Оказывается, умный автомобиль достаточно хорошо запоминает владельца, но с трудом забывает. Это может создать проблемы в случае его перепродажи.
Проблема крайне проста. Приобретая умный автомобиль, первый владелец, как правило, перегружает его системы различными приложениями, забывая о том, что настройки остаются в памяти и могут усложнить жизнь последующим владельцам.
Руководитель IBM
X-Force Red Чарльз Хендерсон шокировал всех участников встречи RSA, рассказав, как подключенные к системе управления автомобилем приложения позволили ему получать доступ к автомобилю, проданному им два года назад.
Не называя конкретного автопроизводителя, Хендерсон отметил, что речь идет об автомобилях бизнес-класса, снабженных системами геолокации, климат-контроля, навигации. Именно эти системы дали ему возможность удаленного управления автомобилем, и его удалось разблокировать.
Чарльз Хендерсон был абсолютно уверен, что через несколько лет после продажи автомобиля такое уже невозможно. Особенно после того, как он выполнил сброс настроек приложений и продал автомобиль через дилерскую сеть завода-изготовителя (специалисты которого, по его мнению, должны были бы заблокировать ему доступ к интеллектуальным системам машины).
По мнению Хендерсона, это катастрофа. Однако проблемы ИБ не редкость для автомобилей, домов, освещения и прочих умных систем, работающих в Интернете вещей.
Проблема достаточно очевидна: IoT-продукция рассматривается производителями как товар, и любые проблемы безопасности, как правило, рассматриваются с ориентацией на первого покупателя.
Концепция отказа в доступе работает, если она понятна конечному пользователю. В идеале она должна быть интуитивно понятной.
Хендерсон также добавил, что дилер, продавец и следующий покупатель должны, так или иначе, подтвердить обоснованность отказа в доступе правилами стандартизации, законами или общепринятыми правилами отрасли.
Как мы можем требовать от представителей автомобильной отрасли надлежащего обоснования отказа в доступе, если даже крупнейшие промышленные компании США не могут этого сделать?
Следует отметить, что наиболее эффективной защитой – на сегодняшний день – Чарльз Хендерсон назвал систему сброса настроек, реализованную в смартфонах.
