 |
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1) tersan | |
|
|
|
|
|
|
|
Так вот, в поездке в Кузьму я пообщался с целой ротой экспертов по информационной безопасности — от самого Евгения Касперского и инженеров ЛК до министра связи РФ Игоря Щеголева. Был там, конечно, как дурак. Все — о взломах «вконтактика», атаках на жж Навального и детской порнографии. А я задавал специально обученным людям два вопроса: когда появятся вирусы для машин, когда машины избавятся от водителей и когда восстанут против них. Взаимосвязанные вопросы, кстати говоря.  Про автопилот.Что касается автопилота, то министр отшутился — рассказал анекдот про пьяного авиа-автопилота. А ответа я ждал именно от него. Ведь, как вы уже знаете, авто-автопилот уже создан, испытан в городских условиях, смог проехать через всю Евразию и так далее. Но законы всех стран мира на сегодня запрещают передвижение машины без водителя. В том числе и российские. Распространение автопилотов сдерживается именно законодательством. Но российским властям, несмотря на весь инновационный модернизационный пафос сами знаете кого, эта тема неинтересна и незнакома. А жаль. Ведь первая страна, которая легализует полный автопилот, сразу привлечет испытательные команды автоконцернов. Но, чего уж там, этой страной станет США. В штате Невада компания Google, которая тоже занимается программированием и тестированием автопилотов, уже пролоббировала принятие соответствующего закона. Вот моя статья по поводу. Про восстание машин.Короче, рано или поздно, мы обязательно придем к автопилотам. Ведь машины под управлением роботов не будут сталкиваться! Управление, лишенное человеческого фактора, интерфейс car-2-car позволят снизить аварийность до абсолютного нуля. А это миллионы человеческих жизней! Только в России 300 тысяч ежегодно! Стоит того, чтобы побороться, и стоит каких угодно вложений, правда? Кто тут сказал «я не откажусь от управления, я слишком люблю водить»? Дахрентам! Стоя в пробке, работать на ноутбуке или смотреть фильм вместо того, чтобы ругаться на маршруточников — на это согласятся все. А возможности выехать на гоночную трассу или оторваться на бездорожье никто у вас не отнимет. Однако есть проблемы. Допустим, инженеры сделают абсолютный автопилот, который никогда не ошибается. Искуственный интеллект. Но, во-первых, он может сойти с ума (см. фильм «Терминатор»), во-вторых, нехорошие люди могут его взломать и управлять вашей машиной как им вздумается. Обе перспективы так себе. Но насколько они реальны? Восстание машин специалисты признают невозможным. Любая информационная система имеет уязвимости и остановить «Скайнет» будет несложно.  Про автовирусыНо этот же постулат — что взломать можно абсолютно всё — заставляет нервничать. Судите сами, уже сейчас машины могут сами нажимать на педали и крутить рулем (это делают различные вспомогательные «ассисты»). Уже сейчас в машинах работают операционные системы, принимающие беспроводные сигналы извне — GPS, информацию о пробках по GPRS, GSM, сигналы от радиодатчиков давления в шинах и так далее. Теоретически хакеры уже сейчас могут попытаться сделать что-то плохое. Может и не отправить машину президента в столб, но хотя бы испортить содержимое диска мультимедийной системы. Только вчера появилась новость: американские кулхацкеры смогли открыть дверь и завести двигатель Subaru Outback с помощью смс. Не спрашивайте меня, как это возможно, но это факт. Специалисты, однако, приводят железный аргумент против: это невыгодно! Прошло время хакеров-фанатиков. Сейчас все взломы происходят ради денег. А в чем коммерция автовирусов? Как монетизировать взлом автомобильной системы? Понятно, что дело это долгое, сложное и дорогое. И как окупать эти траты? Короче в ближайшие годы автовирусов опасаться не стоит — так считают в Лаборатории Касперского. Что будет дальше, предсказать сложно. Но по крайней мере от вирусов всегда можно уберечься — ездите в Жигулях, и никакие хакеры вам точно не страшны. Да, если у вас есть идеи - как можно монетизировать взлом автомобильной системы - пишите. Спросим Каспера, а он пусть думает, как от этого защищаться. Tags: автопилот, будущее, криминал, технологии
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Да куча идей - все то же что и в "большой сети" будет работать и для автосетей.
1. Доступ к информации. Подсадить жучка в систему, чтобы узнать маршруты передвижения и предпочитаемые остановки - милое дело. Будет популярно как у доморощенных ревнивых шерлокхолмсов, так и у ребят посерьезнее с законными и совсем даже наоборот целями.
2. Блокировщики. Сейчас с машин просто номера снимают, и предлагают вернуть за вознаграждение, а тут рай будет - садишься в машину, а она тебе: "управление заблокировано. отправь смс на номер хххх (200 рублей) или вызывай сервис для очистки системы, жди их час, и плати им пару тысяч"
3. Ботнет. Для крутых ребят. Ну какой серьезный хакер откажется заразить пол города своим вирусом, и получить свои "яндекс пробки" с блекджеком и шлюхами в виде транслируемой в реальном времени информации, и (опционально) приоритет для своей машины при движении (такой услугой еще и приторговывать можно будет)
4. Дезинформация. Да серьезные сети передерутся за услугу - направить транспортный поток возле своих магазмнов/кафе/заправок/рекламных плакатов. Это будет 100% - ненаказуемо ведь, так как злого умысла не докажешь.
И еще продолжать можно. Была бы система, а вирусы найдутся.
|
|
|
|
|
|
|
|
|
|
|
1. Легче, но трекер - это только голые координаты. а доступ к логам системы - это еще и регистратор или камера автопилота - они ведь и в салон смотрят тоже, да и звук многие писать умеют.
Заявления "не видящих выгоды" представителей Касперского мне кажутся немного странными. Вряд ли они все дебилы, а значит усиленно под них косят. С какой целью - это уже другой вопрос)
И даже то, что автопилоты не выедут на улицы в ближайший год - не показатель.
Достаточно вспомнить Андроид, который ось для телефона. Самой операционной системы еще не было как таковой - только разработки, и ранние беты. Было даже неизвестно какие именно с ним будут телефоны, и будут ли вообще, а сотни (а потом и тысячи) людей уже писали под него программы абсолютно без какой либо прямой для себя выгоды.
пример не совсем корректный (тут большая доля заслуги гугла, создавшего условия, рекламу, и сформировавшего сообщество), но все же, думаю, вы поняли о чем я)
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
офигеть эксперт кашпировский :D
вообще, выглядит как какая-то заказная статься в бульварной газетёнке.
>Ведь машины под управлением роботов не будут сталкиваться! Управление, лишенное человеческого фактора, интерфейс car-2-car позволят снизить аварийность до абсолютного нуля.
какая дичайшая, фанатичная ересь. в сраной компьютерной игре в невероятно простых искуственных условиях бот не может проехать круг по одной и той же траектории и рано или поздно куда-нибудь улетит. сейчас в условиях реального мира ничего не зависнет, не перегрузится и не попытается что-то разделить на ноль.
современный автопилот лишь увеличит аварийность. ибо при утечки оперативной памяти тридцатисекундный ребут окажется фатальным, если водитель крепко спит на трассе на скорости около 100 км/ч. лишь любители научной фантастики слепо верят в светлое будущее, не обращая внимания на техническую часть...
>Восстание машин специалисты признают невозможным. Любая информационная система имеет уязвимости и остановить «Скайнет» будет несложно. - британские учёные гарантируют это (прочитали ответ с бумажки).
>Специалисты, однако, приводят железный аргумент против: это невыгодно!
это как раз у "специалистов" типа кашпировского во всём должна быть выгода (копирастическая). какому-нить хацкеру-мизантропу может взбрести в голову просто _ради развлечения_ устроить локальный кармагеддон. но фигли. специалисты то гарантируют.
>А в чем коммерция автовирусов? Как монетизировать взлом автомобильной системы?
да ёпт элементарно. "в вашей машине обнаружена неподлинная копия виндовз. отправь смс на номер 4242 чтобы получить код активации". и найдётся миллиард лохов, которые поверят, что в их машине всё же виндоуз, да ещё и неподлинный (по аналогии с домашним компом).
|
|
|
|
|
|
|
|
|
|
|
> они уже сейчас лучше, чем подавляющее большинство тех мудаков, что ежедневно пытаются меня сбить.
ололо. т.е. ты это на личном опыте проверил на улицах своего города?
мудачество и криворукость за рулём как раз бесполезной автоматизацией и были созданы, тащемта...
>сочетание живых водятлов и роботов видится весьма проблематичным. решение - убрать всех водятлов одномоментно.
искуственное оплодотворение тоже куда больше гарантий даёт, чем традиционное. сделаем же всех людей пробирочными, ура!
>есть много решений по организации хорошей безопасности автопилотов в локальных ситуациях
...которые из них вышли из стадии опытных образцов pre-alpha?
>абсолютно все (не только Каспер, и не только его сотрудники)
абсолютно вся тусня кашпера читала ответы с бумажек. когда в машине появится компьютер, деньги в вирусне там будут по абсолютно тем же схемам, что и в настольных компьютерах. не нужно быть специалистом, чтобы сделать такой элементарный логический вывод. какая разница, где компьютер: в машине или на столе?
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
 |
From: sadbo |
Date: August 15th, 2011 12:06 pm (UTC) |
| (Link) |
Что касается взлома аутбэка по смс...
|
Так вот, насколько мне известно, ни один автопроизводитель (в том числе и субару) не оснащает свои автомобили охранными системами, управляемыми через GSM каналы. Т.е. мы имеем дело с продукцией какой то левой фирмы, не имеющей никакого отношения к Субару.
Едем дальше: как работает такая сигнализация. А очень просто, что бы к примеру разблокировать двери или прогреть двигатель, нужно отправить смс на систему, установленную в машине. В качестве защиты, как я понимаю, используется или привязка определенного телефонного номера к системе, или выполнение команд только после получения смс с определенным кодом.
Как происходил взлом.
Была использована отдельная фальшивая базовая станция ( явно не самых маленьких размеров, не сильно большого радиуса действия и по стоимости приближающаяся к самой машине). Фальшивая БЗ перехватывает сообщения, отправленные владельцем авто, а дальше в ход вступает ловкость рук и немного мошенничества.
Итог: не читайте в обед советских газет, и пользуйтесь услугами проверенных фирм.
Теперь о автомобильных антивирусах.
Во-первых отделяйте вирусы, вредоносные программы, существующие лишь на отдельных опепационных системах, и собственно взлом системы.
Во-вторых никакие антивирусы не нужны, если система в автомобиле будет исполнять только изначально предусмотренные команды и процессы. Такая система используется, к примеру в банкоматах. Т.е. бороться надо не со сферическими вирусами в вакууме, а атаками из вне, для чего нужно внедрять хитрые системы защиты, а не эти ваши антивирусы.
|
|
|
|
|
|
| |
|
|
|
|
|
Previous
![[info]](http://l-stat.livejournal.com/img/facebook-profile.gif?v=92.1){kind=small}
