Вероятно, лучшим примером компьютера на колесах является Tesla, электромобиль, который достоин считаться произведением искусства. В июне 2015 года компания Tesla пробила важный порог: автомобили Tesla по всему миру в совокупности проехали более одного миллиарда миль.213
У меня Tesla. Это отличные машины, но их приборная доска словно взята из рубки управления космического корабля, а к сотовой сети они подключены постоянно, поэтому естественным образом возникает вопрос о том, какие данные они собирают.
Когда вы покупаете электромобиль Tesla, вы подписываете соглашение. Вы можете регулировать, будет ли Tesla фиксировать какую-либо информацию о вашей машине с помощью беспроводной системы связи. Вы можете подключать или отключать обмен данными с серверами Tesla через сенсорный экран на приборной панели. Многие люди соглашаются, что их данные помогут компании Tesla развиваться и совершенствовать свои автомобили.
Как заявляет компания Tesla в своей политике конфиденциальности, компания может собирать данные об идентификационном номере транспортного средства (VIN), скорости, показаниях одометра, расходе заряда аккумулятора, истории его зарядки, работе электрооборудования, программном обеспечении, мультимедийной системе, безопасности (включая информацию о системе пассивной безопасности, тормозах, стояночном тормозе) и прочие данные, необходимые для диагностики и анализа состояния транспортного средства. Компания Tesla утверждает, что может получать эту информацию лично (например, во время техобслуживания) или удаленно.
Так написано в их политике конфиденциальности.
В действительности же компания также может определять местонахождение и статус вашей машины в любой момент времени. Что касается общения с журналистами, компания Tesla неохотно распространяется о том, какие данные и каким образом она собирает и как их использует. Как и Uber, Tesla заняла положение Господа Бога, которому известно абсолютно все о каждой своей машине в каждый момент времени.
Если вам от этого неуютно, можно связаться с компанией Tesla и выйти из программы обмена данными. Однако в таком случае вы откажетесь и от автоматического обновления программного обеспечения, а вместе с ним и от устранения проблем безопасности и обновления функциональных возможностей.
Разумеется, сообществу специалистов по информационной безопасности интересно все, что связано с автомобилями Tesla, и независимый исследователь Нитеш Данжани выявил несколько проблем. Хотя Данжани согласен со мной в том, что Tesla Model S — это отличная машина и фантастический продукт новых технологий, он обнаружил, что компания Telsa для удаленного доступа к системам автомобиля применяет очень слабую однофакторную аутентификацию.214 На веб-сайте и в приложении Tesla отсутствует возможность ограничить количество попыток входа в учетную запись, а значит, хакер может подобрать пароль от аккаунта методом перебора. Получается, что кто-то посторонний (взломавший ваш пароль) может войти и через программный интерфейс Tesla посмотреть, где находится ваше транспортное средство. Также он может удаленно авторизоваться в приложении Tesla и перехватить контроль над системами автомобиля — кондиционером, светом и пр., хотя автомобиль при этом должен быть неподвижным. Большинство моментов, которые беспокоили Данжани, компания Tesla успела устранить к моменту написания данной книги, но это пример того, как много производителям автомобилей надо сделать, чтобы защитить свои машины в наши дни. Нельзя просто разработать приложение для удаленного запуска двигателя и проверки состояния автомобиля. Оно также должно быть хорошо защищено. Новейшая опция, которая называется Summon, позволяет отправить автомобилю команду, чтобы тот самостоятельно выехал из гаража или с парковки. В будущем с помощью этой функции машина сможет сама забирать вас из любой точки в стране. Как в старом сериале «Рыцарь дорог».
Пытаясь ответить на критику в газете New York Times, компания Tesla согласилась с тем, что собираемые ею сведения обладают мощным потенциалом. Джон Бродер из Times сообщил, что его автомобиль Tesla S вышел из строя и создал ему массу затруднений. Компания Tesla парировала, что в истории Бродера масса неувязок. Например, Бродер двигался со скоростью 104–130 км/ч, а средняя температура в салоне составляла 22 °C.215 Согласно изданию Forbes, «в данных бортового журнала автомобиля Model S указана выставленная температура в салоне, уровень заряда аккумулятора в течение всей поездки, скорость передвижения машины в каждую минуту времени и точный маршрут следования — вплоть до того факта, что водитель ездил кругами по парковке до тех пор, пока аккумулятор не разрядился практически полностью».216
Телематика — это логичное продолжение идеи бортовых самописцев, обязательных к установке на всех автомобилях, произведенных для продажи на территории США, начиная с 2015 года. Но бортовые самописцы в машинах — это отнюдь не новшество. Впервые необходимость в подобных устройствах возникла в 1970-х годах с появлением первых подушек безопасности. В случае ДТП в те времена люди часто получали смертельно опасные травмы именно из-за самих подушек, а некоторые даже умирали в результате удара, нанесенного им подушкой. В некоторых случаях, если бы машина не была оснащена этими подушками, люди могли бы выжить. Чтобы доработать средство защиты, инженерам нужны были данные о поведении подушек безопасности за несколько секунд до и после аварии. Для получения этих данных подушки оснастили модулями датчиков и диагностики (SDM). Однако владельцам автомобилей до недавних пор не сообщали о том, что эти датчики записывают данные, связанные с их вождением.
Бортовые самописцы в автомобилях (так же, как и в самолетах) фиксируют внезапные перегрузки и записывают только несколько секунд до и после такого события, например, внезапное ускорение, поворот и резкое торможение.
Но вполне можно предположить, что подобных данных собирается все больше и больше как бортовыми самописцами, так и в режиме реального времени, через подключение к сотовой сети. Представьте себе, что в будущем в памяти автомобиля или в «облаке» можно будет хранить данные за три-пять дней. Вместо того чтобы пытаться описать тот странный свистящий звук, который вы слышите, когда машина превышает скорость 55 км/ч, вы сможете предоставить своему механику доступ к записанным данным. Но главный вопрос заключается в том, у кого он будет в принципе? Даже компания Tesla признает, что собранные данные могут попасть в руки третьим лицам.
А что, если третьей стороной окажется ваш банк? Представим себе, что он заключил соглашение с производителем вашего автомобиля, чтобы оценить вашу манеру вождения и в соответствии этим предложить вам индивидуальные условия автокредитования в будущем. Или компания, занимающаяся страхованием жизни и здоровья. Или даже компания по автострахованию. Возможно, правительство должно отрегулировать вопрос о том, кто получает данные о вашем транспортном средстве и как вы можете защитить неприкосновенность своих данных.
В настоящий момент вы мало что можете сделать, но определенно стоит обратить на это внимание в будущем.
Даже если у вас не Tesla, для вашего автомобиля может существовать приложение, позволяющее открывать двери, запускать двигатель или даже проводить диагностику определенных систем машины. Один исследователь продемонстрировал, что эти сигналы — между машиной, «облаком» и приложением — можно перехватить и с их помощью отследить определенную машину, свободно ее открыть, привести в действие клаксон, сигнализацию и даже запустить двигатель. Хакер может сделать практически все, за исключением переключения передачи и угона машины. Для этого все еще нужен ключ зажигания. Хотя я недавно выяснил, как отключить брелок-контроллер от автомобиля Tesla, полностью обездвижив машину. С помощью небольшого передатчика с рабочей частотой 315 МГц можно сделать так, чтобы брелок-контроллер невозможно было засечь, т. е. машина будет полностью отключена.