Кибербезопасность должна быть главным приоритетом для беспилотных машин

Олег Иванов 19 Июня 2017 - 08:15

...

Кибербезопасность должна быть главным приоритетом для беспилотных машин

Беспилотные автомобили нуждаются в регламенте, но коммерческие приоритеты могут встать выше конфиденциальности потребителей. Судя по всему, нас скоро ждет появление на дорогах беспилотных автомобилей. В этом месяце Nutonomy объявила о партнерстве с Lyft для исследований и разработок по тестированию беспилотных автомобилей на улицах Бостона. Также Lyft пообещала к 2025 году предоставить «не менее 1 миллиарда поездок в год с использованием электрических самоуправляющихся транспортных средств». А японская компания ZMP заявила о намерении запустить беспилотное такси на улицах Токио во время Олимпийских игр 2020 года. Все это наталкивает на мысль о том, что беспилотники надо как-то регулировать.

Сенат США во вторник отметился выпуском правил, направленных на регулирование беспилотных автомобилей. Также планируется выпустить законодательство, но точных дат пока нет.

Правила сосредоточены на безопасности, содействии инновациям, технологически нейтральном законодательстве, разъяснении федеральных и государственных обязанностей, просвещении общественности и, конечно же, кибербезопасности. В документе отмечается, что кибербезопасность должна учитываться с самого начала, а все потенциальные уязвимости должны быть под контролем до того, как они начнут доставлять проблемы.

Исследователи за последние несколько лет показали, что бортовые компьютеры неавтономных транспортных средств уязвимы для взлома. От исследований Vlasek/Miller в 2010 году, до взлома Tesla в конце прошлого года.

Но конфиденциальность пользователей также очень важна. В марте этого года члены комитета Эдвард Марки и Ричард Блюменталь повторно представили свой собственный закон SPY Car, который требует, чтобы приборная панель информировала пользователей «о том, в какой степени автомобиль защищает неприкосновенность частной жизни владельцев автотранспортных средств, арендаторов, водителей и пассажиров».

Фактически, в этом вопросе есть столкновение двух интересов - комитет по торговле, науке и транспорту стремится расставить приоритеты коммерческой ценности беспилотных автомобилей, а его оппоненты пытаются защитить конфиденциальность пользователей беспилотников. Реальность современного бизнеса заключается в том, что вы не можете удовлетворить обе стороны одновременно.

«Необходимы дополнительные стандарты для обеспечения того, чтобы эти новые подходы в тестировании, валидации, сборе данных, совместном использовании данных, конфиденциальности, кибербезопасности и других областях были разработаны для обеспечения безопасности, не препятствуя или не останавливая развитие технологий» - говорит ACM, ассоциация вычислительной техники.

Большинство профессионалов в области безопасности считают, что добровольные стандарты конфиденциальности просто не работают - их нужно подкреплять строгим законодательством с сильными санкциями. Заявление ACM приветствуется, но просто продолжает концепцию саморегулирования.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 16:47

Android Ошибки конфигурации программ Домашние пользователи

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.

После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».

Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.

Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.

Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.

Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.

Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!