Подборка наиболее интересных мыслей, озвученных в фильме «Гражданин четыре: правда Сноудена», который в свою очередь является квинтэссенцией откровений Эдварда Сноудена – бывшего сотрудника АНБ, разоблачившего антидемократическую деятельность правительственных спецслужб.



Всё началось с письма Эдварда Сноудена журналисту WikiLeaks, Лоре Пойтрас, которая в 2006 году была внесена в секретный список наблюдения, за то что сняла фильм о войне в Ираке. После этого её неоднократно задерживали и допрашивали на американской границе. Итак, «историческое» письмо Сноудена:

Сейчас в сети можно встретить множество упоминаний о WikiLeaks. Особенно в свете его притеснения со стороны правительственных спецслужб. Однако систематической и краткой информации, – которая может быть полезна при проведении тренингов по информационной безопасности, – об этом не так много. Представляю вашему вниманию свою версию такого систематически-краткого описания. Данная статья – это сжатый конспект тематических вырезок книги «Шифропанки: свобода и будущее Интернета», касающихся WikiLeaks.

Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели.

Ошибка обнаружена на автомобилях Range Rover и Range Rover Sport, выпущенные начиная с 2012 года. Автопроизводитель заявил о том, что неисправность компьютерной системы не приводила к каким-либо инцидентам или травмам.

Тем не менее, эта проблема в программном обеспечении также может приводить к повышению вероятности угона автомобилей — ошибке подвержены машины, зажигание в которых работает без ключа.

03 февраля 2010 года – Осло, Норвегия

Opera Software анонсировала специальный отчёт под названием «Веб на колёсах», посвящённый использованию бортовых компьютерных систем автомобилей для доступа в Интернет. В отчёте описывается опыт компании Ford Motors в использовании веб-браузеров в бортовых системах грузовиков и фургонов Ford, а также предсказывается рост спроса на удалённый доступ к офису «с колёс».

По данным аналитической компании Strategy Analytics, в 2016 году почти 90% автомобилей, выпущенных в Северной Америке и Европе, будут в той или иной степени поддерживать беспроводные подключения. «Повсеместное проникновение Bluetooth, 3G, GPS, а также распространение смартфонов повышает требования к бортовым автомобильным средствам коммуникаций, — говорит Джо Блайт (Jo Blight), директор Strategy Analytics по глобальным исследованиям автомобильного рынка. — По нашим данным электронная почта, карты, навигация, музыка и радио являются приоритетными для потребителей. Системы управления этими приложениями и программное обеспечение будет новым полем конкуренции автопроизводителей, и они либо выиграют, либо проиграют в этой борьбе».

Компании Ford потребовался полноценный браузер для доступа к Интернету, интегрированный в бортовую систему и пригодный для установки в разные автомобили марки Ford. Сегодня требования к мобильности бизнеса, к способности сотрудников и специалистов работать в полевых условиях стремительно растут. Это приводит к необходимости обеспечивать полноценный и безопасный доступ к офисным базам данных, корпоративной почте, новостным лентам, к информации о дорожных заторах и погоде с помощью встроенных бортовых компьютерных систем.

Последние несколько лет все чаще и чаще стали появляться статьи и заметки о взломах современных систем, установленных в автомобилях. Благодаря тому, что эти системы с каждым годом становятся все сложнее и содержат все больше точек соприкосновения с внешним миром — они привлекают все большее и большее внимание специалистов. Тем не менее, существует возможность пассивно влиять на движение автомобиля, например с помощью регулирования сигналов светофоров. Тем более, что этой «уязвимости» подвержены и «аналоговые» автомобили.

Сегодня никому нельзя доверять. И ничему! Если раньше за нами следили только сайты, камеры наблюдения и смартфоны, то скоро еще и машины, чересчур «умные» и напичканные доверху электроникой, смогут сообщать дорожным службам о болтовне по мобильному телефону за рулем.

Команда разработчиков из Бразильского Университета Святой Катарины спроектировала соответствующее решение помогающего автомобилю определить, когда водитель разговаривает вместо того, чтобы полностью посвятить свое внимание ситуации на дороге.

В США 85 процентов водителей разговаривают по телефону за рулем. Всего пять секунд нужно для того, чтобы набрать номер… Но автомобиль на скорости 60 миль в час за эти пять секунд проедет (почти неуправляемый!) 140 метров. А более 80 процентов ДТП в тех же штатах случаются, когда водитель отвлекается от дороги всего на три секунды.

В последнее время все чаще и чаще поднимается тема хакерской угрозы в автомобильном мире. Причем тема эта волнует всех — производителей авто, OEM, консультантов по ИБ, и, конечно, власти ЕвроСоюза и США интересуются этой темой (даже выделяют гранты на исследования и тд). Так как в индустрии ИБ очень часто все движухи это попытка «напугать», то хотелось бы разобраться в ситуации «сейчас» и потенциальной ситуации в «будущем» без лишнего пафоса и паранойи, хотя в нашем деле лучше «перебдеть», чем «недобдеть». В ходе своей работы я занимаюсь безопасностью систем ConnectedCar, в том числе и Embedded продуктов для Автомобильных систем. И в свете всего вышесказанного я бы хотел поговорить про недалекое будущее и новые риски связанные с IoT, автомобилями и хакерами. Конкретно в этой части я поговорю про потенциальные вектора атак на Head Unit авто и его окружение.

Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.

Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический автомобиль, и постараюсь посеять в тебе паранойю и страх (смайл).

Европейские исследователи еще в 2012 году обнаружили серьезные уязвимости в криптотранспондере Megamos, который устанавлен в более 100 моделях автомобилей разных прозводителей (Audi, Ferrari, Cadillac, Volkswagen и т.п.). Найденные ими ошибки безопасности позволяли злоумышленникам заводить машины с функцией автозапуска без ключа.

После того как мы подковались теоретически (см. Часть 1) и уже представляем, что стоит, а чего и не стоит ожидать от подключения смартфона к вашему авто, можем переходить к практике.

Вопрос автономного вождения будоражит воображение ничуть не меньше полетов в космос. Ближе всего к цели подобрались такие компании как Google, колесящие где-то на пустынных дорогах штата Невада, или акулы автомобилестроения типа Audi или Volkswagen. Впрочем, уже сейчас становится очевидным, что пройдет немало времени, прежде чем эти автопилоты доведут до ума, да и стоить они будут немало. Однако, неожиданно для всех, группа британских ученых (да-да, похоже на начало анекдота) из Оксфордского университета представили свое изобретение – систему автономного вождения RobotCar, стоимость которой, вполне возможно, составит всего 150 долларов США.

Я сам пытаюсь быть где-то посредине между «глобальными заговорщиками» и нашими «борцами за экологию», ибо считаю, что истина где-то именно там…

Недавно был День Земли и, почитав немного на Википедии о Часе Земли и, особенно, раздел Критика, я дошел до интересной статьи Константина Ранкса Как вредит экологии борьба с глобальным потеплением. Там утверждается, что современная мощность автомобилей в 37 раз больше мощности все электростанций мира. Откуда взяты данные для этих расчетов — не сказано. Захотелость проверить самому, но как? Гуглить в поисках исходных данных? Можно, но долго, ненадежно и скучно. Есть и другой путь, не менее интересный!

Как-то еще в школе в «Кванте» читал статейку о задачах Ферми и ее классический пример о количестве молекул резины, стираемых за один оборот колеса. Вот и захотелось попробовать применить этот же метод и «прикинуть» числа в нашем случае.
Скорее всего, я не учел много фактов, о которых вы позже укажете в комментариях, но, как я и писал выше, истину найдем где-то посредине…

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:

Водитель директору: «Я знаю 15 способов обмануть навигацию».
Директор водителю: «А я знаю 27 способов понизить тебе зарплату».

О повсеместном внедрении ГЛОНАСС можно сказать много хорошего и плохого. В целом, затея отличная: мир достаточно давно использует спутниковые технологии в логистических целях и для снижения постоянных издержек на содержание транспорта. В России все перевернуто с ног на голову: подключение автопарка к системам GPS/ГЛОНАСС мониторинга инициировано сверху и насаждается порой там, где от него особого толка быть не может.

В тех случаях, когда внедрение ГЛОНАСС мониторинга абсолютно оправдано, процесс тормозят сотрудники компаний — особенно водители. В ход идет все: от открытого саботажа и вандализма до закона о неприкосновенности личной жизни. На специализированных форумах (например, здесь) операторы и интеграторы мониторинговых систем делятся друг с другом новыми способами издевательств над ни в чем не повинными ГЛОНАСС-терминалами. Я тут подумала и решила объединить все прочитанное и услышанное в личных беседах в одну статью: вредителям будет полезно знать, какие их уловки давно уже известны работодателям, а работодатели, напротив, узнают, с чем им придется столкнуться.

Более 100 автовладельцев в Остине (Техас) обнаружили свои машины заблокированными либо не поддающимися управлению (гудок невозможно было выключить), после взлома системы иммобилизации, которую местный автодилер Texas Auto Center устанавливал на автомобили, продающиеся в кредит. Эта система должна активироваться, если клиент просрочил платёж по кредиту.

Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор. Многие люди были вынуждены вызвать эвакуатор и пропустить работу.

Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.

Программы, которые доступны нам сегодня для автомобильной навигации оказывают большую помощь водителям. Они помогают нам ориентироваться в незнакомой местности и объезжать пробки. Это большой труд людей со всего мира, который сделал нашу жизнь проще. Но нельзя останавливаться на достигнутом, технологии идут вперед и качество программ также должно расти.



Сегодня, на мой взгляд, одна из проблем навигационных устройств – это то, что они не ведут пользователя по полосам. Эта проблема увеличивает время в пути, пробки и аварийность. Недавно google maps начали отображать разметку дороги перед поворотом, что уже хороший результат, но и тут можно многое улучшить. Карты не знают на какой полосе сейчас находится машина, средствами gps узнать это проблематично, у gps слишком большая погрешность для этого. Если бы мы знали текущую полосу, то знали бы скорость движения по полосами и могли бы задолго подсказывать пользователю в явном виде, на какую полосу и когда ему лучше перестроиться. Например, навигатор говорил бы “Продолжайте держаться этой полосы до перекрестка” или “Перестройтесь на крайнюю левую полосу”.

В этой статье мы попробуем рассказать, как мы пытаемся определять перестроения, текущую полосу движения автомобиля, повороты, обгоны, а также другие маневры с помощью машинного обучения по данным акселерометра и гироскопа.

Инженеры из института транспортных исследований при Мичиганском университете совместно с Министерством транспорта США приступили к подготовке масштабного эксперимента Safety Pilot по безопасности на автодорогах. Через несколько недель около 2800 легковых и грузовых автомобилей и автобусов начнут «общаться» по беспроводной связи в городке Энн-Арбор (Мичиган). Там развернут систему vehicle-to-vehicle (V2V) с миллионами коннектов между узлами — настоящий автомобильный интернет.

В беспроводной сети автомобили в реальном времени смогут информировать друг друга о скорости и направлении движения, получать информацию от светофоров и дорожных знаков. В первую очередь, это нужно для предотвращения столкновений — в случае опасности система будет подавать сигнал о необходимости притормозить. В будущем такая сеть станет необходима для нормального функционирования беспилотных автомобилей. Им ведь гораздо легче получать информацию по сети, а не распознаванием образов.

Министерство любви ГосДума в первом чтении одобрили законопроект об обязательной установке устройств слежения с ГЛОНАСС на все новые автомобили с 2015 года.

На Вашингтонском автосалоне компания Ford показала пиринговую систему связи между автомобилями по WiFi. Концепты сетей V2V (vehicle-to-vehicle) обсуждались и раньше, но технология Ford Intelligent Vehicles максимально приблизилась к массовому производству.