Весь мир, включая автомобили, имеет цифровую связь. Сегодня мы можем искать и заказывать различные услуги прямо за рулем, удаленно использовать мобильное приложение для включения отопления или загружать маршрут в навигацию. Однако цифровой доступ может быть нарушен кем-то другим. Автопроизводители, похоже, догоняют тенденции в области безопасности, и на карту поставлено все - от угона автомобиля до террористической атаки.
В ответ Chrysler пришлось модифицировать программное обеспечение на 1,4 миллиона автомобилей, и весь этот вопрос привлек внимание властей. По просьбе Сената Управление безопасности дорожного движения США (НАБДД) приступило к обширному исследованию с целью установления обязательных стандартов. Тот же процесс происходит и на стороне Атлантики под эгидой Европейской экономической комиссии Организации Объединенных Наций.
Ирония заключается в том, что в то время Tesla отправляла одно обновление за другим на автомобили своих клиентов в течение трех лет, и все работало как провода - по беспроводной и дистанционной связи, конечно. Нет хакеров, нет куки. Компания, основанная компьютерными энтузиастами, просто с самого начала обеспечивала безопасность. В отличие от некоторых традиционных автопроизводителей, для которых Интернет пока немного сложнее.
Прошло пять лет, и оказалось, что у автомобильных гигантов все еще есть проблемы с быстрым развитием информационных технологий. В январе прошлого года исследование, проведенное отраслевой ассоциацией ОАЭ, показало, что только 10% производителей имеют собственную группу по кибербезопасности. Менее трети их программистов систематически обучаются безопасности кода. Более 40% компаний покидают тестирование только после того, как автомобиль выпущен на рынок, в то время как четверть не обновляют программное обеспечение безопасности вообще. Одной из причин проблемы является отсутствие опыта в высшем руководстве, о котором специалисты не хотят сообщать.
Сам процесс обновления программного обеспечения регулируется только стандартами ISO, которые компании добровольно принимают как часть управления качеством. Затем им нужен регулярно обновляемый сертификат системы управления обновлениями, и они должны доказать, как настраиваются процессы оценки воздействия каждого обновления. Однако, если автомобиль сам загружает его через Интернет или передает по кабелю в ремонтную мастерскую, эти стандарты более не применяются.
Обязательна только обязанность доказать, не влияет ли обновление на потребление, выбросы, шум, активную безопасность или другие свойства, которые являются предметом официального утверждения типа транспортного средства. «Если обновление имеет такой эффект, изготовитель должен проинформировать орган, предоставивший официальное утверждение. Затем последний должен оценить, необходимо ли продление официального утверждения и требуются ли дополнительные испытания.
Если мы посмотрим на кибербезопасность с этой стороны, то увидим Теслу в менее благоприятном свете. В частности, обновления изначально касались функций, без которых обычные автомобили вообще не покинули бы завод, и которые пионеры Кремниевой долины просто не успели завершить. Таймер домашней зарядки для использования ночного тарифа, более эффективное снятие стеклоподъемников, помощник при старте. Или программное обеспечение, которое уменьшает потребление электроэнергии выключенным транспортным средством, которое в первые дни модели S достигало 4,5 кВт-ч в день. Автопилот помощники вождения были также активированы через некоторое время после того, как автомобили, оснащенные камерами и радарами, начали сходить с конвейера. Однако следует добавить, что в этом году Volkswagen входит в аналогичную ситуацию.
Однако после запуска Model 3 в прошлом году произошел совершенно нестандартный процесс, на котором журнал Consumer Reports слишком долго измерял тормозной путь во время первого испытания. Элону Маску потребовалось всего несколько дней, чтобы сообщить, что в автомобили уже загружено обновление соответствующего программного обеспечения, которое должно «повысить» эффективность тормозов. Отчеты потребителей повторили тест и отметили результат как удовлетворительный.
Независимый публицист Бертель Шмитт остановился на скорости события и формулировке его сути. "Должно ли это улучшиться? Разве это не займет небольшое тестирование сначала?" написал в твиттер Маск, но не получил ответа. В статье на сервере The Drive он указал, что даже в США вмешательство в работу тормозов вообще не должно было осуществляться официально без разрешения властей. А в гораздо более жесткой Европе, где тройка еще не была доступна, у нее не было бы никаких шансов.
Франтишек Емелька из Чешского Министерства Транспорта также соглашается. «Что касается модификации программного обеспечения уже зарегистрированных и эксплуатируемых транспортных средств, то в законе существует общее положение о том, что транспортное средство может эксплуатироваться только в утвержденной версии. Тормоза четко упоминаются как область, где можно ожидать вмешательства в условия официального утверждения».
То же самое подтверждает практика европейских автопроизводителей. Хотя удаленные обновления технически доступны, например, для всех моделей Škoda, оснащенных подключением к Интернету, они используются почти исключительно для загрузки данных навигационной карты. «В будущем можно рассмотреть возможность расширения информационно-развлекательной системы и добавления функций автомобиля, которые не оказывают прямого влияния на правила безопасности или омологации», - объясняет Мартин Йежек из Škoda Auto.
Вопреки устоявшейся идее, большое количество удаленных обновлений не является отличительной чертой современного автопроизводителя. Наоборот, мы должны нуждаться в них как можно меньше, скорее, чтобы адаптировать старый автомобиль к новой среде.
Я нашел статью на сайте Wired, где на живом примере показывают насколько ваш автомобиль может быть уязвим к внешним атакам через интернет на примере Jeep. На самом деле на карту поставлена безопасность всех транспортных средств, постоянно подключенных к Интернету.
Сегодня даже небольшие городские модели предлагают некоторую форму удаленного доступа. Идея о том, как легко можно отправить машину с дистанционным управлением в витрину магазина, не обнадеживает.
