Сегодня все мы используем преимущества компьютеров в автомобилях, например, пользуясь торможением при плохой погоде, но данный скандал показал, что необходимо заново продумывать вопросы безопасности и проблемы аудита автомобильного программного обеспечения, поскольку, как ожидается, 250 миллионов автомобилей будут подключены к Интернет в 2020 году.
На само деле всплывает еще одна проблема «умных» товаров. Из-за законов об авторском праве у исследователей безопасности нет доступа к проверке кода, используемого в бортовых ПК.
Это отсутствие прозрачности при исследовании кода программного обеспечения применимо к большей части Интернета вещей. Все осень сильно и глубоко закрыто. С одной стороны, это способствует снижению количества атак, а с другой - вы не знаете, насколько правильно написан код. Эта модель отношений полагается на полное доверие производителю, а можем ли мы ему доверять? Скандал с VW доказывает, что нет. И, вероятно, это не последний скандал такого рода.
С другой стороны, примеры открытой мобильной платформы Android и закрытой (Apple) показывает, что более закрытая платформа оказывается более безопасной.
Но, по крайней мере, исследователи должны понимать, чему мы все вынуждены доверять.
Как быть в этой ситуации? Я пока не знаю. А вы?
Неправильно настроенный линукс, кстати, тоже является уязвимостью пользователя, поэтому не существует