CIO крупной металлургической компании в приподнятом настроении вышел из лифта и направился к своей Audi Q7, стоящей в дальнем углу подземного корпоративного паркинга. Сев за руль и нажав кнопку Start, он с удовольствием прислушался к медленному нарастанию урчащего звука мотора, выдающего в железном коне чистокровную породу. Вырулив в лучах заходящего солнца на Кутузовский проспект, наш CIO втопил педаль газа в пол и меньше чем за 10 секунд стрелка спидометра проскочила отметку в 100 км/час, а еще через некоторое время стрелка прочно обосновалась на отметке в 150 км/час. Ни сигнализация эвакуируемых машин, ни шум дорожных работ не отвлекали CIO от предвкушения наступающего вечера - в компании своей любимой, с бокалом виски в руке, смотря на горящие в камине поленья... Но мечтам не суждено было сбыться. Audi Q7 внезапно и самопроизвольно стал набирать скорость. CIO попытался тормозить, но соответствующая педаль перестала реагировать на нажатия... Перед глазами CIO стали проноситься яркие события прошлой жизни, которые прервал страшный удар в ряд бетонных тумб, защищающих Триумфальную арку...
Видео об удаленном взломе автомобиля можно посмотреть здесь (его будет предварять 30-тисекундная реклама), а мою презентацию с конференции Connected Cars в прошедшую пятницу я выложил в корпоративном блоге Cisco...
В личном же блоге мне хотелось бы отметить пару моментов относительно данной темы. Во-первых, в США сейчас сенатор Эдвард Марки и Ричард Блюменталь готовят законопроект о необходимости подготовке государственного стандарта по информационной безопасности автомобилей и по его обязательному применению для защиты граждан США от кибератак, в которых в качестве мишеней выбран не компьютер пользователя и не его банковский счет, а железный конь, на котором он ездит. Прогрессивная инициатива. Нам, как мне кажется, еще очень далеко даже до мысли о том, что в России нужен такой законопроект. Если уж у нас не могут принять законопроект по безопасности критических инфраструктур, то о безопасности Интернета вещей вообще мало кто задумывается. Хотя о самом понятии наши ученые рассуждают уже вполне адекватно и даже включают его в прогноз научно-технического развития РФ до 2030 года. Но как это часто бывает с инновациями, об их безопасности начинают думать много позже появления не только первых прототипов, но и запуска серийного производства.
В конце концов, инцидентов пока в этой области у нас нет (или мы просто про них не знаем), требований регуляторов и законодателей тоже (пока мало кому в голову придет трактовать данные, хранимые в бортовом компьютере автомобиля, персональными). С другой стороны, реализация требований по безопасности увеличивает себестоимость решения и сроки выпуска его на рынок. А это чревато проигрышем в конкурентной борьбе. Отсюда закономерный вопрос - а нафига тогда заниматься автопроизводителям и их экопартнерам вопросами информационной безопасности?.. Вот поэтому в обозримом будущем в России эта тема врядли выйдет на первый план. Как и вообще тема кибербезопасности Интернета вещей. Я про нее упоминал 4 года назад, а потом спустя 2 года . А воз и ныне там. Так что остается ждать, что Автоваз пока не будет радовать россиян навороченной электроникой и компьютеризацией в своих изделиях, иностранные авто не будут доминировать на российском рынке и никто не нацелится на особо важных персон российских власти и бизнеса через их автомобили. В таких условиях и авто-ИБ не будет никому нужна.
ЗЫ. Хорошая презентация по уязвимостям и векторами атаки на автомобили была выложена 12-го марта Алексеем Синцовым.
Видео об удаленном взломе автомобиля можно посмотреть здесь (его будет предварять 30-тисекундная реклама), а мою презентацию с конференции Connected Cars в прошедшую пятницу я выложил в корпоративном блоге Cisco...
В личном же блоге мне хотелось бы отметить пару моментов относительно данной темы. Во-первых, в США сейчас сенатор Эдвард Марки и Ричард Блюменталь готовят законопроект о необходимости подготовке государственного стандарта по информационной безопасности автомобилей и по его обязательному применению для защиты граждан США от кибератак, в которых в качестве мишеней выбран не компьютер пользователя и не его банковский счет, а железный конь, на котором он ездит. Прогрессивная инициатива. Нам, как мне кажется, еще очень далеко даже до мысли о том, что в России нужен такой законопроект. Если уж у нас не могут принять законопроект по безопасности критических инфраструктур, то о безопасности Интернета вещей вообще мало кто задумывается. Хотя о самом понятии наши ученые рассуждают уже вполне адекватно и даже включают его в прогноз научно-технического развития РФ до 2030 года. Но как это часто бывает с инновациями, об их безопасности начинают думать много позже появления не только первых прототипов, но и запуска серийного производства.
В конце концов, инцидентов пока в этой области у нас нет (или мы просто про них не знаем), требований регуляторов и законодателей тоже (пока мало кому в голову придет трактовать данные, хранимые в бортовом компьютере автомобиля, персональными). С другой стороны, реализация требований по безопасности увеличивает себестоимость решения и сроки выпуска его на рынок. А это чревато проигрышем в конкурентной борьбе. Отсюда закономерный вопрос - а нафига тогда заниматься автопроизводителям и их экопартнерам вопросами информационной безопасности?.. Вот поэтому в обозримом будущем в России эта тема врядли выйдет на первый план. Как и вообще тема кибербезопасности Интернета вещей. Я про нее упоминал 4 года назад, а потом спустя 2 года . А воз и ныне там. Так что остается ждать, что Автоваз пока не будет радовать россиян навороченной электроникой и компьютеризацией в своих изделиях, иностранные авто не будут доминировать на российском рынке и никто не нацелится на особо важных персон российских власти и бизнеса через их автомобили. В таких условиях и авто-ИБ не будет никому нужна.
ЗЫ. Хорошая презентация по уязвимостям и векторами атаки на автомобили была выложена 12-го марта Алексеем Синцовым.