Одна из самых запоминающихся сцен в фильме «Форсаж-8» — апокалиптическое зрелище, как автомобили сами выбрасываются с многоэтажной городской стоянки на головы пешеходам и крыши других машин. В наш век, когда автономные автомобили встречаются все чаще и чаще — пока по крайней мере все больше в проектах — нужно ли уже начинать волноваться о том, что такое может случиться и с нами? Взбесившиеся автомобили, неподчиняющиеся роботы, восстание машин?
Сергей Зорин, руководитель отдела безопасности транспортных систем в «Лаборатории Касперского», считает, что да; тем более, это касается ситуаций, когда «сумасшествием» руководит опытный хакер как в фильме.
На темы автономных автомобилей, хакерских атак и технологий безопасности мы уютно поговорили с Сергеем в хоспиталити команды Ferrari на российском этапе Формулы 1. Расположились мы там неспроста: «Лаборатория Касперского» не только является спонсором Ferrari с 2010 года, но и их техническим партнером, очень плотно работает с ними именно в плане обеспечения информационной безопасности как завода в целом, так и всех подразделений, в том числе команды Формулы 1.
— Защиту каких данных вы осуществляете? Ведь когда речь идет о гоночных формулах, никакой автономности здесь нет…
— Автономность в управлении это лишь вершина айсберга. Что же касается гоночных машин — как автомобилей с открытыми колесами в Формуле 1, так и кузовов в других гоночных сериях, где участвует этот бренд, то здесь важна прежде всего защита данных, защита каналов передачи информации, комплексная защита команды в целом. Автоспорт требует высокой технологичности. Команда за один уикэнд обрабатывает десятки гигабайт данных, это все собирается с телеметрии и обрабатывается компьютерным центром, аналитиками команды. Это мы и должны защитить.
— Но возможны ли хакерские атаки на гоночные автомобили? Например, во время гонки Себастьян Феттель пытается обогнать Льюиса Хэмильтона в борьбе за первое место, и в этот момент его автомобиль вдруг перестает подчиняться действиям пилота…
— Теоретически все возможно, хотя пока эта возможность крайне мала. Но с развитием технологий автомобили становятся все более уязвимы. Чтобы не было даже малейшего шанса провернуть то, о чем вы рассказали, мы и занимаемся безопасностью. Что же касается гражданских автомобилей, то здесь как раз уровень опасности взлома намного выше. Помните, было несколько показательных случаев, когда хакеры исследовали электронные системы автомобилей и взломали дистанционно сначала Jeep Cherokee, а затем и Nissan Leaf? На самом деле, развитие технологий неизбежно ведет к появлению новых угроз, и взлом вашего телефона с помощью случайно установленной программки, его блокировка и требование денег за снятие блока — вещь уже привычная. Но вряд ли мы задумываемся, что все то же самое можно проделать и с автомобилем. Например, вы подключаете к автомобилю зараженную флешку с музыкой, и ваша машина тут же превращается в груду недвижимости, которую можно разблокировать, только заплатив деньги.
— Судя по всему, рецепт лекарства у вас уже есть?
— Вопрос не в лечении (хотя в этом тоже), а в профилактике. Основная проблема заключается в том, что на сегодня цикл разработки автомобилей составляет порядка 5–7 лет, т.е. машины, на которых мы ездим сегодня, задумывались и создавались от 5 и более лет тому назад исходя из технологических решений, которые были тогда доступны. А вот время написания вредоносного кода намного короче. Поскольку сейчас большинство автомобилей становится, что называется, “connected” — т.е. подключаемых через GSM, Bluetooth, wifi и пр., то многие автопроизводители начинают применять механизм обновления ПО по «воздуху», как это делается в Tesla, например.
— По вашим прогнозам, как скоро появится первый серийный гражданский автономный автомобиль?
— Не так давно я был на конференции в Северной Америке, и там вновь поднимался вопрос, который уже довольно давно стоит весьма остро именно в отношении автономности транспортных средств. Представьте ситуацию, когда перед автомобилем возникает препятствие в виде человека, и машине надо принять решение: либо спасти человека, который в машине, либо спасти человека, который на дороге. Как машина может принять такое решение в случае неожиданного препятствия? Ведь ответ на этот вопрос закладываем в электронный мозг именно мы с вами. Так вот, когда мировое законодательство ответит на этот вопрос, и с правовой точки зрения эта ситуация будет разрешена, вот тогда и начнется эра автономных автомобилей.
— То есть сейчас ситуация находится на грани: кажется, что у автопроизводителей все готово, чтобы запустить программу автономности, но они все еще каждый раз кивают в сторону человека за рулем…
— Всего существует пять уровней автономности. Мы сейчас вплотную подошли к четвертому уровню, когда машина будет полностью автономна, но водитель-человек все еще необходим. Пятый уровень это уже полная автономия, когда не будет требоваться даже наличие руля. Сейчас автопроизводители внедряют массу ассистентов, обкатывают технологии, набирают тестовые данные, чтобы понимать, как ведет себя машина в различных ситуациях, оттачивая все системы, в случае с Ferrari — в гоночном ритме. Все эти системы в будущем станут частью одного большого целого автономного автомобиля. И это как раз та работа, которая в настоящий момент ведется производителями.
— В чем здесь вы видите свою функцию как компании, занимающейся кибербезопасностью?
— У нас есть технологии, которые мы можем применять при производстве электронных блоков автомобиля, защиты бортовых сетей. Назовем это неким файрволлом для бортовых сетей автомобиля. Сейчас рано разглашать подробности, но этой осенью на Франкфурстком автосалоне (IAA 2017) мы представим некоторые интересные решения. Приоткрывая завесу тайны скажу, что это будет некий девайс для автомобиля, который может быть использован в производстве многих брендов, то есть решение широкого профиля.
— Но это девайс, который производитель должен изначально внедрять в автомобиль?
— Да. Мы отвечаем за софтверную часть, которая находится внутри автомобиля.
В производстве автомобиля есть один тонкий момент: его созданием занимается не только сам завод, но и большое количество подрядчиков, которые производят различные узлы и комплектующие. Все эти части позже воссоединяются в готовый автомобиль, и дальше команда инженеров-испытателей доводит этот автомобиль до ума как готовый продукт. Тесты — одна из составляющих такой доводки, и испытания на кибербезопасность обычно проходят отдельные юниты. Тут-то и кроется опасность, ведь уязвимость относится не к какому-то конкретному блоку, а к связям между ними, а эти связи и не проверяются. А это огромная экосистема, сложный с процессинговой точки зрения многоэлементный механизм.
— Как вы думаете, в будущем требования к кибербезопасности станут такими же обязательными, как сейчас, например, к ремням или подушкам безопасности?
— Производители всегда думали о той безопасности, которая в английском языке называется “safety”, мы же сейчас говорим о том, что называется “security”. В феврале этого года мы участвовали в конференции в Сан-Франциско по технологиям безопасности, и двое наших сотрудников провели исследования 10 автомобильных заводских приложений для платформы Андроид на предмет их уязвимости. Жаль, но все 10 оказались уязвимы. Поэтому имея самый что ни на есть безопасный автомобиль, с самым безопасным информационным облаком, мы можем оказаться уязвимыми благодаря одному крохотному изъяну в приложении. Поэтому мы стараемся донести информацию, что глобальный подход должен быть глобальным во всем.
— Считаете ли Вы, что кибербезопасность должна внедряться одновременно во всех автомобилях?
— Да. Все бренды это понимают, и большинство уже работает в этом направлении. Более того, я считаю, что это должно внедряться на законодательном уровне. В частности, если говорить про североамериканский рынок, то они уже начали вести работу в этом направлении на уровне правительства США, создав специальную комиссию. В этом же направлении двигается и Евросоюз.
— Понятно, что конкурентов в этой области у вас достаточно. Но можно ли будет, скажем, прийти в магазин, и купить (или скачать) специальный софт от «Лаборатории Касперского» для автомобиля, как сейчас для компьютера?
— Нет. Здесь все немного иначе. Невозможно сделать один продукт для всех производителей, работа идет отдельно с каждым. Мы предлагаем защиту самих обновлений, канала получения данных, целостности информации, поступающей в автомобиль и пр. Фактически это три сферы: сам продукт, канал его получения и непосредственно автомобиль. Т.е. вся защита уже будет установлена в автомобиль перед его продажей, и станет обновляться по мере необходимости. 10 лет тому назад никто и не думал, что на безопасность пассажиров смогут повлиять какие-то сообщения, получаемые автомобилем извне — просто потому, что никто не мог подумать в принципе о том, что автомобили будут получать извне какую-то информацию.
— То есть ситуация из фильма Форсаж-8 абсолютно реальна?
— Скажем так, она правильно спрогнозирована. А для того, чтобы она не стала реальностью, и нужны наши технологии решения по безопасности.
Сергей Зорин:
В 1996 году закончил Московский Государственный Авиационный Технологический Университет (бывший МАТИ) им К.Э. Циолковского по специальности самолето- и ракетостроение. С 1996 по 98 годы работал ведущим инженером по проекту ИРИДИУМ в Космическом Центре им Хруничева (был выведен на орбиту 21 спутник связи системы Иридиум в трех пусковых компаниях). С 1998 по 2001 год работал в должности начальника отдела клиентского оборудования в компании ИРИДИУМ ЕВРАЗИЯ (оператор мобильной спутниковой связи в России). С 2002 по 2005 год исполнял обязанности заместителя генерального директора компании SMS.RU (разработка и внедрение SMS сервисов для мобильных операторов РФ). С 2006 по 2016 год работал в основанной им автомобильной инжиниринговой компании High Performance Centre. С августа 2016 года по настоящее время является руководителем отдела безопасности транспортных систем в «Лаборатории Касперского».