Июнь 18, 2012
Автомобили будут угонять по интернет?
Для мира «умных» автомобилей будут характерны пять основных проблем идентификации и безопасности, о которых следует знать. Защититься от угроз помогут облачные сервисы.
ПЯТЬ ПРОБЛЕМ АВТОМОБИЛЬНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проблема 1 — надежно определить владельца транспортного средства. Технологии, базирующиеся на использовании паролей или других способах аутентификации, привяжут нас к нашим будущим автомобилям, чтобы только владелец мог управлять машиной и обслуживать ее. Для запуска машины может понадобиться двухфакторная аутентификация, например наличие при владельце его мобильного телефона. Но если процесс аутентификации имеет изъяны, к автомобилю могут получить доступ преступники. Чтобы предотвратить это, нужен строгий, стандартизованный и независимый (выполняемый вне самого автомобиля) процесс аттестации.
Проблема 2 — это смена владения.
Когда владелец продает автомобиль, нужно, чтобы он больше не мог его удаленно запустить. Если права на доступ не отняты у прежнего владельца, он по-прежнему может управлять работой машины.
Всевозможные функции вроде дистанционного запуска автомобиля, «умной» парковки, систем предотвращения столкновений и т. п., появляющиеся в современных автомобилях, наводят на мысль о сценариях, в которых угонщик дистанционно перемещает вашу машину, даже не проникнув в нее физически.
Когда автомобиль продан и переданы права владения, то контроль над всеми операциями с машиной и точки доступа к ней должны немедленно и в полном объеме перейти от старого владельца к новому.
Проблема 3 — нехватка сервисов двухфакторной аутентификации.
Для доступа к авто не стоит применять только пароли, так как они ненадежны и подвержены взлому. Эту угрозу можно устранить с помощью расширенной двухфакторной аутентификации.
Проблема 4 — чрезмерное количество учетных записей.
Проблема множества идентификаторов начинает постепенно становиться угрожающей. Для всевозможных применений приходится заводить слишком много паролей. Поскольку люди обычно выбирают простые пароли или пользуются одними и теми же для хорошо и плохо защищенных сайтов, опасность взлома экспоненциально возрастает.
В такой ситуации предлагается пользоваться везде одним и тем же паролем, угадать который было бы практически невозможно. Для этого понадобится облачный посреднический сервис идентификации, благодаря которому можно будет иметь всего один набор верительных данных, но при этом он будет надежно идентифицировать пользователя и позволит ему не беспокоиться о запоминании множества паролей».
Проблема 4 — сам автомобиль возлагается слишком много задач, связанных с его безопасностью.
Если автомобилю доверить слишком большой объем принятия решений, то и бортовое программное обеспечение, и оборудование придется регулярно обновлять, чего люди делать не любят. Если же они не будут принимать необходимые меры, безопасность пострадает. Решение — переместить функции безопасности и аутентификации в облако.
РЕАЛЬНОСТЬ ИЛИ ФАНТАЗИЯ?
Проблема идентификации водителей будет приобретать все большую актуальность по мере того, как машины станут более тесно интегрированными с глобальными сетями. Потребители хотят, чтобы «цифровой стиль жизни» распространялся и на автомобиль: им нужны информационно-развлекательные технологии и системы обеспечения безопасности езды. Но сегодня машины еще не настолько «подключены», поэтому строгие меры безопасности не обязательны, но вскоре ситуация может измениться.
С распространением систем связи между автомобилями и между автомобилями и инфраструктурой, а также с появлением автомашин-роботов станет более насущной потребность в защите данных. Средства управления контентом и данными выводятся за пределы автомобиля, и главным элементом механизмов обеспечения безопасности и идентификации пользователей становятся облачные сервисы.
Источники:
www.dgl.ru