Глава "Лаборатории Касперского" Евгений Касперский - об IT-угрозах для автомобилей и заводов

Гендиректор "Лаборатории Каперского" Евгений Касперский и стратег по развитию технологий этой компании Андрей Духвалов рассказали "Известиям" о том, какие опасности подстерегают автомобилистов в ближайшем будущем в сфере IT, и о разрабатываемой компанией безопасной операционной системе.

- Ваша компания активно разрабатывает IT-защиту для объектов промышленности. Какие есть угрозы в этой сфере и с чем они связаны?

Е.К.: Большинство промышленных и транспортных объектов завязаны на компьютерные системы. Возьмем для примера автомобиль. У меня есть любимый вопрос: вы знаете, сколько компьютеров в вашем автомобиле?

- Нет.

Е.К.: Их много, от 30 до 100, и, к сожалению, они уязвимы. Например, в 2015 году группа исследователей взломала Jeep Cherokee и отправила его в кювет. Подключение было внешнее - по воздуху, взяли управление автомобилем на себя.

Мы сотрудничаем с автопроизводителями и видим, что многие системы остаются небезопасными. Еще мы активно работаем с теми, кто для автокомпаний делает компьютерные системы. Это даже важнее. Автомобильные компании - это сборка. Они делают свой движок, свой кузов, а всю начинку покупают на стороне. Как правило, это делают их дочерние компании, с которыми мы и работаем, чтобы обеспечить безопасность в операционных системах и приложениях, как в автомобилях, так и на заводах.

- Какая электроника используется в автомобиле, кроме кондиционера и навигатора?

Е.К.: Вы крутите руль. Думаете, там механика срабатывает? Уже существуют системы без полной механической связи. Педаль газа - сейчас очень часто электронная. Есть электронные системы для торможения. Современные самолеты чаще всего имеют так называемую электродистанционную систему управления, чаще всего без физических приводов. Там провод лежит. С одной стороны - IP-адрес, с другой стороны - IP-адрес. 

- На что можно воздействовать со стороны? На тормоза, акселератор?

Е.К.: В случае успешного взлома - на очень многое. Автоматики в автомобиле много. Она управляет самыми разными системами. Например, "дворники" давно компьютеризированы. Машины с такими "дворниками" выпускают уже лет 20. Хотя все системы управления были механическими, они дублировались электроникой. В случае ее отказа машина переставала работать.

С моим знакомым был случай: на французской машине он не доехал до дачи несколько километров. Она ему замигала красными сигналами: срочно остановись, потому что беда. Он остановился. Машина сама выключила мотор, включила аварийку, сложила "уши" (зеркала. - "Известия"), опустила подвеску и перешла в аварийный режим. Причина поломки - вода в омывателе закончилась. Это было 20 лет назад.

- Как можно защитить автомашины?

Е.К.: Мы разрабатываем защищенную безопасную операционную систему (ОС), которая, в частности, может быть использована для автомобилей. На нас выходят компании, которые разрабатывают автомобильный софт и хотят с нами работать. Например, немецкая компания SYSGO, которая создает программное обеспечение для промышленной автоматики, автомобильной электроники, авиационной промышленности. Они используют наши наработки.

- С кем из автопроизводителей работаете напрямую?

Е.К.: Мы пока не можем называть конкретные марки. Работаем с компаниями, выпускающими машины, которые здесь, в России, ездят по дорогам. 

- С российскими производителями автомобилей не работали?

Е.К.: Пока нет.

А.Д.: Но не исключено, что в ближайшем будущем начнем. Это всем интересно. Сейчас большой вес набирают connected cars - автомобили, которые приезжают домой и обмениваются с "умным домом" информацией, например музыкой, а во время движения обмениваются информацией с другими машинами. Такие авто постоянно находится в контакте с внешней коммуникационной средой. Проблема безопасности выходит на первый план.

- Тогда, наверное, особенно уязвимы автомобили типа Tesla, которые полностью работают на электричестве?

Е.К.: Не важно, на чем работает машина, - на бензине, электричестве или она гибридная. Я уже рассказывал про взлом Jeep. Это был не наш эксперимент. Люди нашли уязвимость и через интернет управляли автомобилем. Ребята сидели дома, за рулем сидел их товарищ, который был готов к тому, что у него включалась музыка, "дворники", фары, сработало экстренное торможение, после чего автомобиль улетел в кювет. После этого Chrysler отозвал несколько сотен тысяч машин.

- Можно ли говорить, что ваша ОС в будущем станет мобильной, или для вас важна только промышленность? Сегодня ряд компаний работают над защищенными российскими ОС для мобильников. 

Е.К.: Наша ОС - не общего пользования. Пока что для мобильников она не подходит, сейчас у нее нет необходимого функционала. Это не замена Linux или Windows, она разработана для объектов критической инфраструктуры - индустриальных систем и промышленных объектов, транспорта, телекома. Мы можем ее также поставить в роутер, на завод. Система будет использоваться там, где, во-первых, есть подключение к интернету и, во-вторых, безопасность является первостепенной задачей.

А.Д.: Наши разработки отличаются от операционных систем других компаний тем, что мы начинали с создания безопасной архитектуры, а потом стали писать код. Для нас это возможно, потому что мы всё сделали с нуля. Сейчас обычная практика "разработки" операционной системы заключается в том, что берут исходный код того или иного клона Linux, вырезают, переписывают части, добавляют свои и получают "новую" ОС с "новыми" свойствами. Проблема с точки зрения информационной безопасности - в том, что это всё равно остается старый добрый Linux с монолитным ядром из 5 млн строк кода. Исправить все проблемы с безопасностью в этом нагромождении кода - это работа всего человечества на ближайшие 30 лет. В нашем наноядре заложена такая архитектура, которая позволяет получить формальное доказательство, что любой программный модуль выполняет только разрешенные ему действия. Это самое главное.

- Другие же используют Linux в работе?

Е.К.: В Linux есть уязвимости, которые известны, а есть и еще не обнаруженные. В 2016 году или в следующих годах будут находить новые. Кроме того, Linux позволяет приложениям делать то, что они захотят. В нашем случае система модульная и микроядерная. Поэтому у нас все модули являются довольно компактными. Мы можем доказать их безопасность - проверять нужно немного. При этом модульная система позволяет собирать, как из конструктора Lego, то, что нам нужно. И мы не даем приложениям совершать все действия, которые они хотят. У каждого приложения есть сертификат с описанием сценариев, по которому оно работает. Если приложение выходит за пределы сценария, мы говорим ему "нет". Это совершенно другая система. На эту ОС мы получили более 20 патентов, среди них есть американские, европейские и российские.