Беспилотные автомобили, которые будут полностью полагаться на электронику и станут практически компьютерами на колесах, вместе с преимуществами управления и безопасности на дороге получат также и недостатки, связанные с угрозами взлома бортовых систем. Их программное обеспечение уязвимо точно также, как и на любом компьютере.
И чем дальше будут развиваться технологии автобеспилотников, тем больше вероятность, что найдутся желающие взломать системы и использовать полученный доступ во вред людям.
В попытках обнаружить уязвимость в ПО беспилотных автомобилей компания BlackBerry, много лет работающая и в сфере информационной безопасности, и в автомобильном сегменте, представила на Североамериканском международном салоне в Детройте (North American International Automotive Show, NAIAS) свою новую разработку под названием Jarvis.
На сайте компании говорится, что это мощный инструмент статического анализа систем Software-as-a-Service (SaaS), который поможет автопроизводителям защитить автомобильное ПО. Jarvis проверяет двоичные файлы простым, быстрым и масштабируемым способом, обеспечивая оценку качества и безопасности программных компонентов, автоматически идентифицирует любые ошибки, потенциальные уязвимости и изменения программного кода.
BlackBerry отдельно акцентирует внимание на широких возможностях настройки. Как только какая-либо компания подключает Jarvis (он представляет собой облачный сервис), система может быть настроена под собственные нужды с учетом всей цепочки поставщиков ПО именно этой компании. Некоторые автопроизводители уже выразили заинтересованность в продукте BlackBerry, пишет Ixbt.com.
Jarvis применим и в других сегментах, но изначально позиционируется именно для автомобильного.
"У автомобилей будущего будет 500 миллионов строк программного кода от 50 до 100 различных провайдеров: это огромный мобильный компьютер. И мы хотим защитить его", - заявил исполнительный директор BlackBerry Джон Чен. На сегодняшний день самые усовершенствованные автомобили имеют приблизительно 100-150 миллионов строк программного кода, защищенность которого обеспечивается главным образом самим автопроизводителем и его несколькими поставщиками. При этом не каждый поставщик дает доступ к исходному коду программы. В случае отказа или уязвимости систем обеспечения безопасности затраты будут чрезвычайно высоки, к тому же ручная проверка - процесс трудоемкий и долгий, занимающий несколько дней, а то и недели.
А Jarvis, по словам Чена, обеспечивает устойчивый, мобильный, недорогой и быстрый контроль состояния безопасности систем автомобиля. Разработка способна провести анализ всего за несколько минут. В BlackBerry добавили, что для этого не требуется исходный код.