Будущее уже наступило: каршеринг и хакеры

На прошедшем симпозиуме CyberSecurity Weekend, Евгения Пономарева, менеджер развития компании Kaspersky, поделилась беспокойствами, связанными с интеграцией виртуальных сервисов в современную жизнь.

Основным примером, демонстрирующим стремительную виртуальную синхронизацию людей и «машин», стали каршеринговые сервисы. По словам Пономаревой, автомобиль, как средство передвижения, не избежал логической эволюции, частично, становясь частью виртуальной сети. Уже сейчас, можно с уверенностью заявить, что основная масса машин на улицах городов, тем или иным образом, подключены к интернету: от навигатора до дистанционного управления.

Социальное развитие, по ее мнению, идет по пути к общественным ресурсам и эффективному использованию оных: каршеринг позволил автомобилям быть общественным ресурсом, используемым только по необходимости. Раннее, автоконцерны были сфокусированы на фактической безопасности своих транспортных средств, их тестировали краш-тестами и другими методами, но, учитывая современные реалии, к списку добавилась еще и кибербезопасность. Последнее, может иметь прямое влияние на физическую безопасность водителей и пассажиров, так как, во многом, большая масса функций управления транспортным средствами сейчас управляется электронными компонентами, на которых, безусловно, можно повлиять через вмешательство в ПО. Для примера, не так давно были зарегистрированы случаи нелегального, виртуального взлома машин бренда Jeep и Tesla, а также кибератака на каршеринговый сервис Car2Go.

Не далек тот день, когда основная масса функций автомобиля будет объединена в локальное виртуальное пространство, и группа важнейших функций, таких как помощь в торможении, паркинг, поддержка рулевого управления — будет находиться, примерно полностью, под управлением соответствующих программ, а не физических механизмов. В связи с этим, вопрос кибербезопасности актуален как никогда — операционную систему машины, или отдельные программы, можно взломать через вирусы, фишинг, или же напрямую, через USB порт.

По мнению Пономаревой, KasperskyOS может предложить реальное решение назревающей проблемы, прописав безопасные связи между всеми приложения системы на уровне ОС, таким образом, любые команды, поступающие извне и не укладывающиеся в прописанный алгоритм будут отклоняться. Это, в свою очередь, позволит изолировать все вредоносные процессы на корню, запретить неавторизованные действия со стороны вредоносного ПО и, таким образом, исключить тлетворное влияние на всю систему. Плюсом KasperskyOS является простота кода, которая позволяет избежать случайных дыр, или «эксплойтов», на наличие которых систему можно легко проверить.

Естественно, взлому может быть подвержено даже не само транспортное средство с его системами, а сторонняя программа, например, установленное в телефоне, приложение любой из каршеринговых служб. Для примера, на просторах интернета, особенно в его темных уголках, давно можно приобрести фиктивный аккаунт для использования такого рода программ, и, соотвественно, использовать каршеринговые автомобили под фиктивным именем и тд.

По мнению Пономаревой, к персональным данным пользователей нужно относиться так же внимательно, как и к физическим системам автомобиля. Кибербезопасность вещь крайне специфическая, рядовой пользователь, зачастую, не имеет ни малейшего представления о том, как проверить уровень безопасности той или иной программы, соотвественно, доверяя разработчикам вслепую. При этом, пользователь прикрепляет к своему аккаунту группу важнейших данных, от паспортной информации до данных платежных карт. В связи с этим, необходимо уделять вопросам безопасности значительное количество сил, еще на этапе разработки приложения, регулярно проводить аудит, а, в дальнейшем, оперативно проводить обновление программы.