Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Автомобильная тема: безопасность бортового компьютера
Protectiva Compliance Manager
Навигация
 

Автомобильная тема: безопасность бортового компьютера

Автор: Александр Астахов опубликовано: 22-10-2009 последнее изменение: 22-10-2009

Порассуждаем о том, каким образом в ближайшем будущем вопросы информационной безопасности могут затронуть интересы каждого автовладельца.

Не секрет, что современные автомобили под завязку напичканы электронникой, которой управляет бортовой компьютер. Этот же компьютер постепенно забирает на себя управление всеми узлами и подсистемами автомобиля: двигателем, коробкой передач, трансмиссией, тормозной системой, системами стабилизации и курсовой устойчивости, парковочной системой, круиз-контролем, навигацией, сигнализацией, развлекательными системами и т.д. (здесь можно продолжать перечисление всех остальных агрегатов, включая системы автопилота, которыми пока серийные автомобили не оснащаются). Можно себе представить какие большие "мозги" должны быть у такого компьютера и насколько сложное и многослойное программное обеспечение там используется, а также насколько уязвимо данное программное обеспечение с точки зрения безопасности и надежности и какие последствия может иметь банальное переполнение буфера, либо оставленные разработчиками по недосмотру закладки и прочие ошибки программирования.

Вот, например, что пишет Авторевью №9 за 2009 г. об одном из самых высокотехнологичных серийных автомобилей современности:

"Touareg — первая попытка концерна Volkswagen создать люксовый внедорожник, чрезвычайно насыщенный электроникой. На «нервную систему» Туарега, которая представляет собой настоящую компьютерную сеть с CAN-шинами и сервером в комбинации приборов, «завязано» все — от управления двигателем до лючка бензобака. Сейчас этим никого не удивишь, но Touareg был первым. И покупатели превратились в полноценных участников доводочных работ и героев многочисленных отзывных кампаний…

Volkswagen Touareg

Про «глюки» электроники Туарега можно сочинять романы. Машина способна внезапно потерять мощность или заглохнуть на ходу, система доступа может не пустить внутрь, иммобилайзер не даст завести мотор. Дурят климат-контроль и система стабилизации, аккумулятор за несколько часов полностью разряжается без видимых причин — и это далеко не все возможные неприятности. Причины, как правило, схожие — сбои в программном обеспечении. И способ лечения соответствующий, компьютерный — «перезагрузка» или «апгрейд софта». Для различных блоков написаны десятки новых версий программ, и в рамках отзывных акций дилеры «прошивают» их бесплатно. Но «промывать мозги» приходится до сих пор — сейчас, например, идет кампания по борьбе с ошибкой в системе стабилизации".

Технологии развиваются стремительно и какие-то там соображение безопасности не смогут остановить прогресс. А ведь какие перспективы открывает подключение автомобильного компьютера к сети Интернет! Речь конечно идет не о расширении возможностей развлекательных систем автомобиля, хотя это будет очень приятно. Сейчас чип-тюнинг, апгрейд управляющего ПО, загрузка новых карт в навигационные системы, компьютерная диагностика двигателя и других систем автомобиля - весьма длительные и затратные процедуры, выполняемые в сервисных центрах. В тоже время, все эти операции могут выполняться через Интернет в автоматическом или полуавтоматическом режиме, точно также как мы сейчас выполняем апгрейды и установки патчей на свои операционные системы, удаленное сканирование и диагностику компьютера и получаем тех. поддержку производителя тоже в удаленном режиме. А сколько средств может быть съэкономлено производителями на разработке автомобильного ПО за счет его унификации?

Представив себе все это в ближайшей перспективе, несложно осознать насколько серьезные меры информационной безопасности понадобятся для защиты наших будущих авто. Вредоносное ПО, сетевые атаки, ошибки программирования и т.д. смогут наносить очень серьезный материальный ущерб, а также представлять собой вполне реальную угрозу для здоровья и жизни многих людей.

Едешь ты, например, на дачу на своем новеньком мерине (само собой, честно заработанном), и видишь на лобовом стекле (куда проецируются показания приборов и бортового компьютера) надпись: "Мужик, если не желаешь сейчас улететь в кювет, резко перечислил $10 000 на такой-то счет через свой мобильный банк и не снижай скорости, а то машина загорится" или (при попытке тронуться с места): "твою тачку спасет только добровольное пожертвование в фонд помощи правильным пацанам".

Между тем мало кто захочет ездить на допотопных авто (не оснащенных сетевыми операционными системами). Значит будем рисковать и пытаться защищать себя от угроз информационной безопасности.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex