Глава команды IBM X-Force Red Чарльз Хендерсон (Charles Henderson) посвятил свое выступление на конференции RSA проблеме connected-автомобилей, то есть «умных» современных машин, которые оснащаются специальными мобильными приложениями и позволяют пользователю управлять некоторыми функциями удаленно. О том, что приложения автопроизводителей защищены из рук вон плохо, совсем недавно писали эксперты «Лаборатории Касперского», но Хендерсен уделил внимание другому аспекту данной проблемы.

Эксперт рассказал, что «умный» автомобиль очень сложно заставить забыть предыдущего владельца. Хендерсон назвал текущую ситуацию «катастрофическим отказом», объясняя, что в сфере IoT царит абсолютный хаос, и современные автомобили не являются исключением.

Уже после выступления исследователь поведал журналистам CNN, что перед продажей «умного» автомобиля нужно как минимум произвести сброс к заводским настройкам, причем для этого придется обратиться к авторизованному дилеру. Также стоит сбросить все установки двери гаража и продать машину через дилерскую сеть производителя. В противном случае, объяснил исследователь, у предыдущего владельца может остаться доступ к геолокации автомобиля, системам контроля климата и навигации. «Я могу даже удаленно нажать на клаксон и попросту разблокировать двери автомобиля», — говорит Хендерсон.

По мнению эксперта, вся проблема заключается в том, что производители автомобилей видят в них обычные потребительские товары, поэтому даже когда производитель задумывается о безопасности, дальше первого владельца машины, то есть покупателя, это не идет.

«Концепция отзыва прав доступа работает лишь в том случае, если она реализована понятным для пользователя способом. Она должна быть интуитивной»,  — убежден руководитель IBM X-Force Red.

Но до этого автомобильной индустрии пока далеко. Сложно стандартизировать, регулировать и довести до общего консенсуса процедуру отзыва прав, когда нужно согласовать все между дилером, продавцом, покупателем, следующим покупателем. По мнению Хендерсона, один из немногих работающих примеров простой и понятной процедуры сброса к заводским настройкам реализован в современных смартфонах, но в IoT-индустрии – это редкое исключение из правил. По мнению исследователя, автопроизводителям необходима единая централизованная платформа.

Краткую версию выступления Хендерсона можно увидеть ниже.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии