«Ла­бо­ра­то­рия Кас­пер­ско­го» ра­бо­та­ет над за­щи­той ав­то­мо­биль­ных ком­пью­те­ров

Izvestia Moscow Edition - - Первая Страница -

Ге­не­раль­ный ди­рек­тор «Ла­бо­ра­то­рии Кас­пер­ско­го» ЕВ­ГЕ­НИЙ КАСПЕРСКИЙ и стра­тег по раз­ви­тию тех­но­ло­гий этой ком­па­нии АН­ДРЕЙ ДУХВАЛОВ рас­ска­за­ли кор­ре­спон­ден­ту «Из­ве­стий» Вла­ди­ми­ру Зы­ко­ву о том, ка­кие опас­но­сти под­сте­ре­га­ют ав­то­мо­би­ли­стов в бли­жай­шем бу­ду­щем в сфе­ре IT, и о раз­ра­ба­ты­ва­е­мой ком­па­ни­ей без­опас­ной опе­ра­ци­он­ной си­сте­ме. — Ва­ша ком­па­ния ак­тив­но раз­ра­ба­ты­ва­ет IT-за­щи­ту для объ­ек­тов про­мыш­лен­но­сти. Ка­кие есть угро­зы в этой сфе­ре и с чем они свя­за­ны? Е.К.: Боль­шин­ство про­мыш­лен­ных и транс­порт­ных объ­ек­тов за­вя­за­ны на ком­пью­тер­ные си­сте­мы. Возь­мем для при­ме­ра ав­то­мо­биль. У ме­ня есть лю­би­мый во­прос: вы зна­е­те, сколь­ко ком­пью­те­ров в ва­шем ав­то­мо­би­ле? — Нет. Е.К.: Их мно­го, от 30 до 100, и, к со­жа­ле­нию, они уяз­ви­мы. На­при­мер, в 2015 го­ду груп­па ис­сле­до­ва­те­лей взло­ма­ла Jeep Cherokee и от­пра­ви­ла его в кю­вет. Под­клю­че­ние бы­ло внеш­нее — по воз­ду­ху, взя­ли управ­ле­ние ав­то­мо­би­лем на се­бя.

Мы со­труд­ни­ча­ем с ав­то­про­из­во­ди­те­ля­ми и ви­дим, что мно­гие си­сте­мы оста­ют­ся небез­опас­ны­ми. Еще мы ак­тив­но ра­бо­та­ем с те­ми, кто для ав­то­ком­па­ний де­ла­ет ком­пью­тер­ные си­сте­мы. Это да­же важ­нее. Ав­то­мо­биль­ные ком­па­нии — это сбор­ка. Они де­ла­ют свой дви­жок, свой ку­зов, а всю на­чин­ку по­ку­па­ют на сто­роне. Как пра­ви­ло, это де­ла­ют их до­чер­ние ком­па­нии, с ко­то­ры­ми мы и ра­бо­та­ем, что­бы обес­пе­чить без­опас­ность в опе­ра­ци­он­ных си­сте­мах и при­ло­же­ни­ях, как в ав­то­мо­би­лях, так и на за­во­дах. — Ка­кая элек­тро­ни­ка ис­поль­зу­ет­ся в ав­то­мо­би­ле, кро­ме кон­ди­ци­о­не­ра и на­ви­га­то­ра? Е.К.: Вы кру­ти­те руль. Ду­ма­е­те, там ме­ха­ни­ка сра­ба­ты­ва­ет? Уже су­ще­ству­ют си­сте­мы без пол­ной ме­ха­ни­че­ской свя­зи. Пе­даль га­за — сей­час очень ча­сто элек­трон­ная. Есть элек­трон­ные си­сте­мы для тор­мо­же­ния. Со­вре­мен­ные са­мо­ле­ты ча­ще все­го име­ют так на­зы­ва­е­мую элек­тро­ди­стан­ци­он­ную си­сте­му управ­ле­ния, ча­ще все­го без фи­зи­че­ских при­во­дов. Там про­вод ле­жит. С од­ной сто­ро­ны — IP-ад­рес, с дру­гой сто­ро­ны — IP-ад­рес. — На что мож­но воз­дей­ство­вать со сто­ро­ны? На тор­мо­за, ак­се­ле­ра­тор? Е.К.: В слу­чае успеш­но­го взло­ма — на очень мно­гое. Ав­то­ма- ти­ки в ав­то­мо­би­ле мно­го. Она управ­ля­ет са­мы­ми раз­ны­ми си­сте­ма­ми. На­при­мер, «двор­ни­ки» дав­но ком­пью­те­ри­зи­ро­ва­ны. Ма­ши­ны с та­ки­ми «двор­ни­ка­ми» вы­пус­ка­ют уже лет 20. Хо­тя все си­сте­мы управ­ле­ния бы­ли ме­ха­ни­че­ски­ми, они дуб­ли­ро­ва­лись элек­тро­ни­кой. В слу­чае ее от­ка­за ма­ши­на пе­ре­ста­ва­ла ра­бо­тать.

С мо­им зна­ко­мым был слу­чай: на фран­цуз­ской ма­шине он не до­е­хал до да­чи несколь­ко ки­ло­мет­ров. Она ему за­ми­га­ла крас­ны­ми сиг­на­ла­ми: сроч­но оста­но­вись, по­то­му что бе­да. Он оста­но­вил­ся. Ма­ши­на са­ма вы­клю­чи­ла мо­тор, вклю­чи­ла ава­рий­ку, сло­жи­ла «уши» (зеркала. — «Из­ве­стия» ), опу­сти­ла под­вес­ку и пе­ре­шла в ава­рий­ный ре­жим. При­чи­на по­лом­ки — во­да в омы­ва­те­ле за­кон­чи­лась. Это бы­ло 20 лет на­зад. — Как мож­но за­щи­тить ав­то­ма­ши­ны? Е.К.: Мы раз­ра­ба­ты­ва­ем за­щи­щен­ную без­опас­ную опе­ра­ци­он­ную си­сте­му, ко­то­рая, в част­но­сти, мо­жет быть ис­поль­зо­ва­на для ав­то­мо­би­лей. На нас вы­хо­дят ком­па­нии, ко­то­рые раз­ра­ба­ты­ва­ют ав­то­мо­биль­ный софт и хо­тят с на­ми ра­бо­тать. На­при­мер, немец­кая ком­па­ния SYSGO, ко­то­рая со­зда­ет про­грамм­ное обес­пе­че­ние для про­мыш­лен­ной ав­то­ма­ти­ки, ав­то­мо­биль­ной элек­тро­ни­ки, авиа­ци­он­ной про­мыш­лен­но­сти. Они ис­поль­зу­ют на­ши на­ра­бот­ки. — С кем из ав­то­про­из­во­ди­те­лей ра­бо­та­е­те на­пря­мую? Е.К.: Мы по­ка не мо­жем на­зы­вать кон­крет­ные мар­ки. Ра­бо­та­ем с ком­па­ни­я­ми, вы­пус­ка­ю­щи­ми ма­ши­ны, ко­то­рые здесь, в Рос­сии, ез­дят по до­ро­гам. — С рос­сий­ски­ми про­из­во­ди­те­ля­ми ав­то­мо­би­лей не ра­бо­та­ли? Е.К.: По­ка нет. А.Д.: Но не ис­клю­че­но, что в бли­жай­шем бу­ду­щем нач­нем. Это всем ин­те­рес­но. Сей­час боль­шой вес на­би­ра­ют connected cars — ав­то­мо­би­ли, ко­то­рые при­ез­жа­ют до­мой и об­ме­ни­ва­ют­ся с «ум­ным домом» ин­фор­ма­ци­ей, на­при­мер му­зы­кой, а во вре­мя дви­же­ния об­ме­ни­ва­ют­ся ин­фор­ма­ци­ей с дру­ги­ми ма­ши­на­ми. Та­кие ав­то по­сто­ян­но на­хо­дят­ся в кон­так­те с внеш­ней ком­му­ни­ка­ци­он­ной сре­дой. Пробле­ма без­опас­но­сти вы­хо­дит на пер­вый план. — То­гда, на­вер­ное, осо­бен­но уяз­ви­мы ав­то­мо­би­ли ти­па Tesla, ко­то­рые пол­но­стью ра­бо­та­ют на элек­три­че­стве? Е.К.: Не важ­но, на чем ра­бо­та­ет ма­ши­на — на бен­зине, элек­три­че­стве или она ги­брид­ная. Я уже рас­ска­зы­вал про взлом Jeep. Это был не наш экс­пе­ри­мент. Лю­ди на­шли уяз­ви­мость и че­рез ин­тер­нет управ­ля­ли ав­то­мо­би­лем. Ре­бя­та си­де­ли до­ма, за ру­лем си­дел их то­ва­рищ, ко­то­рый был го­тов к то­му, что у него вклю­ча­лись му­зы­ка, «двор­ни­ки», фа­ры, сра­бо­та­ло экс­трен­ное тор­мо­же­ние, по­сле че­го ав­то­мо­биль уле­тел в кю­вет. По­сле это­го Chrysler ото- звал несколь­ко со­тен ты­сяч ма­шин. — Мож­но ли го­во­рить, что ва­ша ОС в бу­ду­щем ста­нет мо­биль­ной или для вас важ­на толь­ко про­мыш­лен­ность? Се­го­дня ряд компаний ра­бо­та­ют над за­щи­щен­ны­ми рос­сий­ски­ми ОС для мо­биль­ни­ков. Е.К.: На­ша ОС — не об­ще­го поль­зо­ва­ния. По­ка что для мо­биль­ни­ков она не под­хо­дит, сей­час у нее нет необ­хо­ди­мо­го функ­ци­о­на­ла. Это не за­ме­на Linux или Windows, она раз­ра­бо­та­на для объ­ек­тов кри­ти­че­ской ин­фра­струк­ту­ры — ин­ду­стри­аль­ных си­стем и про­мыш­лен­ных объ­ек­тов, транс­пор­та, те­ле­ко­ма. Мы мо­жем ее так­же по­ста­вить в ро­у­тер, на за­вод. Си­сте­ма бу­дет ис­поль­зо­вать­ся там, где, во­пер­вых, есть под­клю­че­ние к ин­тер­не­ту и, во-вто­рых, без­опас­ность яв­ля­ет­ся пер­во­сте­пен­ной за­да­чей. А.Д.: На­ши раз­ра­бот­ки от­ли­ча­ют­ся от опе­ра­ци­он­ных си­стем дру­гих компаний тем, что мы на­чи­на­ли с со­зда­ния без­опас­ной ар­хи­тек­ту­ры, а по­том ста­ли пи­сать код. Для нас это воз­мож­но, по­то­му что мы всё сде­ла­ли с ну­ля. Сей­час обыч­ная прак­ти­ка «раз­ра­бот­ки» опе­ра­ци­он­ной си­сте­мы за­клю­ча­ет­ся в том, что бе­рут ис­ход­ный код то­го или ино­го кло­на Linux, вы­ре­за­ют, пе­ре­пи­сы­ва­ют ча­сти, до­бав­ля­ют свои и по­лу­ча­ют «но­вую» ОС с «но­вы­ми» свой­ства­ми. Пробле­ма с точ­ки зре­ния ин­фор­ма­ци­он­ной без­опас­но­сти — в том, что это все рав­но оста­ет­ся ста­рый доб­рый Linux с мо­но­лит­ным яд­ром из 5 млн строк ко­да. Ис­пра­вить все про­бле­мы с без­опас­но­стью в этом на­гро­мож­де­нии ко­да — это ра­бо­та все­го че­ло­ве­че­ства на бли­жай­шие 30 лет. В на­шем на­но­яд­ре за­ло­же­на та­кая ар­хи­тек­ту­ра, ко­то­рая поз­во­ля­ет по­лу­чить фор­маль­ное до­ка­за­тель­ство, что лю­бой про­грамм­ный мо­дуль вы­пол­ня­ет толь­ко раз­ре­шен­ные ему дей­ствия. Это са­мое глав­ное. — Дру­гие же ис­поль­зу­ют Linux в ра­бо­те? Е.К.: В Linux есть уяз­ви­мо­сти, ко­то­рые из­вест­ны, а есть и еще не об­на­ру­жен­ные. В 2016 го­ду или в сле­ду­ю­щих го­дах бу­дут на­хо­дить но­вые. Кро­ме то­го, Linux поз­во­ля­ет при­ло­же­ни­ям де­лать то, что они за­хо­тят. В на­шем слу­чае си­сте­ма мо­дуль­ная и мик­ро­ядер­ная. По­это­му у нас все мо­ду­ли яв­ля­ют­ся до­воль­но ком­пакт­ны­ми. Мы мо­жем до­ка­зать их без­опас­ность — про­ве­рять нуж­но немно­го. При этом мо­дуль­ная си­сте­ма позвtо­ля­ет со­би­рать, как из кон­струк­то­ра Lego, то, что нам нуж­но. И мы не да­ем при­ло­же­ни­ям со­вер­шать все дей­ствия, ко­то­рые они хо­тят. У каж­до­го при­ло­же­ния есть сер­ти­фи­кат с опи­са­ни­ем сце­на­ри­ев, по ко­то­ро­му оно ра­бо­та­ет. Ес­ли при­ло­же­ние вы­хо­дит за пре­де­лы сце­на­рия, мы го­во­рим ему «нет». Это со­вер­шен­но дру­гая си­сте­ма. На эту ОС мы по­лу­чи­ли бо­лее 20 па­тен­тов, сре­ди них есть аме­ри­кан­ские, ев­ро­пей­ские и рос­сий­ские.

Ев­ге­ний Касперский и Ан­дрей Духвалов мо­де­ли­ру­ют раз­лич­ные си­ту­а­ции

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.