Блог

ИТ сегодня окружают нас везде, куда ни ткни – везле ИТ...
Мало нам ПК на каждом столе и гаджетов в каждом кармане, теперь еще и Интернет Вещей.
Мобильные приложения, казалось бы, имеются для любой ситуации на свете и основная проблема – выбрать подходяще из десятка (или десятков) предложений.

И тем не менее, оказывается еще есть нерешенный задачи!
Вот об одной из таких и хочу рассказать.
[spoiler]
Этой весной в нашем дворовом квартале появилась инициативная группа по установке дворового автошлагбума. Проблема актуальная: раньше на дворовой территории мест для машин хватало с избытком, а сейчас не хватает.
Дело тут не в росте благосостояния жителей, а в том, что наш квартал находится около метро и тут паркуется много "левых" машин. Раньше "леваки" стояли на улице и в других дворах, но с улиц их выгнала Мэрия, а в других дворах шлагбаумы уже поставили.



При всей, казалось бы, банальности проекта, его реализация оказалась на практике очень непростой.
Парадоксально, но факт: хотя автошлагбумы в Москве сейчас стоят чуть ли ни у каждого дома, типовых решений по реализации таких проектов нет. Во всяком случае, анализ рыночной ситуации весной не позволили найти такие готовые решения. Точнее, решения есть, что на "типовые" они не похожи.
Получается, что чуть ли на каждый проект – это что-то вроде решение уникальной задачи "с нуля".

Задача номер один – это получение разрешения на установку шлагбаума и сама его установка.
Ее решение уже само по себе не очень просто, тем более в нашем случае: в проекте участвуют 5 домов по 100 квартир (у нас единое дворовое пространство и один въезд), в которых исторически отсутствуют даже признаки самоуправления (нет ТСЖ, нет "старших по дому" и пр.).

Но эту задачу мы (инициативная группа, в которой участвую и я) все же за четыре месяца решили. Шлагбаум установлен, договора на его обслуживание с компании NNN заключены.
Через несколько дней он должен быть запущен в эксплуатацию.





И вот тут встает другая интересная задача, о которой, собственно, я и хочу рассказать.
Как обеспечить процесс управления шлагбаумом?
Чтобы процесс этот был, в том числе, и безопасным с точки зрения "информационной безопасности".

В очень упрощенном виде этот аспект я формулирую так: чтобы шлагбаумом могли пользоваться все, кто имеет право им пользоваться, и не могли пользоваться те, кто таких прав не имеет.

Теперь поясню, как будет управляться шлагбаум.

Первое – управление касается только "въезда", на выезд он открывается автоматически (стоят датчики).
Управление выполняется в ручном и в автоматическом режиме. В ручном – через установленную видеокамеру и круглосуточного удаленного диспетчера (который сидит в управляющей компании). Именно он открывает ворота любой "спецмашине" (01, 02, 03, "мусорки" и пр.), которые он видит через видеокамеру.

Все остальные машины проезжают в "автоматическом режиме" с использование "ключей".
А таким ключом в нашем проект явлется номер телефон (даже не обязательно мобильного).

Система работает так.
У каждого шлагбаума есть собственный GSM-модуль, который имеет собственный входящий номер и собственную АдреснуюКнигу (РеестрТелефонов).
Когда на этом GSM-модуль приходит входящий звонок, то он (модуль), не поднимая трубку (то есть звонящий ничего не платит), проверяет входящий номер по АдреснойКниге и, если находит его там, то выдает сигнал на открытие шлагбаума.

Все очень просто: вы подъезжаете на авто, достаете своей телефон, нажимаете нужный номер (его можно вынести на панель быстрого набора), шлагбаум открывается, вы проезжаете.

Но дело все же выглядит не так просто, как кажется.

Все было бы просто, если бы речь шла о дворовой парковке (тем более платной). Тогда нужно было бы организовать регистрацию всех машин двора (точнее – водителей) и занести их телефоны в АдреснуюКнигу.

В нашем случае все не так: у нас не парковочная зона, а дворовая территория, на которую имеет право въезда любой официальный житель (собственник, наниматель или их представители).
Любой такой человек может приехать, например, на такси и проехать на нем к подъезду.
Любой такой человек должен иметь возможность пропустить любую приехавшую к нему машину (вызванное такси, приехавший к нему приятель или родственник, доставка из Интернет-магазина).

То есть получается, что шлагбаум должен работать в режиме офлайного "домофона" (который вы прикладываете, и замок открывается). То есть в общем случае, ключи должны быть у всех жителей домов, причем, возможно, не один.

И вот тут собственно встатет задача, о которой я хочу поделиться: как организовать "безопасное" (!) управление этими ключами! Достаточно большим множеством ключей!

Теоретически такая задача имеется и в случае подъездного домофона, но на практике она не является сколь-нибудь критичной и не вызывает каких-то проблем.
Если такие ключи куда-то "утекут" (попадут в руки "левых" людей), но "левые люди" получат доступ только внутриподъездному пространству, которое к тому же так или иначе контролируется самоми жильцами (не говоря уже о том, что в "приличных домах" есть консьержи).

Совсем по-другому выглядит ситуация в случае двора – пространство тут большое (а в нашем случае – еще и довольно сложной конфигурации) и тут есть много возможностей для "махинаций".

Например, любой житель может начать "подрабатывать" тем, что будет стоять у въезда и пропускать туда "левые машины". Или "сдаст в аренду" свой номер телефона кому-то (еще проще – внесет от своего имени в Реестр "чужой номер").
А где гарантия, что в  АдреснуюКнигу "свои номера" не в несет оператор GSM-модуля? Как будет гарантироваться "адекватность" содержимого АдреснойКниги (что там не будет ничего лишнего?).
Кто и как будет проводить аудит АдреснойКниги?

Все эти вопросы я обозначил еще месяца два назад (когда задача установки шлагбаума уже была в принципе решена и замаячила тема "управления шлагбаумом в рабочем режиме") на собрании нашей "дворовой" инициативной группы с участием представителя компании NNN (оператор шлагбаума).

И вот тут выяснилось, что никто на поставленные мной вопросы ответов не знает, в том числе компания NNN.

И вот что получается: создается некоторая автоматическая информационно-управляющая система класса "Интернет Вещей" (объект управления, датчики, GSM, компьютер и пр.), в которой вопросы обеспечения ее "безопасности" (в данном случае в смысле защиты от злоумышленников) не просто не проработаны, но и даже не обозначены! ("не обозначены" – никак не отражена в ТЗ на проект, в договорах на обслуживание и пр.).

Собственно, вот тут я и возвращаюсь от бытовых задач нашего двора к тематике ИТ-систем класса "Интернет Вещей".
Представьте себе, вы живете в окружении автоматически управляемых объектов, в управлении которых полно "дыр" и "уязвимостей"!

Что вы скажите по этому поводу?