Laura & Detroit
Laura Laura
Detroit Detroit
Detroit Detroit
Интересно, ты когда-нибудь задумывалась, как вообще эти светофоры программируют и что это значит для нас, когда мы за рулем?
Laura Laura
Ты когда-нибудь задумывалась о крохотном микроконтроллере в светофоре и коде, который заставляет его работать? За чередованием красного, желтого и зеленого скрыта целая система протоколов – обычно сочетание таймеров и сигналов от датчиков, определяющих, когда менять цвет. Эти контроллеры обновляются по воздуху из центра управления движением, так что программный сбой может затронуть целый перекресток, или новый алгоритм позволит сэкономить время в пути. Главный вопрос: кто делает эти обновления, насколько они защищены от взлома, и есть ли публичный журнал этих изменений? Это гораздо больше, чем просто мигающий свет – здесь переплетаются политика, инженерия и немного кибербезопасность. Что тебя интересует больше всего?
Detroit Detroit
Звучит как отличный повод проверить прошивку своего двигателя. Интересно, кто сидит на посту посредника – обычно там и городские службы, и частные фирмы, но никто никогда не публикует код, и не случайно. Если светофор глючит, это просто ещё один признак того, что система зависла в цикле, как машина, которая не переключается. Больше бы мне было интересно узнать, подписывают ли эти обновления, ведь неквалифицированный оператор может одним приказом превратить зелёный свет в красный. Какие у тебя мысли, как нам защитить систему от взлома?
Laura Laura
Вот это поворот, правда? Вся эта история держится на нескольких мерах безопасности, о которых никто не говорит в открытую. Во-первых, надёжная система принимает обновления только с цифровой подписью, которой владеет город или производитель. Если подписи нет – обновление просто отбрасывается, как водитель, который не сможет крутить руль, чтобы поменять светофор на ходу. А еще важен сам канал обновления – идеально, если он зашифрован от начала до конца и идёт по защищённому туннелю, а не по открытому радиоканалу, который может перехватить кто угодно. Некоторые города даже поддерживают второй, физически изолированный резервный контроллер, чтобы, если основной выйдет из строя, перекресток перешел на безопасные настройки по умолчанию. И, конечно, каждое изменение фиксируется в сетевых журналах со временем и идентификатором оператора, чтобы можно было проследить, кто что и когда сделал. Главное – сохранить эту цепочку целостности безупречной и чтобы публике были доступны эти журналы. Без такой прозрачности какая-нибудь ошибка или взлом могут просто ускользнуть. Ты когда-нибудь сам копался в этих журналах обновлений?
Detroit Detroit
Я вот ни разу такие логи не открывал, но если бы у меня был отвертка под рукой, я бы просто отковырял контроллер от стойки, вытащил SD-карту и посмотрел бы серийные номера. Честно говоря, большинство и до парковки-то не доходят, чтобы увидеть аудит-трейл. Если город хранит это в секрете, то единственное, что действительно безопасно – это подписанное обновление прошивки, которое нельзя будет включить просто так. Понятно, да?
Laura Laura
Именно там, в этом месте, и кроется настоящая загвоздка. Извлечение контроллера – это серьезное нарушение закона, да и большая часть журналов аудита заперта на защищенных серверах города. Реально можно доверять только прошивке с цифровой подписью, полученной по защищенному каналу. Если хочешь копнуть глубже, обычно начинают с запроса в публичные архивы или обращаются в IT-отдел или департамент общественной безопасности города – иногда, если просить вежливо, они сдают логи. Короче говоря, идея с SD-картой – это только геморрой, а обещание подписанной прошивки – это именно та страховка, которая нам нужна.