?

Log in

No account? Create an account
entries friends calendar profile Previous Previous Next Next
Автовирусы не пройдут. - Самый популярный автомобильный блог. — LiveJournal
tersan
tersan
Автовирусы не пройдут.
Так вот, в поездке в Кузьму я пообщался с целой ротой экспертов по информационной безопасности — от самого Евгения Касперского и инженеров ЛК до министра связи РФ Игоря Щеголева. Был там, конечно, как дурак. Все — о взломах «вконтактика», атаках на жж Навального и детской порнографии. А я задавал специально обученным людям два вопроса: когда появятся вирусы для машин, когда машины избавятся от водителей и когда восстанут против них. Взаимосвязанные вопросы, кстати говоря.



Про автопилот.
Что касается автопилота, то министр отшутился — рассказал анекдот про пьяного авиа-автопилота. А ответа я ждал именно от него. Ведь, как вы уже знаете, авто-автопилот уже создан, испытан в городских условиях, смог проехать через всю Евразию и так далее. Но законы всех стран мира на сегодня запрещают передвижение машины без водителя. В том числе и российские. Распространение автопилотов сдерживается именно законодательством.
Но российским властям, несмотря на весь инновационный модернизационный пафос сами знаете кого, эта тема неинтересна и незнакома. А жаль. Ведь первая страна, которая легализует полный автопилот, сразу привлечет испытательные команды автоконцернов.
Но, чего уж там, этой страной станет США. В штате Невада компания Google, которая тоже занимается программированием и тестированием автопилотов, уже пролоббировала принятие соответствующего закона. Вот моя статья по поводу.

Про восстание машин.
Короче, рано или поздно, мы обязательно придем к автопилотам. Ведь машины под управлением роботов не будут сталкиваться! Управление, лишенное человеческого фактора, интерфейс car-2-car позволят снизить аварийность до абсолютного нуля. А это миллионы человеческих жизней! Только в России 300 тысяч ежегодно! Стоит того, чтобы побороться, и стоит каких угодно вложений, правда?
Кто тут сказал «я не откажусь от управления, я слишком люблю водить»? Дахрентам! Стоя в пробке, работать на ноутбуке или смотреть фильм вместо того, чтобы ругаться на маршруточников — на это согласятся все. А возможности выехать на гоночную трассу или оторваться на бездорожье никто у вас не отнимет.
Однако есть проблемы. Допустим, инженеры сделают абсолютный автопилот, который никогда не ошибается. Искуственный интеллект. Но, во-первых, он может сойти с ума (см. фильм «Терминатор»), во-вторых, нехорошие люди могут его взломать и управлять вашей машиной как им вздумается. Обе перспективы так себе. Но насколько они реальны?
Восстание машин специалисты признают невозможным. Любая информационная система имеет уязвимости и остановить «Скайнет» будет несложно.



Про автовирусы
Но этот же постулат — что взломать можно абсолютно всё — заставляет нервничать. Судите сами, уже сейчас машины могут сами нажимать на педали и крутить рулем (это делают различные вспомогательные «ассисты»). Уже сейчас в машинах работают операционные системы, принимающие беспроводные сигналы извне — GPS, информацию о пробках по GPRS, GSM, сигналы от радиодатчиков давления в шинах и так далее. Теоретически хакеры уже сейчас могут попытаться сделать что-то плохое. Может и не отправить машину президента в столб, но хотя бы испортить содержимое диска мультимедийной системы. Только вчера появилась новость: американские кулхацкеры смогли открыть дверь и завести двигатель Subaru Outback с помощью смс. Не спрашивайте меня, как это возможно, но это факт.
Специалисты, однако, приводят железный аргумент против: это невыгодно! Прошло время хакеров-фанатиков. Сейчас все взломы происходят ради денег. А в чем коммерция автовирусов? Как монетизировать взлом автомобильной системы? Понятно, что дело это долгое, сложное и дорогое. И как окупать эти траты?
Короче в ближайшие годы автовирусов опасаться не стоит — так считают в Лаборатории Касперского. Что будет дальше, предсказать сложно.
Но по крайней мере от вирусов всегда можно уберечься — ездите в Жигулях, и никакие хакеры вам точно не страшны.

Да, если у вас есть идеи - как можно монетизировать взлом автомобильной системы - пишите. Спросим Каспера, а он пусть думает, как от этого защищаться.

Tags: , ,

48 comments or Leave a comment
promo tersan february 26, 2013 12:54 152
Buy for 250 tokens
Последняя запись в моей трудовой книжке – «25 февраля 2010 года уволен по с.ж». Таким образом, сегодня пошел четвертый год моей внеофисной жизни. Принимаю поздравления. Первые полгода я жил, как полагается безработному офисному планктону – проверял вакансии, рассылал резюме, ходил на…
Comments
nikolenkoa From: nikolenkoa Date: August 8th, 2011 11:42 am (UTC) (Link)
абсолютно бредовая идея но все-же. из разряда глобального заговора.
нефтяные компании платят неким кулхацкерам, которые ломают мозги машинам и увеличивают расход топлива.
tersan From: tersan Date: August 8th, 2011 04:09 pm (UTC) (Link)
полёт фантазии впечатляет.
кстати, надо бы написать про CAFE.
_moods_ From: _moods_ Date: August 8th, 2011 11:49 am (UTC) (Link)
конкурентам без такой системы не интересно нанять и хакнуть/навредить?
tersan From: tersan Date: August 8th, 2011 04:13 pm (UTC) (Link)
теоретически тоже возможно.
делать машины конкурентов хуже, чем они есть на самом деле.
reaktivny_puz From: reaktivny_puz Date: August 8th, 2011 11:58 am (UTC) (Link)
монетризировать - просто. Рекламная война автоконцернов, заказные убийства и похищения, автомобильный спам через встроенные интерфейсы связи, дестабилизация городских сетей, контрабанда бот-автомобилями. Это я за минуту придумал, не имея связей с криминалом, а у профессионалов идей гораздо больше будет.
tersan From: tersan Date: August 8th, 2011 04:09 pm (UTC) (Link)
идёшь к успеху)
vanetz From: vanetz Date: August 8th, 2011 11:59 am (UTC) (Link)
Есть такой сериал, назывaется "eX-Driver", про будущее, где все машины с автопилотом и в результате 95% населения водить не умеет в принципе. И вот когда автопилоты "сходят с ума" вызывают спецотряд олдскульных водителей на олдскульных машинах, чтобы этих автопилотов ловить :) Пророческий сериал, явно :)
tersan From: tersan Date: August 8th, 2011 04:09 pm (UTC) (Link)
рекомендуешь?
rotarepok From: rotarepok Date: August 8th, 2011 12:01 pm (UTC) (Link)
Вчера только новость пробегала, как два чувака на выставке Легаси ломанули с помощью двух телефонов на андроиде. То есть завели дистанционно.

Монетизация в виде угона, это самое простое что можно придумать.
tersan From: tersan Date: August 8th, 2011 04:10 pm (UTC) (Link)
ёптить, я пишу невидимыми чернилами.
john_donnerjack From: john_donnerjack Date: August 8th, 2011 12:03 pm (UTC) (Link)
Да куча идей - все то же что и в "большой сети" будет работать и для автосетей.

1. Доступ к информации. Подсадить жучка в систему, чтобы узнать маршруты передвижения и предпочитаемые остановки - милое дело. Будет популярно как у доморощенных ревнивых шерлокхолмсов, так и у ребят посерьезнее с законными и совсем даже наоборот целями.

2. Блокировщики. Сейчас с машин просто номера снимают, и предлагают вернуть за вознаграждение, а тут рай будет - садишься в машину, а она тебе: "управление заблокировано. отправь смс на номер хххх (200 рублей) или вызывай сервис для очистки системы, жди их час, и плати им пару тысяч"

3. Ботнет. Для крутых ребят. Ну какой серьезный хакер откажется заразить пол города своим вирусом, и получить свои "яндекс пробки" с блекджеком и шлюхами в виде транслируемой в реальном времени информации, и (опционально) приоритет для своей машины при движении (такой услугой еще и приторговывать можно будет)

4. Дезинформация. Да серьезные сети передерутся за услугу - направить транспортный поток возле своих магазмнов/кафе/заправок/рекламных плакатов. Это будет 100% - ненаказуемо ведь, так как злого умысла не докажешь.

И еще продолжать можно. Была бы система, а вирусы найдутся.
tersan From: tersan Date: August 8th, 2011 04:11 pm (UTC) (Link)
1. Легче под днище шлёпнуть трекер.
4. А это гениально!
mudlaws From: mudlaws Date: August 8th, 2011 01:56 pm (UTC) (Link)
IBM Think Pad.
ok
tersan From: tersan Date: August 8th, 2011 04:12 pm (UTC) (Link)
опытные владельцы айбиемов могут одним пальцем доставить женщине сто оргазмов)
shaihkritzer From: shaihkritzer Date: August 8th, 2011 07:40 pm (UTC) (Link)
офигеть эксперт кашпировский :D

вообще, выглядит как какая-то заказная статься в бульварной газетёнке.

>Ведь машины под управлением роботов не будут сталкиваться! Управление, лишенное человеческого фактора, интерфейс car-2-car позволят снизить аварийность до абсолютного нуля.
какая дичайшая, фанатичная ересь. в сраной компьютерной игре в невероятно простых искуственных условиях бот не может проехать круг по одной и той же траектории и рано или поздно куда-нибудь улетит. сейчас в условиях реального мира ничего не зависнет, не перегрузится и не попытается что-то разделить на ноль.
современный автопилот лишь увеличит аварийность. ибо при утечки оперативной памяти тридцатисекундный ребут окажется фатальным, если водитель крепко спит на трассе на скорости около 100 км/ч. лишь любители научной фантастики слепо верят в светлое будущее, не обращая внимания на техническую часть...

>Восстание машин специалисты признают невозможным. Любая информационная система имеет уязвимости и остановить «Скайнет» будет несложно. - британские учёные гарантируют это (прочитали ответ с бумажки).

>Специалисты, однако, приводят железный аргумент против: это невыгодно!
это как раз у "специалистов" типа кашпировского во всём должна быть выгода (копирастическая). какому-нить хацкеру-мизантропу может взбрести в голову просто _ради развлечения_ устроить локальный кармагеддон. но фигли. специалисты то гарантируют.

>А в чем коммерция автовирусов? Как монетизировать взлом автомобильной системы?
да ёпт элементарно. "в вашей машине обнаружена неподлинная копия виндовз. отправь смс на номер 4242 чтобы получить код активации". и найдётся миллиард лохов, которые поверят, что в их машине всё же виндоуз, да ещё и неподлинный (по аналогии с домашним компом).
tersan From: tersan Date: August 8th, 2011 07:55 pm (UTC) (Link)
спасибо за вдумчивый камент)
что касается автопилотов - они уже сейчас лучше, чем подавляющее большинство тех мудаков, что ежедневно пытаются меня сбить.
сочетание живых водятлов и роботов видится весьма проблематичным. решение - убрать всех водятлов одномоментно.
на самом деле есть много решений по организации хорошей безопасности автопилотов в локальных ситуациях, я об этом напишу ещё.

Что касается невыгодности хака - абсолютно все (не только Каспер, и не только его сотрудники), с кем я говорил, в первую очередь спрашивали - а откуда там деньги? Нет денег - нет хака.
discoverdmyself From: discoverdmyself Date: August 8th, 2011 08:08 pm (UTC) (Link)
Заказные убийства и политические скандалы все почему-то забыли.
Самоуничтожающийся вирус. Мысль продолжать?
tersan From: tersan Date: August 9th, 2011 08:33 am (UTC) (Link)
в принципе, любой автопилот будет предусматривать его отключение. Любой закон, разрешающий автопилотов, будет требовать возможность аварийного отключения пилота. Возможно даже не только рукой водителя, но и с пульта дпс.

В машинах первых лиц водители спать не будут :)
pkuneev From: pkuneev Date: August 9th, 2011 05:32 pm (UTC) (Link)
Очень надеюсь что до такого абсурда как автопилот никогда не дойдёт дело.
Совсем человек уже обленился руль даже лень крутить стало...ппц.
pavel239 From: pavel239 Date: August 10th, 2011 04:09 pm (UTC) (Link)
"Управление, лишенное человеческого фактора, интерфейс car-2-car позволят снизить аварийность до абсолютного нуля."

Неправда. Любая система имеет сбои, 100% надежности не бывает.
"Синий экран смерти" виндоус - вот уже ад, кровь, кишки на дороге. Причем последствия могут быть куда как более серьезными и (главное!) массовыми, чем от человеческого фактора.
(Например, единичный баг в обновленной прошивке - и вот уже ВСЕ машины целого города массового идут на таран друг-друга. И т.п.)

"как можно монетизировать взлом автомобильной системы" - ну это же очевидно, даже писать лень. Начиная от банального угона и заканчивая мировым господством.
sadbo From: sadbo Date: August 15th, 2011 12:06 pm (UTC) (Link)

Что касается взлома аутбэка по смс...

Так вот, насколько мне известно, ни один автопроизводитель (в том числе и субару) не оснащает свои автомобили охранными системами, управляемыми через GSM каналы. Т.е. мы имеем дело с продукцией какой то левой фирмы, не имеющей никакого отношения к Субару.
Едем дальше: как работает такая сигнализация. А очень просто, что бы к примеру разблокировать двери или прогреть двигатель, нужно отправить смс на систему, установленную в машине. В качестве защиты, как я понимаю, используется или привязка определенного телефонного номера к системе, или выполнение команд только после получения смс с определенным кодом.

Как происходил взлом.
Была использована отдельная фальшивая базовая станция ( явно не самых маленьких размеров, не сильно большого радиуса действия и по стоимости приближающаяся к самой машине). Фальшивая БЗ перехватывает сообщения, отправленные владельцем авто, а дальше в ход вступает ловкость рук и немного мошенничества.

Итог: не читайте в обед советских газет, и пользуйтесь услугами проверенных фирм.


Теперь о автомобильных антивирусах.
Во-первых отделяйте вирусы, вредоносные программы, существующие лишь на отдельных опепационных системах, и собственно взлом системы.
Во-вторых никакие антивирусы не нужны, если система в автомобиле будет исполнять только изначально предусмотренные команды и процессы. Такая система используется, к примеру в банкоматах. Т.е. бороться надо не со сферическими вирусами в вакууме, а атаками из вне, для чего нужно внедрять хитрые системы защиты, а не эти ваши антивирусы.
tersan From: tersan Date: August 16th, 2011 09:24 am (UTC) (Link)

Re: Что касается взлома аутбэка по смс...

Спасибо за вдумчивый камент.
Насчёт субаря спорить не буду, сразу предупредил - "не спрашивайте меня" :)
Что касается "антивирусов", то они уже давно не только вирусы ищуть и удаляють, но и много там чего делают, начиная от спам-фильрации и кончая облачной защитой. Просто так уж повелось называть "антивирус" - звучит же хорошо.
48 comments or Leave a comment