Один из менеджеров, руководящих разработкой платформы Sync, рассказал, среди прочего, что в Ford имеется собственная команда "этичных хакеров", целенаправленно тестировавшая все средства защиты системы. А также — для надежности — корпорацией приглашались ещё и внешние консультанты.
Ключевая опасность технологий вроде Sync — это объединение в одну общую систему самых разных потребительских устройств, вроде ноутбуков, смартфонов или флэш-модулей памяти, и электронных подсистем управления автомобилем. Потенциал угрозы от подобного объединения достаточно очевиден, поэтому в Ford особо напирают на надежность своих межсетевых экранов-файрволов. Здесь технология файрволов встроена в систему на аппаратном уровне и состоит, по сути, из двух "отдельных сущностей". Эта конструкция, как мыслится, должна работать таким образом, чтобы потребительская сторона, разными способами подсоединяющаяся к системе извне, не могла передавать информацию в центральный процессор автомобиля. И, соответственно, наоборот, чтобы изнутри была невозможна выдача чувствительных данных вовне.
Как планируют в Ford Motor, в течение ближайших пяти лет все автомобили компании получат возможность встраивания бортовой WiFi-сети. Ну а насколько эта технология окажется безопасной в реальной эксплуатации — покажет только время. Ибо заранее защититься от всех мыслимых компьютерных угроз невозможно, а серьёзнейшие риски могут нести в себе не только атаки внешние, но и — нередко — атаки внутренние.
И вот совсем свежий тому пример.
В американском городе Остин, штат Техас, свыше сотни автовладельцев недавно обнаружили, что не могут запустить двигатель машины. Или же — другая сторона проблемы — что звуковой сигнал их авто совершенно спятил и начинает непрерывно гудеть, когда ему вздумается.
Спустя некоторое время после начала этих неприятностей полицейские Остина из спец-подразделения по борьбе с хайтек-преступлениями вычислили и арестовали молодого паренька, 20-летнего Омара Рамона-Лопеса (Omar Ramos-Lopez), ранее работавшего в компании "Техасский Авто-Центр". В феврале Лопеса уволили по сокращению кадров и он, обидевшись на бывшего работодателя, решил отомстить столь своеобразным образом — выводя из строя машины, уже проданные компанией через дилеров.
При продаже автомобилей в рассрочку фирма Texas Auto Center использует основанную на возможностях Интернета телематическую систему под названием Webtech Plus — как современное средство воздействия на нерадивых покупателей, задерживающих выплату долей за уже приобретенную машину. Если раньше для борьбы с такими должниками приходилось затевать нудную и хлопотную процедуру по изъятию и возврату машины продавцу, то теперь найдено куда более элегантное решение.
Нанятая специально для этих целей фирма Pay Technologies разработала электронное устройство типа "чёрного ящика", которое устанавливается в автомобиль под приборной панелью и реагирует на команды, дистанционно отдаваемые с диспетчерского веб-сайта управления и пересылаемые в машину через сеть пейджерной связи. Благодаря такой конструкции, продавец в любой момент может предупреждать покупателя о просроченном платеже: (а) в мягкой форме — включая звуковой сигнал автомобиля; и (б) в жесткой форме — блокируя систему зажигания в машине (при условии, что автомобиль в это время не находится в движении).
Так, во всяком случае, эта систем работает в штатном режиме. Но в феврале многие десятки, а затем и свыше сотни автомобилей стали массово вытворять эти безобразия без проблем у их хозяев с платежами. Длилась беда по меньшей мере дней пять, пока умным людям в Texas Auto Center не пришло, наконец, в голову (а может и полиция подсказала) полностью сменить пароли доступа к Webtech Plus у всех сотрудников компании. Попутно спецы полиции проанализировали лог-файлы доступа к сайту и отследили IP-адрес вредителя.
Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался. Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов "Авто-Центра", что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.
Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Для взгляда извне вся эта система может казаться достаточно безопасной — но только если не брать в учёт злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.
Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им "проходы" через двойной файрвол (в реальных системах так нередко делают "для тестовых целей"), то рано или поздно этой тайной брешью кто-то обязательно воспользуется. То, что знают двое, как говорится, знает и свинья.
Автор: Михаил Карпов
Опубликовано 22 марта 2010 года
Редакция "Компьютерры" рада сообщить о вручении приза за лучшую читательскую статью, опубликованную в феврале. Ею стала заметка Александра Клименкова "Судоку: магия чисел", посвящённая, как нетрудно догадаться, игре судоку.
Александр рассказал о том, каким образом игра получила популярность, поведал её историю, правила, упомянул и любителей судоку. В общем, если кто-то и останется равнодушным к судоку после прочтения данной статьи, скорее всего, это значит, что у этого человека вообще не было шансов стать её поклонником.
Verbatim Optical Mini Travel Mouse
Мы награждаем Александра мышкой Verbatim Optical Mini Travel Mouse. Этот манипулятор предназначен прежде всего для пользователей ноутбуков, не жалующих тачпад и не желающих носить собой большую мышку с длинным, вечно путающимся проводом. Помимо того, что Optical Mini Travel Mouse компактна, её USB-шнур автоматически сматывается в катушку и не занимает много места в сумке.
Призёр марта получит 2,5-дюймовый переносной жесткий диск Verbatim ёмкостью 320 Гб с интерфейсом USB 2.0. Случится это, конечно, уже в апреле.
Промзона: Вязаный твиттер и дизайнерские светофоры
Автор: Николай Маслухин
Опубликовано 22 марта 2010 года
Follow me. Knit me.
Мировая популярность "Твиттера" бьёт все рекорды. Наши соотечественники не отстают от прочих – количество русскоязычных аккаунтов приближается к отметке в 200 тысяч. А это значит, что как минимум столько же человек поймут каламбур, придуманный в студии Олега Чулакова.
Как известно, существуют специальные программы для вязальных машин, позволяющие задавать любой узор будущего свитера. Учитывая тенденции, подобный Switter будет смотреться гораздо современнее традиционных оленей. Особенно, если по рукаву пустить адрес аккаунта.
Мама, купи ещё ручек для принтера
В "Промзоне" уже упоминался принтер, печатающий огрызками карандашей. Естественно, что печать получалась монохромной. Для полноцветного же отпечатка можно воспользоваться идеей дизайнеров Hyo Sun Ahn и Min Koung So и применить обычные шариковые ручки в качестве тонера.
Концепт называется REENK - смесь понятий «чернила» и «повторное использование». Согласно задумке дизайнеров, в струйный принтер будут загружаться ручки четырёх цветов, обеспечивающих палитру CMYK. Традиционные картриджи тоже есть, но упор делается именно на ручки. И если верить авторам, то подобный принтер будет иметь ряд явных преимуществ по сравнению с обычными струйниками. Во-первых, ручки более полно используют залитые в них чернила, во-вторых, ручки удобнее заправлять и утилизировать. И в третьих, ручками просто удобно писать, на время позаимствовав их из принтера.
В общем, идея неплоха. Остается только заметить, что найти в продаже ручки желтого, голубого и фиолетового цветов (а также регулярно следить за соответствием тона) видится проблематичным. Но концепты на то и концепты, чтобы не обращать внимания на мелочи.
Город сияющих огней
Неустанному апгрейду подвергаются не только наши дома и квартиры. Улицы современных городов тоже стремятся к модернизации. Ниже представлена пара концептов, призванных чуть-чуть упростить жизнь обычных горожан.
Первый концепт (его придумал сербский дизайнер Демьян Станкович) предназначен для автолюбителей. В Уфе, городе где я живу, на всех центральных улицах установлены табло, отсчитывающие время до зеленого сигнала пешеходам. А вот о водителях никто такой заботы не проявил. Никто, кроме Станковича. Представленный им концепт позволяет точно оценить, сколько ещё стоять на перекрестке, и не пора ли включать передачу.