Весь мир, включая автомобили, имеет цифровую связь. Сегодня мы можем искать и заказывать различные услуги прямо за рулем, удаленно использовать мобильное приложение для включения отопления или загружать маршрут в навигацию. Однако цифровой доступ может быть нарушен кем-то другим. Автопроизводители, похоже, догоняют тенденции в области безопасности, и на карту поставлено все - от угона автомобиля до террористической атаки.
Пять лет назад два эксперта по кибербезопасности, Чарли Миллер и Крис Валасек, поговорили с американским журналом Wired. В то время подключение к Интернету стало обычным явлением в автомобилях, и оба джентльмена предупреждали, что транспортные средства недостаточно защищены от проникновения в систему. Вскоре они продемонстрировали это на практике. С расстояния в десять миль они взяли под контроль не только радио и кондиционер, но и рулевое управление и тормоза джипа, которым управляли редакторы Wired.
В ответ Chrysler пришлось модифицировать программное обеспечение на 1.4 миллиона автомобилей, и весь этот вопрос привлек внимание властей. По просьбе Сената Управление безопасности дорожного движения США (НАБДД) приступило к обширному исследованию с целью установления обязательных стандартов. Тот же процесс происходит и на нашей стороне Атлантики под эгидой Европейской экономической комиссии Организации Объединенных Наций.
Ирония судьбы заключается в том, что в то время Tesla отправляла одно обновление за другим на автомобили своих клиентов в течение трех лет, и все работало как провода - конечно, беспроводные и дистанционные. Нет хакеров, нет куки. Компания, основанная компьютерными энтузиастами, просто с самого начала обеспечивала безопасность. В отличие от некоторых традиционных автопроизводителей, для которых Интернет пока немного сложнее.
Прошло пять лет, и оказалось, что у автомобильных гигантов все еще есть проблемы с быстрым развитием информационных технологий. В январе прошлого года исследование, проведенное отраслевой ассоциацией ОАЭ , показало, что только 10% производителей имеют собственную группу по кибербезопасности. Менее трети их программистов систематически обучаются безопасности кода. Более 40% компаний покидают тестирование только после того, как автомобиль выпущен на рынок, в то время как четверть не обновляют программное обеспечение безопасности вообще. Одной из причин проблемы является отсутствие опыта в высшем руководстве, о котором специалисты не хотят сообщать.
Сам процесс обновления программного обеспечения регулируется только стандартами ISO, которые компании добровольно принимают как часть управления качеством. Затем им нужен регулярно обновляемый сертификат системы управления обновлениями, и они должны доказать, как настраиваются процессы оценки воздействия каждого обновления. Однако, если автомобиль сам загружает его через Интернет или передает по кабелю в ремонтную мастерскую, эти стандарты более не применяются.
Обязательна только обязанность доказать, не влияет ли обновление на потребление, выбросы, шум, активную безопасность или другие свойства, которые являются предметом официального утверждения типа транспортного средства. «Если обновление имеет такой эффект, изготовитель должен проинформировать орган, предоставивший официальное утверждение. Затем последний должен оценить, необходимо ли продление официального утверждения и требуются ли дополнительные испытания. Основа случайной выборки ", объясняет Франтишек Емелька, пресс-секретарь Министерства транспорта Чешской Республики.
Если мы посмотрим на кибербезопасность с этой стороны, то увидим Теслу в менее благоприятном свете. В частности, обновления изначально касались функций , без которых обычные автомобили вообще не покинули бы завод и которые у пионеров из Силиконовой долины просто не было времени завершить. Таймер домашней зарядки для использования ночного тарифа, более эффективное снятие стеклоподъемников, помощник при старте. Или программное обеспечение, которое уменьшает потребление электроэнергии выключенным транспортным средством, которое в первые дни модели S достигало 4,5 кВт-ч в день. Автопилот помощники вождения были также активированы через некоторое время после того, как автомобили, оснащенные камерами и радарами, начали сходить с конвейера. Однако следует добавить, что в этом году Volkswagen входит в аналогичную ситуацию.
Однако после запуска модели 3 в прошлом году произошел совершенно нестандартный процесс, в ходе которого журнал Consumer Reports слишком долго измерял тормозной путь во время первого испытания . Элону Маску потребовалось всего несколько дней, чтобы сообщить, что в автомобили уже загружено обновление соответствующего программного обеспечения, которое должно «повысить» эффективность тормозов. Отчеты потребителей повторили тест и отметили результат как удовлетворительный.
Независимый публицист Бертель Шмитт остановился на скорости события и формулировке его сути. "Должно ли это улучшиться? Разве это не займет небольшое тестирование сначала?" он написал в твиттер Маск, но не получил ответа. В статье на севере The Drive он указал, что даже в США вмешательство в работу тормозов вообще не должно было осуществляться официально без разрешения властей. А в гораздо более жесткой Европе, где тройка еще не была доступна, у нее не было бы никаких шансов.
Франтишек Емелька из Чешского Министерства Транспорта также соглашается. «Что касается модификации программного обеспечения уже зарегистрированных и эксплуатируемых транспортных средств, то в законе существует общее положение о том, что транспортное средство может эксплуатироваться только в утвержденной версии. Тормоза четко упоминаются как область, где можно ожидать вмешательства в условия официального утверждения».
То же самое подтверждает практика европейских автопроизводителей. Хотя удаленные обновления технически доступны, например, для всех моделей Škoda, оснащенных подключением к Интернету, они используются почти исключительно для загрузки данных навигационной карты. «В будущем можно рассмотреть возможность расширения информационно-развлекательной системы и добавления функций автомобиля, которые не оказывают прямого влияния на правила безопасности или омологации», - объясняет Мартин Йежек из Škoda Auto.
Вопреки устоявшейся идее, большое количество удаленных обновлений не является отличительной чертой современного производителя автомобилей. Наоборот, мы должны нуждаться в них как можно меньше, скорее, чтобы адаптировать старый автомобиль к новой среде. На самом деле на карту поставлена безопасность всех транспортных средств, постоянно подключенных к Интернету. Сегодня даже небольшие городские модели предлагают некоторую форму удаленного доступа. Идея о том, как легко сумасшедшие джихадисты могут послать автомобиль с дистанционным управлением посреди рынков Адвента, и полиции некому будет нейтрализовать за рулем, почти обнадеживает.
Производители автомобилей должны охранять эту область как можно лучше в своих собственных интересах. Подготовка обязательных правил займет некоторое время. Соответствующие части обновленного Регламента Совета ЕС об условиях официального утверждения транспортных средств не вступят в силу до июля 2022 года. "Что касается дистанционного обновления, предложения ЕЭК ООН будут представлены на утверждение на июньское совещание рабочей группы и, в случае утверждения, Тем не менее, фактическое использование новых правил ЕЭК будет зависеть от того, когда отдельные государства присоединятся к нему, что в случае ЕС означает, будет ли это правило включено в Правила по условиям официального утверждения транспортных средств », - объясняет Франтишек Емелька.
