Здравствуйте, Татьяна!
B связи с участившимися случаями явного или предполагаемого дистанционного перехвата управления транспортными средствами повлекшими за собой аварии или катастрофы, поделюсь своими соображениями на этот счёт.
В последнее время развитие техники и лоббистская работа её производителей были настолько успешны, что в обозримом будущем уже реально просматривается тенденция не только к автономным автомобилям.
Всё чаще слышны голоса о желательном запрете в отдалённой перспективе людям самим управлять автомобилями вообще именно "во имя безопасности", т.к. пресловутый человеческий фактор является якобы главной причиной аварий на транспорте.
Первые машины не предусматривающие никакой возможности вмешательства "пассажиров" в управление этим транспортным средством разрабатывает и уже испытывает на дороге Google. Там просто вообще нет никаких органов управления!
Для реального внедрения подобных технологий в обозримом будущем пока есть юридические преграды, но то, что уже сегодня применяется повсеместно и с нарастающей масштабностъю, даёт повод для беспокойства не только специалистам, но и простым пользователям.
Это в первую очередь "Drive by wire", что обозначает то, что органы управления автомобилем (руль, педали и т.д.) не связаны механически с исполняющими механизмами. Все сигналы управления передаются от органов управления, т.е. от водителя бортовому компьютору как "желание водителя", а компьютер даёт необходимые команды исполнительным механизмам с учётом целесообразности (!) полученной от водителя команды. Теоретически это не плохо, т.к. не позволяет человеку "делать глупости", но реального контроля водитель больше не имеет и получить его уже никак не может.
Второй настораживающий термин из автомобильного новояза это "Connected сar". Это значит, что ваш автомобиль без вашего ведома общается с "кем-то" через интернет. Причём что и когда машина передаёт или принемает вам не известно. Пока что, никакие попытки обществ защиты потребителей, автомобильных клубов и других организаций обязать производителей хотябы говорить потребителям какие данные машина запоминает, передаёт и принемает, а в идеале добиться "красной кнопки" для водителя отключающей приём-передачу данных и стирающей любую накопленную автомобилем информацию успехом не увенчались.
На сегодняшний день извесно большое количество случаев, когда потребители приехавшие в дилерский сервис с проблемами в машине и рассчитывавшие на ремонт по гарантии, были дилером "посланы лесом" после подключения к машине сервисного компьютера. Владельцам грузовиков рассказывают когда и на сколько они перегружали машину, владельцам спортивных автомобилей рассказывают когда и где они ездили по гоночной трассе (что тоже лишает гарантии) и т.д.
Полиция уже давным давно считывает память навигационных систем для восстановления маршрутов движения и времени пребывания по адресам и у подозреваемых, и у их жертв или свидетелей. Причём даже если через меню системы, владельцем была стёрта память последних маршрутов.
Благодаря же системе непрерывного online соединения с машиной, подключать машину к компьютеру в сервисе или в криминалистической лаборатории необходимости больше не будет.
Но отсутствие контроля потребителей за своими данными это одно зло, а вот отсутствие разделения между системой мультимедия и другими электронными системами автомобиля действительно заставляет задуматься.
На последнем автосалоне во Франкфурте на Майне в сентябре 2015 года, несколькими автопроизводителями были показаны системы дистанционного управления автомобилем со смартфона. Цель - удобная и безопасная парковка. Вышел из машины и ходя вокруг неё управляешь ею со смартфона паркуясь "по миллиметрам". Всё было чинно и безопасно. Как только пользователь снимал палец с экрана - машина тут же останавливалась.
На мой вопрос касательно надёжности и защиты от саботажа, т.е. от перехвата управления автомобилем во время обычного движения, на меня смотрели как на умалишённого.
Как работающий в сфере разработки и испытания дорожных транспортных средств, я со всей ответственностью заявляю, что саботаж возможен. Причём никому не нужно перехватывать управление на часы и "катать" вас по дорогам в дистанционно запертой машине. Оставим это режиссёрам фильмов ужасов. Достаточно в нужный момент из машины следующей за вами, или благодаря новейшим системам активной безопасности автомобиля со встроенными стереокамерами, через connected car просто "дёрнуть рулём" в нужном месте и в нужное время и заголовки газет будут типа "Президент такого-то концерна (известный политик, судья, генеральный прокурор, великий учёный и т.д. - выберите по вкусу) трагически погиб не справившись с управлением (не важно сам, или его шофёр) и врезавшись во встречный грузовик (опору моста, столб, дерево - опять по вкусу)... Доказать вмешательство из вне после прекращения соединения даже теоретически будет не возможно.
Главный аргумент приверженцев подобных систем - "нельзя же из-за необоснованного страха, нагнетаемого озабоченными фанатами теории заговора отказываться от благ цивилизации."
Мои колеги из отдела занимающегося подобными системами, мне с гордостью демонстрировали намного более развёрнутые возможности подобных систем. Причём уже в сегодняшних автомобилях заложен потенциал для этого "светлого будущего". Некоторые системы технически могут быть включены просто апдэйтом программы управления.
Далеко ходить не надо: Элон Маск объявил, что электромобиль Tesla S имеет в себе потенциал для полного "автопилота", который будет активирован на всех уже проданных (!) машинах после урегулирования юридичских неувязок. Речь идёт об ответственности в случае аварии. Сегодня такую ответственность несёт водитель. В случае езды на автопилоте, водитель становится пассажиром, а ответственность в случае аварии должен нести производитель. А им (производителям) такая головная боль ни к чему. Вот если "продавят" ответственность "водителя-пассажира" при ошибке автопилота, то подобные системы появятся "вдруг" практически у всех передовых производителей.
Но для потенциальных хакеров главное наличие технической возможности, а не юридические тонкости. А возможности такие есть уже сегодня!
Простой пример начала ХХI века. Мерседес с большой помпой выпустил тогда новую модель с сенсационным нововведением: тормозная система SBC, что является так называемым Brake by wire. Тормозная педаль была практически отвязана от исполнительных механизмов (при отказе электроники и давлении на педаль тормоза "изо всех сил" реализовывалось тормозное усилие в 20% номинального и только на задние колёса, что на больших скоростях не только малоэффективно, но и опасно из большой вероятности потери курсовой устойчивости - машину могло просто развернуть).
Стали появляться сообщения об авариях, в которых водители винили отказавшие тормоза. Все машины были проверены Мерседесом. Понятное дело - проблем найдено не было. Водители "виновники" несли материальную, административную, а иногда и уголовную ответственность. Массовыми такие аварии не были. Но одному датскому таксисту очень повезло, если можно вообще говорить о везении в случе аварии.
При съезде с автомагистрали он въехал в зад впереди идущего автомобиля. Слава Богу - никто не пострадал. Прибывшую полицию и рассерженного владельца машины, на которую он наехал, таксист убеждал, что у его нового Мерседеса отказали тормоза. Всё бы пошло как всегда, но рассерженный владелец помятой сзади машины оказался не только депутатом датского парламента, а ещё и председателем парламентской комиссии безопасности дорожного движения (sic!). Машина была отправлена не на мерседесовский сервис, а в соответствующую независимую лабораторию. Проводимые там исследования строго контролировались выше упомянутой парламентской комиссией, что не допускало никакого вмешательства из вне. Механика и гидравлика были в порядке. Мерседесу был направлен запрос с требованием предоставить данные по програмному обеспечению, который был практически проигнорирован со стандартной отпиской. Но оказалось, "не на тех напали" - было принято парламентское решение о запрете продажи автомобилей Мерседес в Дании до окончания разбирательства и требованию к полиции сообщать наверх обо всех авариях с Мерседесами с тормозной системой SBC.
Тонкостей дальнейших событий я не знаю. Знаю, что таксист был признан невиновным в аварии и сам получил компенсацию от Мерседеса. Мерседес не смог сдержать разразившийся скандал и вынужден был отзывать в 2004 году 680.000 машин в мастерские в связи с возможным отказом тормозов. В итоге отзыв был расширен до 1,3 млн. машин по всему Миру.
Так и не доведя до ума систему SBC Мерседес отказался от неё в 2006 году вернувшись к привычной системе тормозов.
В этой истории примечательна не техника или поведение Мерседеса. Техника на сегодняшний день достаточно надёжна и работает у других производителей безотказно.
Поведение производителя по отношению к потребителям управляется только государственным давлением: VW например в Европе и слышать ничего не хочет о ненадёжности их преселективных коробок передач (DSG). В Китае же после массовых жалоб потребителей и "наезда" на VW со стороны правительства, все (!) машины были починены по гарантии, которая была расширена с двух до семи лет!
Но самое важное то, что в случае с тормозами Brake by wire Мерседеса, никто ничего производителю доказать так и не смог, т.к. производитель не открыл своё программное обеспечение ссылаясь на комерческую тайну. Его (производителя) просто взяли за глотку закрыв рынок и тогда производитель сдался.
То же самое в случае саботажа системы Drive by wire из вне (Connected car). Следов нет, программное обеспечение - секретно.
Но не только европейцы фаталисты, "наши" тоже говорят: "...ну и ладно, вечно жить всё равно не будем, не на Уазике же ездить или на 21-й Волге"...
Да нет, зачем крайности, но ведь народ сам стремится к этим "смартфонам на колёсах". Причём вам не надо даже на этом ездить. Хватит если "они среди нас". Если такой "танк" в 2,5 тонны (а подобные чудеса внедряются сначала на флагманских моделях) въедет в обычный семейный автомобиль, то... все наверное видели в новостях, что было когда Лада въехала в Ролс-Ройс...
С уважением