Блог

Насколько далеко пойдет скандал с Volkswagen? Как сообщается, Volkswgen создал программное обеспечениеи установил его в 11 миллионов дизельных автомобилей, чтобы обмануть итоги тестов. Как заявляет Credit Suisse, это может стоить компании $87 миллиардов, что составляет сумму больше чем разлив нефти BP в Мексиканском заливе в 2010 году.[spoiler]
Сегодня все мы используем преимущества компьютеров в автомобилях, например, пользуясь торможением при плохой погоде, но данный скандал показал, что необходимо заново продумывать вопросы безопасности и проблемы аудита автомобильного программного обеспечения, поскольку, как ожидается, 250 миллионов автомобилей будут подключены к Интернет в 2020 году.
На само деле всплывает еще одна проблема «умных» товаров. Из-за законов об авторском праве у исследователей безопасности нет доступа к проверке кода, используемого в бортовых ПК.
Это отсутствие прозрачности при исследовании кода программного обеспечения применимо к большей части Интернета вещей. Все осень сильно и глубоко закрыто. С одной стороны, это способствует снижению количества атак, а с другой - вы не знаете, насколько правильно написан код. Эта модель отношений полагается на полное доверие производителю, а можем ли мы ему доверять? Скандал с VW доказывает, что нет. И, вероятно, это не последний скандал такого рода.
С другой стороны, примеры открытой мобильной платформы Android и закрытой (Apple) показывает, что более закрытая платформа оказывается более безопасной.
Но, по крайней мере, исследователи должны понимать, чему мы все вынуждены доверять.
Как быть в этой ситуации? Я пока не знаю. А вы?