Skip to content

К чему бы это?…

post-29-0-44413600-1437647924

Берегись автомобиля!

Периодически (примерно раз в несколько лет) в кибермире случается очередная нехорошая неприятность. Что-то совершенно неожиданно ново-зловредное. Для большинства из нас (вас) – это очередной нежелательный сюрприз. Мы с коллегами обычно между собой комментируем это так: “ну вот, дождались…”. Мы видим и понимаем основные тенденции “дарк-интернета”, представляем стоящие за ними силы и их мотивацию, можем прогнозировать векторы развития ситуации.

Короче, зловредные сюрпризы для меня и наших экспертов – в большинстве своём давно ожидаемые события, которые вот, наконец-то произошли. И тут настаёт тот неловкий момент, когда приходится выступать с речью на тему “Добро пожаловать в новую эпоху”. Типа, “мы же вас давно предупреждали”…

Что на этот раз? Автомобильное!

Вчера в WIRED была опубликована статья, начинающаяся словами: “Я вёл машину на скорости 70 м/ч, когда эксплойт овладел системой управления” (70 м/ч ~= 110 км/ч). В сей статье описан успешный эксперимент по удалённому взлому “чересчур умной” машины: секюрити рисёрчеры разобрали электронную систему Uconnect Jeep Cherokee, нашли уязвимость и через Интернет сумели получить контроль над критическими функциями автомобиля. И это не единичный “лабораторный” кейс, а дыра в почти полумиллионе машин с Uconnect. Опппааа…

can2

На самом деле, проблема безопасности “умных” машин не нова. На эту тему я шутил 1-го апреля 2002-го года. Дошутился :) Дурацкая шутка получилась :(

Да, всё логично и понятно. Производители борются за покупателя, а редкий покупатель сейчас ходит без смартфона с интернетами, так что машина (чем дороже, тем быстрее) потихоньку превращается в его придаток. Смартфона и интернета, а не пользователя – если вдруг кто-то неправильно понял ход моей мысли.

В смартфон выносят всё больше функций управления и диагностики автомобиля. Uconnect здесь не одинок – практически у каждого крупного производителям есть свой аналог разной степени продвинутости: Volvo On Call, BMW Connected Drive, Audi MMI, Mercedes-Benz COMAND, GM Onstar, Hyundai Blue Link и многие другие.

На практике оказывается, что в этой гонке вооружений, частенько игнорируются вопросы IT-безопасности.

Почему?

Во-первых, нужно быстрее-быстрее возглавить модное направление (“а потом разберёмся”); во-вторых, удалённое управление – это перспективный бизнес (а план продаж горит!); в-третьих, среди автопроизводителей распространено мнение об автономности технологий – вроде как в электронную начинку машины ни у кого ни желания, ни мозгов не хватит залезть. Ну, конечно же, и то и другое регулярно случается.

С лирикой занончили. Теперь про физику явления. А с физической технической точки зрения происходит вот что.

В далёком-лохматом 1986г. компания Bosch разработала стандарт CAN, который регулирует обмен данными между различными устройствами (микроконтроллерами) напрямую, без центрального компьютера. Микроконтроллер центральной панели при нажатии на кнопку “Кондиционер” сообщает микроконтроллеру, ага, кондиционера, что водителя нужно охладить. Нажали на педаль тормоза – снова микроконтроллеры обменялись сигналами и тормозные колодки трутся об металл.

can

Иными словами, если верить достоверным источникам информации, электронная система современного автомобиля – это одноранговая компьютерная сеть, спроектированная ~30 лет назад. Несмотря на то, что с тех пор CAN пережил множество редакций и прокачек, он до сих пор не имеет никаких секюрити функций. Это понятно – какой дополнительной безопасности требовать, например, от COM-порта? CAN – это низкоуровневый протокол, “транспорт” и в его описании прямо сказано, что безопасность должны обеспечивать использующие его девайсы (приложения).

То ли мануалов не читают, то ли слишком увлеклись конкурентной борьбой, но факт налицо: [некоторые] автопроизводители навешивают на CAN всё больше контроллеров, не заботясь об основных правилах безопасности. На одну и ту же шину, не подразумевающую контроля доступа, вешают целиком внутреннюю систему управления всем-всем.

В действительности, как и в “большой” компьютерной сети в автомобилях необходимо разделение доверия к контроллерам. Штуки, которые общаются с внешним миром, будь то установка приложений в медиасистему из онлайн-магазина или слив диагностики производителю должны быть жёстко разделены с системой управления двигателем, безопасности и другими критическими блоками!

Если автомобилем управляет, скажем, Android-приложение, то любой специалист по безопасности с ходу перечислит десяток вариантов, как обойти защиту и перехватить управление. В данном случае автомобиль не сильно отличается от банковского счёта и к нему могут быть применимы схожие технологии взлома, например, с помощью банковских троянцев. Ну, и, конечно, остаётся вероятность взлома через уязвимость, как в случае с Jeep Cherokee выше.

Что вселяет оптимизм?

О проблеме знают и относятся к ней серьёзно. Сразу после публикации статьи в WIRED, в США немедленно организовались законодательные инициативы по стандартизации автомобильных технологий в области кибер-безопасности. Производители тоже по мере сил стремятся решить проблему: недавно американский Auto Alliance анонсировал создание “Центра обмена и анализа данных” (правда, не представляю, как они собираются работать без представителей секюрити-индустрии). Мы сами работаем с несколькими брендами (не скажу какими) – консультируем как сделать лучше.

В общем, есть свет в конце тоннеля. Однако…

… однако, описанная проблема безопасности не ограничивается автомобилестроением. CAN и ему подобные стандарты используются в промышленности, энергетике, транспорте, умных домах, даже в лифте в вашем офисном здании – везде, ВЕЗДЕ!! И везде одна и та же проблема: наращивание функциональности идёт без учёта безопасности! Главное побыстрее, покруче накрутить, привязать к смартфону, подключить к Интернету! А потом оказывается, что и самолётом можно управлять через его развлекательную систему.

com

Что делать?

Выход номер один – пересесть на старые, до-Интернет технологии типа винтовых самолётов с аналогово-механическими системами управления… Шутка, конечное же. Никто “вперёд в прошлое” не собирается, да уже и не сможет. Технологии прошлого тормозные, неудобные, низкоэффективные, да и… менее безопасные! Так что назад пути нет. Только вперёд!

Движение вперёд в эпоху полимеров, биотехнологий и цифр даёт просто сумасшедшие результаты – просто посмотрите вокруг себя и внутрь своих карманов. Всё движется, летает, доставляется, сообщается и обменивается на принципиально других скоростях по сравнению с предыдущими эпохами. Автомобили (да и другие транспортные средства) только часть этого.

Всё это действительно делает жизнь более комфортной и удобной, к тому же “цифра” закрывает многие старые проблемы надёжности и безопасности. Но, увы, одновременно создаёт и новые проблемы. И если вот так сломя голову рваться вперёд-вперёд, без оглядки, тяп-ляп “гнать функционал”, то в конце концов мы придём к непредсказуемым и даже фатальным последствиям. Примерно как Цеппелины.

А ведь можно (и нужно!) сразу сделать красиво! Нужны отраслевые стандарты, новая, современная архитектура и ответственное отношение к разработке новых фичей с учётом безопасности.

Короче, очень интересное исследование и очень интересно как дальше будут развиваться дела. Кстати, на Black Hat в августе будет доклад авторов этого хака – надо обязательно послушать!

UPDATE: Наш подход к защите “умных” автомобилей.

PS: считайте меня ретроградом (хотя на самом деле я параноик :), но, какой бы крутой ни была “умная” начинка машины я бы первым делом её отключал… если бы была такая фича. Прямо кнопкой на панели – “ноу сайбер”.

PPS: Хотя скоро, такими темпами, автомобили без подключения к “облаку” заводиться откажутся.

PPPS: А облако (и все подключенные к нему машины) быстренько взломают через какую-нибудь крайне важную функцию, типа распознавания лица владельца для автоматической подстройки зеркал и кресла.

PPPPS: а потом будут продавать авто бесплатно, но с привязкой к определённой сети заправок цифровой сети – и пихать попапы прямо на лобовое стекло. А на время рекламы перехватывать управление в автоматический гугл-режим.

PPPPPS: Кто еще чего добавит креативного по автобезопасности и вообще?

 

Белые ночи Рейкьявика.

По работе я много болтаюсь по миру и по мере сил здесь, в блоге, делюсь впечатлениями от увиденного.

Случается, что скорость смены стран и городов, а также концентрация достопримечательностей настолько зашкаливает, что до блога ни мозг, ни руки просто не доходят.

Но, ура-ура! – почти всегда со мной случайные попутчики, у которых тоже есть глаза и фотоаппаратура. Их иногда (особенно долгими обратными перелётами) окрыляет муза, они пишут собственные очерки и не могут отказаться от любезного приглашения опубликовать их здесь :) На этот раз под влиянием исландских красот графоман вселился в Д.З., который ниже делится своими впечатлениями о полночной прогулке по Рейкьявику. Вы смотрите-читайте, а я пошёл работать. Вернусь почитать комменты :)

—8<—
Рейкьявик – это 64 градус северной широты, т.е. примерно как Архангельск и Салехард, т.е. со всеми сопутствующими этой широте атмосферными явлениями. Летом – это "белые ночи", которые, разумеется, короче и белее, чем в расположенном на 5 градусов южнее Санкт-Петербурге. Поэтому грешно было первым же вечером по прибытии в эту самую северную столицу мира не схватить фотоаппарат и на ночь глядя не пробежаться по центру города.

И это было очень правильное решение! Ночной Рейкьявик в июле бесподобен. Впрочем, наверняка, он бесподобен и в декабре, но этот опыт у меня, надеюсь, ещё впереди.

iceland-reykjavik-1

iceland-reykjavik-2

Дальше: цветовые метаморфозы…

Исландия вертолётно-дорожная.

Теперь немного о перемещении по Исландии.

За четыре дня мы накатали более тысячи километров, но это были совершенно не скучные километры. От одной достопримечательности до другой горизонты снабжены совершенно восхитительными ландшафтами: вулканы, скалы, ледники, водопады и водопадики, тёмно-серые поля вулканического шлака, покрытые небрежной зеленью и морями сиреневых люпинов лавовые поля, закаты-рассветы, овечки-лошадки, пасторальки… Загляденье!

iceland-roads-1

iceland-roads-2

Дальше: руны на грунте…

Have an ice day! In Iceland.

Теперь – об исландских ледниках.

Они, конечно, не самые большие в мире, но огромные ледяные пространства, ледниковые озёра с айсбергами, природная мощь явления завораживает…

Мы были на двух ледниках. Во-первых, Langjökull (вот он).

Впервые катался на снегоходе! Очень непростое занятие на скорости 50+ ехать по мокрому рыхлому снегу…

iceland-glacier-1

iceland-glacier-2

Дальше: на воде и под землёй…

Водопадные Исландости.

Исландия – весьма дождливая страна в прохладное время года и сильно снежная зимой. Тёплого сезона здесь не существует, только если не вылезать из горячих источников. Т.е. с водой с небес здесь нет никаких проблем. Плюс к этому – большое количество вулканов, что создаёт очень благоприятные условия для процветания популяции местных водопадов. Они тут неисчислимы! Перечислю пять главных из них в южной и юго-западной части страны, достойных персонального осмотра.

Водопад номер 1. Gullfoss. Вот здесь. Вот так:

iceland-waterfalls-0

iceland-waterfalls-1

Дальше: исландские водопадности…

Топ-100. Итоги.

Итак, мой персональный “Топ-100 самых удивительных и восхитительных мест в мире, вполне доступных для человека” подходит к концу.

Заполнены номера с первого до 90-го, ещё 4 “прочих” места будут чуть ниже. Остаются номера 91-96, т.е. 6 пустых позиций. Надо их заполнить из “бонус трэка” или, может быть, кто-нибудь в комментах подскажет неизвестные мне природные уникальности, которые по причине моего невежества не вошли в список.

Начнём с Прочего:

97. North Pole. Северный полюс.

Туда можно отправиться в тур на ледоколе. Рассказывают, что очень достойное путешествие. Внимание! Здесь нет и не бывает пингвинов – они в Антарктиде, а также местами/иногда в самых югах Южной Америки и Южной Африки.

1399779_original

Источник

info_ru_20 wiki_en wiki_ru   map_ru_20 gmaps   foto_ru_20 google

Дальше: все в космос!…

Исландские тектонизмы.

Как известно даже первоклассникам, земной шарик устроен так: внутри ядро, потом мантия, а снаружи твёрдая кора, на которой мы все и живём. Земная кора не цельная, она состоит из тектонических плит, которые “плавают” по поверхности магмы. Причём плавают они в разные стороны – навстречу друг другу, перпендикулярно, а то и даже совсем в разные стороны. Т.е. сходятся, сдвигаются или расходятся. В местах стыков плит постоянны землетрясения и самая разнообразная вулканическая активность. Если кому интересны подробности – читайте по ссылкам выше.

iceland-tectonic-1

Так вот: там, где плиты сходятся – там торчат горы, вулканы и соответствующие куски суши. Это Япония, Камчатка, Курилы, Алеуты, Анды-Кордильеры, Гималаи и т.д. Места расхождения плит обычно находятся на дне морей и океанов, их хорошо видно на картах: вон там под Атлантикой трещина – это оно и есть: Срединно-Атлантический хребет. Именно там тектонические плиты расходятся в разные стороны, а пространство между ними заполняется магмой.

Одно из немногих “сухопутных” мест расхождения плит – это Исландия. Она находится на двух плитах – Северо-Американской и Евразийской. Первая сдвигается на запад, а другая на восток со скоростью 2см в год. Т.е. “ширина” Исландии увеличивается на 2 сантиметра каждый год (без учёта эрозии побережья или, наоборот, нарастания побережья за счёт вулканических лавовых потоков, которые здесь случаются). 2см в год – это два метра за 100 лет, двадцать метров за тысячу, двадцать километров за миллион лет. Т.е., если всё пойдёт тем же чередом, то через 200 миллионов лет Исландия станет “длиной” с Чили, а ещё через 300 миллионов – размером с Россию. О как!

iceland-tectonic-2

Трещина на разломе плит отлично наблюдается в Исландии в районе местечка Þingvellir (Thingvellir) и называется “Thingvellir ridge”.

iceland-tectonic-2-1

Сие есть примерно пятикилометровый провал в земле, покрытый устрашающего размера трещинами и симпатичным таким озером. Вот как оно там всё это выглядит:

iceland-tectonic-3

Вон те холмы и горки на горизонте – это Европа. А мы сейчас стоим в Северной Америке, а всё между нами – это провал между двумя тектоническими плитами, Евразийской и Северо-Американской. О как!

Дальше: мелодичные исландские разломы…

Бегом-бегом по Исландии.

Очень давно мечтал поколесить и погулять по Исландии. Рассказы слышал, фотки видел и вот, наконец-то, получилось!

iceland-popurri-1

Масштабно, грандиозно, монументально… Исландия – одно из самых красивых мест в мире! Теперь у меня сомнений нет. С погодой и климатом здесь, конечно, напряженно – полярный круг совсем рядом, чему удивляться? Зато вулканы, гейзеры и горячие источники, ледники и водопады, тектонизмы (новое слово в моём лексиконе, позже расскажу подробнее) и прочие природные красоты здесь в огромном изобилии!

Короче, запасайтесь попкорном – скоро будет много интересных постов. А для начала, на закуску – небольшая подборка фотошедевров :)

iceland-popurri-2

iceland-popurri-3

Дальше: что сделать в Исландии перво-наперво?…

Очень Большой Проект.

С музеями Петербурга тема, вроде бы, раскрыта. Я надеюсь на это.

Теперь новый рассказ, но с самого конца.

ЭТО трогать нельзя категорически! Но дети этого не понимают, посему на входе ТУДА стоит вот такой “восклицательный знак”. НЕЛЬЗЯ! Почему нельзя – скоро увидите.

grand_market-1

Это – “Гранд Макет Россия”. Второй по величине макет в мире после Miniatur Wunderland в Гамбурге.

Это совершенно уникальное и обалденное место. Внешне небольшой домик, внутри которого сделано … невозможное. Как мне раньше казалось… да и не казалось – даже и не снилось такое. Грандиозный макет, детская игрушка в невероятном масштабе, игра взрослых детей, упорства, желания и современных технологий.

grand_market-2
Дальше: полный афигей!!…