В ожидании апокалипсиса...

И это не фантастика, как утверждают эксперты по компьютерной безопасности, например, Zach Aysan на страницах журнала The Weekly Standart.

Речь идет об уязвимости «нулевого дня», на которой в последние годы хакеры стали фокусировать усилия. Специалисты говорят не об отдельных группировках, а о структурах, пользующихся поддержкой и ресурсами целых государств. Их целью является получение контроля над всей системой/структурой, а не над ее отдельным элементом вроде единственного автомобиля. А как помните в последнее время даже они уже стали оружием на пешеходных улицах. Напомним, в 2010 году, благодаря вирусу Stuxnet, была фактически остановлена иранская ядерная программа. В 2015-м взломаны бортовые системы 1,4 млн. автомобилей концерна «FIAT Chrysler Automobiles», хотя здесь обошлось без человеческих жертв. В 2016-м китайскими хакерами взломана система управления автомобилей Tesla Model S. Производитель ее усовершенствовал, но в прошлом году та же участь постигла Model X... В ноябре 2017-го стало известно, что компания «Uber» 13 месяцев скрывала утечку данных 57 млн. пользователей своего приложения, причем предпочла заплатить хакерам...

Проблема кроется в усложнении современных автомобилей, не говоря уже о перспективных, оснащенных системами автономного управления. Например, программный код первого американского космического корабля содержал 500 тысяч строк. К 2020 году программный код самого бюджетного автомобиля Ford будет содержать не менее 100 млн. строк. И при необходимости спрятать среди них вирус не составит труда. Тем более, до «нулевого дня», он может не проявлять себя годами. Эксперты считают, что слабым местом является так называемая CAN-шина, сетевой интерфейс CAN (Controller Area Network), который используется во всех современных автомобилях. Он был создан в конце 90-х годов прошлого столетия, получил широкое распространение в «нулевые» годы и позже, но абсолютно не удовлетворяет современным требованиям компьютерной безопасности. Такой интерфейс используется, например, на сервисных станциях для диагностики и при ремонте автомобилей.  Ясно, что компьютеры сервисной станции подключены к одной сети в рамках предприятия. Разумеется, дилер связан с производителем техники, а через него - с сервисными станциями, в том числе и в других странах. Усугубит ситуацию и случаи, когда некая компания работает с несколькими брендами. Кстати, «иранский опыт» показывает, что достаточно единственной флешки с вредоносным кодом, чтобы заразить самую защищенную сеть, даже не имеющую выхода в Интернет. Но радикальная модернизация Controller Area Network сегодня даже не обсуждается.

Бытует мнение, что существующие антивирусные программы решить данную проблему не могут. Во-первых, в основном они работают «по факту» - вирус должен быть обнаружен и разработаны средства борьбы с ним (по Tesla Model S на это потребовалось 10 дней). Во-вторых, компьютер современного, но не самого совершенного автомобиля с автономным управлением, в час обрабатывает не менее четырех терабайт данных. Их сканирование «на лету» без сомнения увеличит время реакции машины на изменения в дорожной ситуации. В-третьих, седельный тягач Tesla Semi, груженый до разрешенной полной массы, разгоняется от 0 до 60 миль/час (до 96 км/ч) за двадцать, а порожний - за пять секунд.

Закономерный вопрос: по какому поводу вся эта «истерика»? Все дело в том, что в конце прошлого года Палата представителей США (The United States House of Representatives) одобрила законопроект, известный как Self Drive Act, который должен ускорить распространение в стране технологий беспилотного вождения. Естественно, пролоббированный так называемой «Беспилотной коалицией за безопасное движение», в которую входят компании «Google», «Ford», «Uber», «Lyft», «Volvo» и другие...