упреждения о дорожных усло- виях и приближающихся авто- мобилях задолго до того, как они появятся в его поле зрения. Для этого и окружающая инфра- структура должна быть умной. Например, светофоры, дорож- ная разметка, дорожные знаки. Развитие IoT позволяет реа- лизовывать концепцию Сonnec- ted Сar, согласно которой маши- ны, находящиеся в движении, мгновенно информируют друг друга о любых изменениях на дороге и адаптируют свое пове- дение в соответствии со скла- дывающейся ситуацией. Робомобиль в общественное пользование Однако уже сейчас распро- странено мнение, что робомо- били найдут свое применение в сфере не частного, а обще- ственного пользования. Во все беспилотники будут внедрены строгие алгоритмы реагирования на разнообраз- ные дорожные ситуации в стро- гом соответствии с ПДД. Имен- но за счет этого предполагается такое колоссальное снижение риска возникновения ДТП. Плюс система будет обучаемая, что позволит расширить список алгоритмов реакции. Помимо технологических вызовов, для перехода к мас- совому использованию беспи- лотников предстоит решить и "моральные" вопросы, связан- ные с принятием решений авто- пилотом. Например, должна ли она быть спроектирована таким образом, чтобы защищать жизнь водителя любой ценой, даже если в экстренной ситуа- ции для этого необходимо про- таранить толпу пешеходов? Французские психологи гово- рят, люди в целом поддерживают идею, что в критической ситуации автомобиль должен врезаться в стену или еще каким-то образом пожертвовать водителем, чтобы спасти большее число пешехо- дов. При этом те же самые люди хотят ездить в автомобилях, кото- рые защищают водителя любой ценой, даже если это повлечет смерть пешеходов. Такой конфликт ставит в сложное положение произво- дителей компьютеризирован- ных автомобилей. Автомобиль, который запрограммирован на благо большинства и автомо- биль, который запрограммиро- ван для защиты пассажира, – покупатели в подавляющем большинстве выберут второе. Таким образом, несмотря на кажущуюся близость к очеред- ному технологическому проры- ву, мир пока не до конца готов перейти на новый уровень. Есть еще много вопросов, требую- щих рассмотрения, решения и законодательного закрепления. Однако вполне возможно, что однажды именно человек, кото- рый ведет автомобиль само- стоятельно, станет чем-то исключительным на дорогах, полных робомобилей. l • 33 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru [5] https://tjournal.ru/59658-pochemu-bespilotnye-mashiny-poka-rano-vypuskat-na-dorogu [6] http://integral-russia.ru/2017/03/16/epoha-avtonomnyh-bespilotnyh-avtomobilej-problemy-i-perspektivy/ [7] https://hi-news.ru/auto/blackberry-zajmetsya-poiskom-uyazvimostej-v-samoupravlyaemyx-avto.html