Читаем Искусство быть невидимым полностью

Разумеется, сообществу специалистов по информационной безопасности интересно все, что связано с автомобилями Tesla, и независимый исследователь Нитеш Данжани выявил несколько проблем. Хотя Данжани согласен со мной в том, что Tesla Model S — это отличная машина и фантастический продукт новых технологий, он обнаружил, что компания Telsa для удаленного доступа к системам автомобиля применяет очень слабую однофакторную аутентификацию.²¹⁴ На веб-сайте и в приложении Tesla отсутствует возможность ограничить количество попыток входа в учетную запись, а значит, хакер может подобрать пароль от аккаунта методом перебора. Получается, что кто-то посторонний (взломавший ваш пароль) может войти и через программный интерфейс Tesla посмотреть, где находится ваше транспортное средство. Также он может удаленно авторизоваться в приложении Tesla и перехватить контроль над системами автомобиля — кондиционером, светом и пр., хотя автомобиль при этом должен быть неподвижным. Большинство моментов, которые беспокоили Данжани, компания Tesla успела устранить к моменту написания данной книги, но это пример того, как много производителям автомобилей надо сделать, чтобы защитить свои машины в наши дни. Нельзя просто разработать приложение для удаленного запуска двигателя и проверки состояния автомобиля. Оно также должно быть хорошо защищено. Новейшая опция, которая называется Summon, позволяет отправить автомобилю команду, чтобы тот самостоятельно выехал из гаража или с парковки. В будущем с помощью этой функции машина сможет сама забирать вас из любой точки в стране. Как в старом сериале «Рыцарь дорог».

Пытаясь ответить на критику в газете New York Times, компания Tesla согласилась с тем, что собираемые ею сведения обладают мощным потенциалом. Джон Бродер из Times сообщил, что его автомобиль Tesla S вышел из строя и создал ему массу затруднений. Компания Tesla парировала, что в истории Бродера масса неувязок. Например, Бродер двигался со скоростью 104–130 км/ч, а средняя температура в салоне составляла 22 °C.²¹⁵ Согласно изданию Forbes, «в данных бортового журнала автомобиля Model S указана выставленная температура в салоне, уровень заряда аккумулятора в течение всей поездки, скорость передвижения машины в каждую минуту времени и точный маршрут следования — вплоть до того факта, что водитель ездил кругами по парковке до тех пор, пока аккумулятор не разрядился практически полностью».²¹⁶

Телематика — это логичное продолжение идеи бортовых самописцев, обязательных к установке на всех автомобилях, произведенных для продажи на территории США, начиная с 2015 года. Но бортовые самописцы в машинах — это отнюдь не новшество. Впервые необходимость в подобных устройствах возникла в 1970-х годах с появлением первых подушек безопасности. В случае ДТП в те времена люди часто получали смертельно опасные травмы именно из-за самих подушек, а некоторые даже умирали в результате удара, нанесенного им подушкой. В некоторых случаях, если бы машина не была оснащена этими подушками, люди могли бы выжить. Чтобы доработать средство защиты, инженерам нужны были данные о поведении подушек безопасности за несколько секунд до и после аварии. Для получения этих данных подушки оснастили модулями датчиков и диагностики (SDM). Однако владельцам автомобилей до недавних пор не сообщали о том, что эти датчики записывают данные, связанные с их вождением.

Бортовые самописцы в автомобилях (так же, как и в самолетах) фиксируют внезапные перегрузки и записывают только несколько секунд до и после такого события, например, внезапное ускорение, поворот и резкое торможение.

Но вполне можно предположить, что подобных данных собирается все больше и больше как бортовыми самописцами, так и в режиме реального времени, через подключение к сотовой сети. Представьте себе, что в будущем в памяти автомобиля или в «облаке» можно будет хранить данные за три-пять дней. Вместо того чтобы пытаться описать тот странный свистящий звук, который вы слышите, когда машина превышает скорость 55 км/ч, вы сможете предоставить своему механику доступ к записанным данным. Но главный вопрос заключается в том, у кого он будет в принципе? Даже компания Tesla признает, что собранные данные могут попасть в руки третьим лицам.

А что, если третьей стороной окажется ваш банк? Представим себе, что он заключил соглашение с производителем вашего автомобиля, чтобы оценить вашу манеру вождения и в соответствии этим предложить вам индивидуальные условия автокредитования в будущем. Или компания, занимающаяся страхованием жизни и здоровья. Или даже компания по автострахованию. Возможно, правительство должно отрегулировать вопрос о том, кто получает данные о вашем транспортном средстве и как вы можете защитить неприкосновенность своих данных.

В настоящий момент вы мало что можете сделать, но определенно стоит обратить на это внимание в будущем.