Глава команды IBM X-Force Red Чарльз Хендерсон (Charles Henderson) посвятил свое выступление на конференции RSA проблеме connected-автомобилей, то есть «умных» современных машин, которые оснащаются специальными мобильными приложениями и позволяют пользователю управлять некоторыми функциями удаленно. О том, что приложения автопроизводителей защищены из рук вон плохо, совсем недавно писали эксперты «Лаборатории Касперского», но Хендерсен уделил внимание другому аспекту данной проблемы.

Эксперт рассказал, что «умный» автомобиль очень сложно заставить забыть предыдущего владельца. Хендерсон назвал текущую ситуацию «катастрофическим отказом», объясняя, что в сфере IoT царит абсолютный хаос, и современные автомобили не являются исключением.

Уже после выступления исследователь поведал журналистам CNN, что перед продажей «умного» автомобиля нужно как минимум произвести сброс к заводским настройкам, причем для этого придется обратиться к авторизованному дилеру. Также стоит сбросить все установки двери гаража и продать машину через дилерскую сеть производителя. В противном случае, объяснил исследователь, у предыдущего владельца может остаться доступ к геолокации автомобиля, системам контроля климата и навигации. «Я могу даже удаленно нажать на клаксон и попросту разблокировать двери автомобиля», — говорит Хендерсон.

По мнению эксперта, вся проблема заключается в том, что производители автомобилей видят в них обычные потребительские товары, поэтому даже когда производитель задумывается о безопасности, дальше первого владельца машины, то есть покупателя, это не идет.

«Концепция отзыва прав доступа работает лишь в том случае, если она реализована понятным для пользователя способом. Она должна быть интуитивной»,  — убежден руководитель IBM X-Force Red.

Но до этого автомобильной индустрии пока далеко. Сложно стандартизировать, регулировать и довести до общего консенсуса процедуру отзыва прав, когда нужно согласовать все между дилером, продавцом, покупателем, следующим покупателем. По мнению Хендерсона, один из немногих работающих примеров простой и понятной процедуры сброса к заводским настройкам реализован в современных смартфонах, но в IoT-индустрии – это редкое исключение из правил. По мнению исследователя, автопроизводителям необходима единая централизованная платформа.

Краткую версию выступления Хендерсона можно увидеть ниже.



2 комментария

  1. baragoz

    22.02.2017 at 09:27

    Жигули надо брать, классику!

  2. baragoz

    22.02.2017 at 09:37

    Кстати, вижу, что т.н. «начальство» — чиновники, законотворцы, серьезно отстают от прогресса и кажется даже не собираются за ним успеть. Раньше все было четко — ГОСТ, СанПин, все было четко регламентировано. Включая правила работы за ЭЛТ-монитором (которые до сих пор копипастят под современные ЖК). Сейчас — полная фигня, как пример — интеллектуальные автомобили, ПОЛНЫЙ бардак с IoT, ПОЛНЫЙ бардак с коптерами, который только за рубежом пытаются как-то упорядочить. И то получается разве что ОЛОЛО КОКОКО ЗАПРЕТИТЬ ЗАПРЕТИТЬ. О РЕГЛАМЕНТАЦИИ и СТАНДАРТИЗАЦИИ вообще речь не идет.

Оставить мнение