Автобудущее сегодня

Евгений Касперский про наше ближайшее автомобильное будущее, беспилотники на дорогах и их безопасность.

Оригинал поста в блоге Евгения Касперского

Поскольку совсем недавно я потрогал авто-спортивную тему предстоящего сезона Формулы-1, то снова захотелось поговорить об авто и о будущем. Об авто-будущем, которое не далёкий для многих автоспорт, а о том самом о чень близком будущем, которое коснётся каждого и откроет новую страницу в ~250-летней истории автомобиля. Да, да, и вашего автомобиля тоже (или же ваших автомобилей, если их несколько).

Читая недавние знаковые заголовки у меня слетает шляпа (почти (с) из Чехова) -> «Калифорния легализует тестирование беспилотных автомобилей», «Беспилотные самосвалы Вольво обслуживают рудник» (кстати, интересная сервисная бизнес-модель!), «Беспилотный КАМАЗ идёт в серию!» «Cognitive Technologies превысила 99% в точности распознавания кадра». Google, Яндекс, Baidu и неизвестно большое количество других компаний из разных сфер и стран разрабатывают свои беспилотные проекты. Конечно, заголовки иногда получаются не очень, но эти исключения лишь доказывают тенденцию.

Да только что сам лично совершенно недавно на заводе Barilla (кстати наш клиент) видел как автоматическая линия выдаёт тонны макароно-спагетти, как роботы раскладывают это по коробкам и пакуют в пачки, а потом авто-электро-кары отвозят их к грузовикам… которые пока ещё не автоматические. Но очень скоро будут. Кто-то сомневается?

А совсем недавно, всего-то в начале этого тысячелетия, в своих выступлениях я отвлечённо шутил «кто купит автомобиль, который ездит ровно с положенной скоростью?». (здесь я немного лукавлю… я говорил не об автономном авто, а об управляемом :)

Теперь совсем чуть-чуть авто-техно-политкорректного текста, без которого мои рассуждения могут быть безжаластно порезаны интернет-цензурой… ой, о чём я?

</нужный блок on>
Так вот: такой автомобиль уже почти здесь и сейчас. Завтра – везде. И скажу без тени сарказма – это офигительно. Потому что система, работающая чётко по правилам, не испытывает деградации производительности. Посему не только с положенной скоростью, но быстро, безопасно, комфортно, автоматически. Сначала выделенные магистрали только для автомобилей в беспилотном режиме, дальше – целые города и страны, совсем дальше… ну вы догадываетесь :) Чувствуете перспективы рынка апгрейда старых машин?
</нужный блок off>

А теперь моя мысль и пальцы на клавиатуре пойдут выдавать самое интересное, ради чего и создаются эти многобукв. Поехали ->

На самом деле со светлым беспилотным будущим всё понятно. Я же хотел заглянуть за горизонт и немного под капот. Автоматические, простите за тавтологию, автомобили (true автомобили) – это только один из аспектов грядущей индустриальной революции. Изменения коснутся самой парадигмы личного транспорта, подходов к владению и пользованию им, всех сопутствующих стандартов, дорожных правил, и, конечно, кибербезопасности.

Умнобили (о, мемасик родился! :) создадут самую большую в мире индустриальную сеть в мире (V2X – Vehicle to Everything), через которую они смогут «общаться» по самым разным поводам движения. Едет скорая, транслирует сигнал – машины заблаговременно сворачивают на обочину, так что «мигалка» летит спасать людей на максимальной скорости. Поиск парковочного места (как и сама парковка) становится рутиной автоматики.  Ухаб на дороге – машины предупреждают друг друга о необходимости притормозить. Пробка – рассыпаются по альтернативным траекториям.

Развитие беспилотных технологий и каршеринга (CaaS — Car as a Service) через несколько десятилетий имеет шансы перевернуть автомир – личный автомобиль станет для одних технологическим атавизмом, а для других статусным предметом роскоши. По заказу с умнофона к дому в указанное время подкатывает авто указанного класса с персональными настройками (музыка, температура, положение кресел, параметры оплаты и т.д.), принимает пассажира и по оптимальному пути само везёт его в указанном направлении. Машина превратится в периферийное устройство для умнофона!

На самом деле фантазировать на эту тему можно долго. Если кто захочет поделиться другими идеями — давайте в комментарии.

Я же переведу обсуждение в другую плоскость, вы догадались какую – кибербезопасность.

Уверен, что во время чтения этого поста у редкого человека не возникало возмущения вроде «да это же несекюрно!», «их завтра же взломают!» и даже «я никогда не сяду в такую машину». И будете правы, правы, правы. Посмотрите, например, на рынок IoT-устройств: в погоне за функциональностью производители игнорируют безопасность. Но в мире IoT это может привести к потере данных, нарушении прайваси, в худшем случае «окирпичиванию» устройства, а вот в автомире на кону жизни реальных людей, в том числе тех, кто не имеет к автомобилю никакого отношения (например, пешеходы). И очень хорошо, что автопроизводители это понимают – это отчасти объясняет почему наши машины до сих пор не превратились в умнобили. Автопроизводители делают офигенные тачки, но кибербезопасность – не их профиль. Большинство ограничивается «песочничами», для изоляции электронных блоков наподобие архитектуры iOS. А чтобы получалось и офигенно и безопасно никак не обойтись без специализации и разделения труда.

Впрочем, не всё так однозначно. Мне попадался на глаза случай, когда секюрити-разработчик предложил автопроизводителю свои услуги, на что тот ответил, что, мол, у нас и так всё хорошо, после чего разработчик продемонстрировал несколько простых сценариев тотального взлома компьютерной системы (!) автомобиля в движении (!!) из соседнего автомобиля (!!!). Производитель крепко задумался. И это на самом деле так – современный автомобиль представляет собой очень доступную цель для хакеров:

Так или иначе, без сотрудничества ничего хорошего не получится. Приятно, что многие это не только понимают, но идут дальше теоретизирования, разрабатывая реальные решения. Пример: наш совместный проект с AVL по созданию модуля защищённой связи (Secure Communication Unit, SCU), который обеспечивает защиту коммуникаций между компонентами автомобиля и его инфраструктурой.

Если говорить простыми словами, то этот модуль, работающий под управлением безопасной ОС, защитит автомобиль от хакеров и вредоносных программ. В нём нашли отражение несколько интересных патентуемых изобретений (заявки в РФ: 2018111476, 2018111478, 2018104435, в США: US16/120,762, US16/058,469, US16/005,158, в Европе: EP18194672.4, EP18199533.3, EP18182892.2), которые описывают специальный шлюз для встраивания в компьютерную систему автомобиля. Шлюз анализирует данные о работе электронных блоков и сетевую активность и выявляет отклонения, которые могут свидетельствовать о кибератаке, несанкционированном вмешательстве или технических неисправностях. Для анализа используется база данных правил, описывающих различные сценарии атак, плюс технологии машинного обучения. Да, вы правильно поняли – в общих чертах это умный программно-аппаратный фильтр, заточенный под автомобильную реальность.

Правила фильтрации разрабатываются совместно с автопроизводителем и в случае их срабатывания шлюз может блокировать опасные действия и присылать уведомления владельцу. Таким образом, например, известный взлом Миллера-Валасека в защищённой машине просто не сработал бы и Fiat Chrysler не пришлось бы отзывать 1,4млн. машин. Не могу знать сколько стоил этот отзыв и какой репутационный ущерб компании он нанёс. Однако не сомневаюсь, что если кибератака пройдёт мимо защиты (ничего абсолютного не бывает), то автопроизводитель сможет в течение дней (а то и часов) оперативно закрыть уязвимость через SCU, не дожидаясь разработки новой прошивки авто. И что особенно важно – немедленно растиражировать решение на все уязвимые машины от Рио-де-Жанейро до Рязани.

Параллельно шлюз записывает телеметрию электронных блоков и анализирует её алгоритмами машинного обучения в облаке, чтобы выявлять неизвестные кибератаки. С другой стороны, этот бортовой журнал можно использовать как регистратор событий широкого применения. Например, покупатели подержанных машин смогут видеть достоверную «историю болезни» авто, в случае происшествий у водителей будут доказательства как всё было на самом деле, можно контролировать установку запчастей и ремонтные работы в сервисах. Да и вообще, согласитесь, всегда полезно знать, что происходит под капотом у автомобиля.

Внимательный читатель логично усомнится, мол, выдерут ваш блок и перепрограммируют. Скручивают же пробег у машин… А вот и нет :) Мы же безопасники! Скрутить, переписать и что-либо каким-либо другим способом изменить в такой архитектуре невозможно. Доказано математически.

Данные подписываются по технологии, в чем-то схожей к блокчейном: каждый новый блок данных заворачивается криптографическим ключом с динамическими мета-вставками (дата, время и другие переменные) и наследными характеристиками от подписи и ключа предыдущего блока. В простейшей схеме, восстановить цепочку ключей можно только зная самый первый ключ, который генерируется доверенным «чёрным ящиком» и устанавливается автопроизводителем. Иными словами, это позволяет получить гарантии аутентичности данных, которые могут использоваться, например, для обеспечения гарантии производителя, экологического контроля, контроля сна и отдыха для профессиональных водителей, расчёта страховых премий на основе информации о характере вождения. И даже как доказательство в суде.

В действительности, автомобильная кибербезопасность – далеко не единственный вектор диверсификации нашего бизнеса. Ни у одного конкурента нет такого спектра решений, идущих за рамки традиционного антивируса. Защита критических инфраструктур, встраиваемых систем и IoT, аналитические сервисы, безопасная операционная система… причём не косметическая адаптация обычного антивируса (как у… не будем показывать вокруг пальцем), а специализированные технологии, созданные с учётом сферы применения. Немудрено, что это направление растёт больше всего: по итогам 2018г. non-endpoint продажи выросли на 55%. Я не сомневаюсь, что будущее за созданием масштабируемой многомерной экосистемы («ЕК-системы» :) технологий безопасности для построения действительно кибербезопасного мира. Экосистемы, которая позволит наконец перейти от парадигмы «cybersecurity» к «cyberimmunity», то бишь лечить причину, а не следствие.

P.S. На днях, по дороге из Фрибурга во Франкфурт, проезжая по трассе A5, обратил внимание на странные провода над правой полосой автобана. И вот что подумалось:

Вспоминаете концепцию грузового троллейбуса? Так вот — немецкое правительство, оказывается, реально строит инфраструктуру для таких «троллейтраков». И что-то мне подсказывает, что их сразу запустят в беспилотном режиме. Спорим? :)

Советы