Файрвол для автомобиля

Файрвол для автомобиля
Сегодня смартфоны передают информацию о местонахождении владельца неведомо куда, что потенциально может создать проблемы для его приватности. А в будущем подобных не в меру умных устройств будет становиться всё больше и больше, и потому уже не за горами тот день, когда автомобили нужно будет "разлочивать" для того, чтобы заправляться не на одной сети АЗС, а на микроволновку придётся ставить файрвол, чтобы троян не пережарил вашу отбивную.
Смех смехом, а будущее уже совсем не за горами. Всё больше устройств передаёт данные о своём местоположении, чтобы сделать удобее жизнь своего пользователя. Идея, в общем-то, весьма здравая - проблема только в том, как это всё реализуется. К сожалению, сегодня почему-то не модно привлекать специалистов по ИБ к проектированию систем, используемых, например, в тех же автомобилях - и в недалёком будушем такое положение вещей обязательно принесёт свои невкусные плоды...
Пионером же в ИБ-ляпах на автомобильном рынке стала компания Nissan. Подробно о её "достижениях" можно прочитать здесь , я же приведу только кратку выдержку из текста:
"Например, посмотрите, как работает информационная система Carwings в Nissan Leaf. Во-первых, автомобиль сохраняет постоянное подключение к интернету. Во-вторых, встроенная программа для чтения RSS-каналов подключается к веб-сервису Carwings, который выдаёт координаты вашего автомобиля стороннему провайдеру RSS-данных. Это делается для того, чтобы вы могли получать персонализированные RSS-сервисы вроде прогноза погоды в том регионе, где находитесь".
Согласитесь, идея совершенно нормальная и даже, не побоюсь этого слова, прогрессивная, но её реализация ещё долго будет сниться в ночных кошмарах каждому, кто знаком с азами информационной безопасности.
Интереснее всего в этой ситуации, пожалуй, попробовать угадать дату первого иска к Nissan со стороны благодарных пользователей чудо-системы. А также следующего производителя высокотехнологичных четырехколесных устройст, который наступит на ИБ-грабли. Право слово, иногда даже радуешься, что российские автомобили пока не стали такими "умными"...
Роман Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.