НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Программное обеспечение автомобилей секретно?

Владимир Безмалый
11.02.2016 13:15:47

Насколько далеко пойдет скандал с Volkswagen? Как сообщается, Volkswgen создал программное обеспечение и установил его в 11 миллионов дизельных автомобилей, чтобы обмануть итоги тестов. Как заявляет Credit Suisse, это может стоить компании $87 миллиардов, что составляет сумму больше чем разлив нефти BP в Мексиканском заливе в 2010 году.
Сегодня все мы используем преимущества компьютеров в автомобилях, например, пользуясь торможением при плохой погоде, но данный скандал показал, что необходимо заново продумывать вопросы безопасности и проблемы аудита автомобильного программного обеспечения, поскольку, как ожидается, 250 миллионов автомобилей будут подключены к Интернет в 2020 году.
На само деле всплывает еще одна проблема «умных» товаров. Из-за законов об авторском праве у исследователей безопасности нет доступа к проверке кода, используемого в бортовых ПК.
Это отсутствие прозрачности при исследовании кода программного обеспечения применимо к большей части Интернета вещей. Все осень сильно и глубоко закрыто. С одной стороны, это способствует снижению количества атак, а с другой - вы не знаете, насколько правильно написан код. Эта модель отношений полагается на полное доверие производителю, а можем ли мы ему доверять? Скандал с VW доказывает, что нет. И, вероятно, это не последний скандал такого рода.
С другой стороны, примеры открытой мобильной платформы Android и закрытой (Apple) показывает, что более закрытая платформа оказывается более безопасной.
Но, по крайней мере, исследователи должны понимать, чему мы все вынуждены доверять.
Как быть в этой ситуации? Я пока не знаю. А вы?

Комментариев: 8

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

11.02.2016 15:02:46

Цитата
…примеры открытой мобильной платформы Android и закрытой (Apple) показывает, что более закрытая платформа оказывается более безопасной.


А как это можно определить? Может быть, для Apple просто ещё не настало «время Ч»?

11.02.2016 15:08:21

Сравните количество существующего вредоносного кода

11.02.2016 15:17:10

Вредоносный кому? При соблюдении определённых правил обе системы работают вполне нормально, поэтому число потенциально опасных программ особой роли не играет. Реальная опасность — предсказуемое поведение при разумной эксплуатации. Проще говоря, если там внутри «бомба» или её там нет. Остальное — проблемы самого пользователя.

11.02.2016 18:01:54

А может на количество вредоносного кода влияет гораздо большая распространённость андроида ? И он банально интересней для вирусописателей ?

11.02.2016 18:09:09

О причинах "дырявости" Android написаны тысячи статей. Вот один факт. На сегодня более 70% устройств под управлением Android работает пол устаревшими (необновленными) версиями ОС.

11.02.2016 21:38:09

Цитата
Вот один факт. На сегодня более 70% устройств под управлением Android работает пол устаревшими (необновленными) версиями ОС.

Если рассматривать утверждение "более закрытая платформа оказывается более безопасной", то это несколько не причём. Проблема доставки обновлений конечному потребителю не связана с закрытостью/открытостью ПО.

Donat Lipkovsky
11.02.2016 20:52:22

Цитата
"большая распространённость андроида"

О как!!!! Наконец-то "распространённость" системы пригодилась! Сколько себя помню, красноглазые, друзья дружно хохочут, когда тот же довод приводится для Windows.

11.02.2016 21:41:31

А еще "красноглазые друзья" любят делить вредоносное ПО на вирусы и прочее. Вирусы "под линуксом не живут", а "все прочее" является уязвимостью пользователя. Поэтому линукс принципиально неуязвим.
Неправильно настроенный линукс, кстати, тоже является уязвимостью пользователя, поэтому не существует smile:)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии