Системы экстренного оповещения для автомобилей
В Европе, в том числе и в России, а также и в других странах мира, сейчас готовят к внедрению автоматические системы оповещения экстренных служб о происшествиях с автомобилями. Предполагается, что система представляет собой некий достаточно автономный блок, в обязательном порядке устанавливаемый в каждый автомобиль (или в каждый новый автомобиль – не так важно). Блок оборудован сенсорами, которые обнаруживают экстренную ситуацию – например, удар. Также блок содержит систему связи (очевидно, GSM), которая автоматически передаёт тревожное сообщение в специальный центр. Сообщение содержит точные координаты, так как система использует GPS. Идея, конечно, здравая. Однако подобное устройство, в качестве побочного эффекта, обеспечит каждый автомобиль жучком, позволяющим узнавать местоположение машины.
Заметьте, что GPS-модуль не может включаться только по сигналу тревоги: для определения местоположения ему придётся накопить сигнал от спутников, что будет приводить к дополнительной задержке отправки координат – для экстренного сообщения это неприемлемо. Но есть ещё и GSM-модуль. Конечно, рекомендации предусматривают “блокирование” программно-аппаратного обеспечения системы во время штатной эксплуатации автомобиля. Именно в целях сохранения “приватности”. Проблема в том, что всякий современный GSM-модуль содержит в себе как минимум один микрокомпьютер, работающий с собственной операционной системой и решающий свои собственные задачи. Обычно, это задачи связи. Но, как обычно, побочные каналы и разнообразные бекдоры присутствуют и в GSM-модулях. Поэтому, даже если разработчики остальной аппаратуры, составляющей автомобильный тревожный модуль, сделают всё как надо и не станут постоянно транслировать в эфир координаты автомобиля с его уникальной меткой, кто сможет гарантировать, что удалённо прочитать координаты в любой момент времени не сможет, например, продвинутый радиовзломщик с беспилотником, передав несколько недокументированных команд GSM-модулю?
Адрес записки: https://dxdt.ru/2014/10/31/6944/
Похожие записки:
- Реплика: знание секретных ключей и криптографические операции
- Геопривязка в персональных цифровых финансах
- Атака GhostWrite на аппаратуре RISC-V
- TLS и подмена сертификата на jabber.ru
- Быстрая факторизация и постквантовые алгоритмы
- Переключение на ML-KEM в браузере Chrome
- Bluetooth и CVE-2023-45866
- TLS для DevOps
- Квантовая криптография и металлический контейнер
- Смартфон-шпион: восемь лет спустя
- Статья о технологии Encrypted Client Hello
Комментарии читателей блога: 4
1. 1st November 2014, 02:23 // Читатель Alex написал:
В Америка уже довольно давно используется система OnStar. Она без всяких закладок шпионит, об этом прямо в пользовательском соглашении сказано.
2. 1st November 2014, 14:26 // Читатель Z.T. написал:
С помощью AGPS можно держать приемник GPS выключенным, но недокументированная команда все равно его включит.
3. 1st November 2014, 19:10 // Читатель Шурик написал:
Во всех “системах сопровождения лизинговых авто” безусловно прописан — прямо в договоре лизинга — шпионаж.
То есть, это уже давно “общее место”.
С точки зрения либертарианцев напряжным является тот самый момент, когда обязательством иметь шпиона на борту обременяются не только сдаваемые напрокат авто, но и все (подчёркивание) авто граждан конкретного государства.
Что забавно, такое требование со сторы государства является не только не антилибералистским (на первый взгляд противоположность?), но как раз поддерживающим права независимого большинства электората. Парадокс? Отнюдь: современная действительность показала, что бесконтрольное распространение персонального автотранспорта приводит (сюрприз-сюрприз) к ущемлению либеральных свобод граждан, принимающих решение отказаться от персональной повозки.
4. 4th November 2014, 01:02 // Читатель jno написал:
Где реклама сервиса по отключению слежки?