НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Программное обеспечение автомобилей секретно?

Насколько далеко пойдет скандал с Volkswagen? Как сообщается, Volkswgen создал программное обеспечениеи установил его в 11 миллионов дизельных автомобилей, чтобы обмануть итоги тестов. Как заявляет Credit Suisse, это может стоить компании $87 миллиардов, что составляет сумму больше чем разлив нефти BP в Мексиканском заливе в 2010 году.
Сегодня все мы используем преимущества компьютеров в автомобилях, например, пользуясь торможением при плохой погоде, но данный скандал показал, что необходимо заново продумывать вопросы безопасности и проблемы аудита автомобильного программного обеспечения, поскольку, как ожидается, 250 миллионов автомобилей будут подключены к Интернет в 2020 году.
На само деле всплывает еще одна проблема «умных» товаров. Из-за законов об авторском праве у исследователей безопасности нет доступа к проверке кода, используемого в бортовых ПК.
Это отсутствие прозрачности при исследовании кода программного обеспечения применимо к большей части Интернета вещей. Все осень сильно и глубоко закрыто. С одной стороны, это способствует снижению количества атак, а с другой - вы не знаете, насколько правильно написан код. Эта модель отношений полагается на полное доверие производителю, а можем ли мы ему доверять? Скандал с VW доказывает, что нет. И, вероятно, это не последний скандал такого рода.
С другой стороны, примеры открытой мобильной платформы Android и закрытой (Apple) показывает, что более закрытая платформа оказывается более безопасной.
Но, по крайней мере, исследователи должны понимать, чему мы все вынуждены доверять.
Как быть в этой ситуации? Я пока не знаю. А вы?
Donat Lipkovsky
"большая распространённость андроида"
О как!!!! Наконец-то "распространённость" системы пригодилась! Сколько себя помню, красноглазые, друзья дружно хохочут, когда тот же довод приводится для Windows.
Чинючин Владислав
Вот один факт. На сегодня более 70% устройств под управлением Android работает пол устаревшими (необновленными) версиями ОС.
Если рассматривать утверждение "более закрытая платформа оказывается более безопасной", то это несколько не причём. Проблема доставки обновлений конечному потребителю не связана с закрытостью/открытостью ПО.
Чинючин Владислав
А еще "красноглазые друзья" любят делить вредоносное ПО на вирусы и прочее. Вирусы "под линуксом не живут", а "все прочее" является  уязвимостью пользователя. Поэтому линукс принципиально неуязвим.
Неправильно настроенный линукс, кстати, тоже является уязвимостью пользователя, поэтому не существует :)