В хакинге собственного автомобиля теперь нет ничего незаконного. В хакинге Департамента обороны, согласно новым политикам, теперь тоже не усматривается ничего противоправного. Но это вовсе не означает, что у вас есть право делать все что угодно; это означает, что американские власти, наконец, стать более благосклонными к научно-исследовательским работам по выявлению багов, которые потенциально могут представлять собой бреши для злоумышленников. К ответственности вас привлекать не будут (если вы не будете совершать каких-то невероятно глупых действий). Но так было не всегда.
В течение многих лет автолюбители переделывали свои автомобили для повышения их эксплуатационных показателей. В настоящее время такие автомобили управляются компьютерами, которые контролируют все. Но до недавних пор по законодательству автовладельцам было технически запрещено регулировать топливный режим, к примеру, для повышения производительности. Почему? Производители утверждали, что владельцы взламывали принадлежащее им программное обеспечение, при этом они имели лишь право на его использование. Это было своего рода управление цифровыми правами (DRM, Digital Rights Management) на приобретенный автомобиль. Таким образом, владельцы могли быть собственниками автомобиля и имели право переделывать его, но законных оснований изменять установленное в нем программное обеспечение у них не было.
ДО НЕДАВНИХ ПОР АВТОВЛАДЕЛЬЦЫ ИМЕЛИ ПРАВО ПЕРЕДЕЛЫВАТЬ СОБСТВЕННЫЙ АВТОМОБИЛЬ, НО ЗАКОННЫХ ОСНОВАНИЙ ИЗМЕНЯТЬ УСТАНОВЛЕННОЕ В НЕМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ У НИХ НЕ БЫЛО.
Но сейчас все обстоит иначе. Новая идея зародилась в последние годы, когда владельцы тракторов пытались изменить программное обеспечение на своих дорогостоящих сельскохозяйственных машинах, после чего последовала негативная реакция со стороны представителей производителя. Производитель утверждал, что владельцы тракторов имели лишь право использовать программное обеспечение на определенных условиях, но не изменять его. Владельцы тракторов утверждали, что программное обеспечение не выполняло необходимые операции, тем самым ограничивая возможности эксплуатации приобретенного транспортного средства. Некоторые владельцы пошли другим путем и приобрели оборудование у конкурентов. Некоторые владельцы продолжали заниматься хакингом.
Трудно представить себе группу фермеров-мошенников, крадущихся по ферме с взломанными ноутбуками в намерении совершить преступные действия. Они лишь хотели, чтобы их тракторы работали должным образом.
Отправной точкой – легально – были законы, направленные на защиту обладателей авторского права от кражи произведений, например, музыкальных. Так же поступили и автопроизводители, воспользовавшись законодательной платформой, чтобы не допустить модификации их автомобилей и тракторов, что могло создать проблемы. Но если применять те же правила, которые действуют в сфере музыки, к хакингу другого программного обеспечения, направляющего жизнь (и управляющего трактором), то это по меньшей мере вызывает недоумение.
С другой стороны, исследователи, работавшие во благо, не могли указывать на недостатки, опасаясь расправы. Вне всяких сомнений, те, кто искал недостатки в собственном оборудовании, по большей части не были заинтересованы в нанесении ущерба своему оборудованию или самим себе. Они лишь добивались улучшений, но при этом не хотели быть привлеченными к ответственности за свои благие поступки, поэтому особой мотивации помогать у них не было.
А что же преступники? Мошенники – постоянная угроза – проводили собственные испытания, не ограничивая себя ни в чем. А без добросовестных исследователей миллионы потенциальных векторов угрозы не могут быть изучены и достоверно обнаружены, в результате чего становятся возможными миллионы атак, которые могут причинить вред большому количеству устройств.
Прогрессивные компании-разработчики программного обеспечения стали все чаще привлекать исследователей, а также мотивировать их, предлагая вознаграждение тем, кто работает над выявлением недостатков. Такие программы «отлова багов» оказались чрезвычайно эффективными и иногда позволяли компаниям-разработчикам программного обеспечения обнаружить сотни недостатков до их эксплойтинга.
Автопроизводители не придали этому особого значения. До недавних пор они не поощряли тех, кто мог обнаружить недостатки в программном обеспечении, управляющем автомобилем, и даже могли направить письмо-претензию. Но теперь некоторые производители стали более лояльными и запустили процессы выявления багов. Помощью исследователей заручаются в основном такие компании, как General Motors. Это прекрасная новость для всех нас.
Хакинг федерального правительства
Если вы переживали за последствия хакинга своего автомобиля, то вряд ли бы решились на хакинг правительства США (если вы не мошенник, ежедневно совершающий такие действия). Производители автомобилей могут отправлять неприятные письма, но точно не направят оперативный отряд, чтобы вас обезвредить. А вот с правительством шутки плохи. Лишенное чувства юмора, федеральное правительство не проявляло благожелательности к попыткам, которые могли бы быть интересными и новаторскими. Так было раньше.
По-видимому, федеральное правительство осознало, какую пользу может принести программа «отлова багов». Каков результат? Если соблюдать установленные правила найма, вы можете исправлять бреши для большего блага, что позволит защитить всех нас. Нельзя сказать, что правительство приняло все необходимые меры и вы можете фривольничать, сканировать порты всех правительственных компьютеров и начать колотить во все двери, но если вы проявите толику здравого смысла (и, возможно, ознакомитесь с правилами найма), то ваши усилия не окажутся тщетными.
То же самое касается Вооруженных сил США. Само слово показывает, что Вооруженные силы могут не только обеспечить нашу безопасность, но их радар может засечь нас как исследователей, заинтересованных в предоставлении помощи войскам, чтобы не попасть под прицел очень серьезного противника.
Такое долгожданное освобождение от неусыпного контроля стало возможным лишь несколько лет назад, когда возникло ощущение, что жизнь можно взять в свои руки, не боясь исследовать мир на наличие уязвимостей и сообщать о них. Каков принцип? По крайней мере один автопроизводитель сообщает о сотнях обнаруженных недостатков, которые могут быть исправлены, без необходимости нанимать массу исследователей (которых трудно найти и привлечь). Совершенна ли такая система? Нет. Но нет ничего совершенного. В любом случае это хорошее начало и благоприятный посыл для сообщества. Так что теперь можно признаться в хакинге своего автомобиля, даже если его эксплуатационные характеристики были ухудшены.
Источник: WeLiveSecurity
