А. Плющев― Добрый вечер, в эфире программа «Точка», у микрофона Александр
Плющев. Каждый год в Барселоне проходит Всемирный мобильный конгресс,
и обычно мы устраиваем здесь такой разбор полетов с обзорами
новинок. Но в этом году я решил сделать два интервью
прямо на конгрессе о двух важных тенденциях: интернете вещей
и усиливающейся проблеме компьютерной безопасности. Тем более, что вещи
эти взаимосвязанные. В первой половине программы интервью с представителем
«Лаборатории Касперского», а во второй с одним из руководителей
компании Ford, там речь пойдет о подключаемых автомобилях.
Итак, переносимся в кулуары барселонской выставки.
С антивирусным экспертом «Лаборатории Касперского» Юрием Наместниковым
мы общаемся на Всемирном мобильном конгрессе в Барселоне,
и одна из главных тем этого форума – это интернет вещей. Похоже, что
вы тоже активно оседлали этого конька, начали этими вещами
и подключенным к ним интернетом пугать население.
Ю. Наместников― Ну, не пугать, а предупреждать, потому что не все
производители понимают, что интернет вещей – он прекрасен в плане
удобства, но он еще должен быть защищенным. Потому что уже сейчас есть проблемы,
уже сейчас есть вредоносные программы, которые атакуют сайты, могут
и украсть деньги путем заражения как раз этих умных коробочек, которые
наставлены в каждом доме.
А. Плющев― Наставлены в каждом доме – я вот все время вспоминаю:
боже, а что у нас наставлено в каждом доме, особенно то, через
что можно воровать деньги? Одно дело, если бы мы зашли в какой-нибудь
типичный американский дом – я понимаю, что вы глобальная компания –
то это одна история. А зайди в среднюю российскую квартиру – ну,
кроме компьютеров и, может быть, смартфонов там и нет ничего.
Ю. Наместников― У многих стоят охранные системы, у многих стоят пожарные
системы, у всех стоит роутер – это прямо 100%, и у многих стоит
камера наблюдения. Все вот эти вещи как раз, они очень популярны – как
я сказал, роутер точно у всех есть – и как раз через них идет
весь трафик, вся информация. Что делают злоумышленники? Они пытаются это все
заразить, и если удается поменять настройки, например, заменить сервер имен
таким образом, что когда кто-то хочет пойти в банк, он приходит
на самом деле к злоумышленнику, он меняет эту страничку,
и пользователь переходит не на свой банк, на банк
злоумышленников. То есть, на компьютере ничего не заметно,
потому что сайт выглядит точно так же, на компьютере никаких вредоносных
программ нету – все хорошо. Просто происходит подмена уже по пути.
А. Плющев― Но он-то знает, что то, что я слышу, все равно меня как-то
возвращает к компьютеру. Мы привыкли к тому, что пользователь
компьютера, он как-то отвечает за безопасность тоже, он как
бы вместе с производителем железа, который ему продает компьютер
вместе, возможно, с какими-то программами, в том числе,
обеспечивающими безопасность, он как бы соответчик, он отвечает
за эту самую безопасность. И мы привыкли, что то, что осуществляет
поддержку, то, что входит в домашнюю инфраструктуру – это все как
бы считается такой компьютерной средой, да? И за нее в том числе
несет ответственность пользователь.
И роутер, мне кажется, туда входит. Есть некая подмена,
но интернет вещей, да, может быть, это видеокамера охранной системы. Да,
может быть, это тостеры и чайники, которых у нас нет, холодильники,
там, и так далее. Но роутеры – это же прямо наша инфраструктура,
которые мы покупали еще в 2000-х годах, в начале, а то
и в конце 90-х.
Ю. Наместников― Все так, но просто сейчас, именно в прошлом году
фактически злоумышленники нашли бизнес-модель, как эти самые коробочки можно
монетизировать, то есть, тут надо понимать, что и до этого можно было
заражать интернет вещей, просто он был а) не очень большой, б)
им было непонятно, как из этого получить деньги. А сейчас просто
они нашли способы.
Второй фактор, который сыграл серьезную роль в развитии угрозы, это
то, что исходные коды популярных троянцев под все эти коробки утекли
в открытый доступ, даже фактически их выложили специально. И,
естественно, началось фактически бесконтрольное развитие, и сейчас люди
просто пересобирают этот твой код, создают себе ботнет, потом другие люди
перезаражают их – то есть, такая война уже среди хакеров, у кого
больше будет отбор ресурсов. Именно тогда и произошел такой качественный
скачок с единичных заражений до заражения тысяч и десятков тысяч
устройств.
А. Плющев― Тысяч и десятков тысяч устройств – это по всему миру или
в России?
Ю. Наместников― Мы – не исключение. По всему миру там будет, конечно,
размеры очень большие, ну, у нас десятки тысяч зараженных.
А. Плющев― Как пользователь может понять, что его роутер взломан? Все-таки это
такое, достаточно специфическое оборудование.
Ю. Наместников― Это действительно сложно, как раз вся суть вопроса в том, что при
заражении а) понять, что заражен, тяжело, б) вылечиться еще сложнее. Потому что
когда ты работаешь со своего устройства через зараженное устройство,
тебе нету никаких флажков, которые могли бы хоть как-то сигнализировать,
что что-то не так. То есть, все что происходит на смартфоне или
на ноутбуке, выглядит легитимно, нормально и вроде бы все
хорошо. Пока вдруг не исчезает доступ к аккаунтам,
вроде даже и не забьешь тревогу особо, потому что, опять же,
данные каким-то образом модифицируются по дороге, просто есть разные
способы, как это делают. И лечить еще сложнее, потому что, например,
не все производители просто даже встраивают функцию обновления,
вот то, что, например, происходило недавно совсем с устройствами,
к которым ты подключаешь камеру наблюдения, производитель,
у него большое количество зараженных коробок этих…
А. Плющев― Это какой-то определенный производитель?
Ю. Наместников― Да. И у них есть уязвимость известная, злоумышленники
ее используют активно, практически просто так заходят в эту коробочку
и устанавливают сразу перехват управления. Производитель честно сказал,
что, мы ничем не можем помочь, единственный способ – это отключить
от сети. Потому что функцию обновления мы не предусмотрели.
А. Плющев― Это какой производитель?
Ю. Наместников― В Китае. Есть товарищи в Китае, которые просто
не предусмотрели функцию обновления прошивки, и все. Починить
ситуацию невозможно, надо ждать, пока просто люди выключат эти устройства
из сети. Ну, есть способ, конечно, предотвратить заражение, но из-за
того, что это все стоит в домах, то есть, нельзя взять и к
каждому прийти и перед этой зараженной коробочкой поставить защиту в виде
того же Firewall, который будет отсекать все.
А. Плющев― Я не знаю, вы, наверное, компания для богатых, потому что
ты все про дома с охраной говоришь…
Ю. Наместников― Ну, хорошо, про офис – то же самое.
А. Плющев― А я про наших пользователей, у которых точно есть роутеры.
Не знаю, есть ли у них охранные системы и системы
видеонаблюдения, но роутеры у них есть, я практически
не сомневаюсь. То есть, я правильно понимаю, что если
у тебя взломан роутер, и у меня в компьютере стоит ваш
антивирус, он не задетектит этой проблемы, что мне подменяют сайт
по пути?
Ю. Наместников― Есть шанс, что задетектит. Все зависит от той техники, которой
пользуются злоумышленники. Если они попытаются подменить сайт, то мы можем
это увидеть в момент соединения, что не сходится точка назначения
с той, которую запросил пользователь. И мы можем показать, что что-то
здесь не так. Но если этот сайт, например, не использует
шифрование, то проверить, все ли с ним хорошо, не представляется
возможным. То есть, как только пользователь заходит на сайт,
форум, где вводит логин-пароль свой, и он не использует шифрование –
то все, логин-пароль просто утекает, и действительно со стороны
устройства ничего не сделаешь. Там все будет выглядеть точно так же, как
обычно.
А. Плющев― На своем выступлении в Барселоне здесь Евгений Касперский пугал
всех тем, что придется туго вообще просто потому, что у нас куча техники
со старым дырявым софтом, через который вот как раз все
и утекает, и злоумышленники проникают. Так может, тогда имеет смысл
на каком-то глобальном уровне разрабатывать и принимать какой-то
всеобщий стандарт безопасности?
Ю. Наместников― Хотелось бы. И даже мы участвуем, «Лаборатория
Касперского» участвует в различных инициативах по умным городам,
дронам, машинам и так далее, но это достаточно сложно, потому что
производителей очень много, и для них это дополнительные издержки, любая
безопасность, потому что нужны люди, которые это сделают, нужны люди, которые
будут поддерживать. Для многих производителей проще сделать просто коробочку,
которая без безопасности и сразу отправить ее на рынок. Тут есть
такой конфликт интересов, если угодно, между производителями, которые просто
делают дешевое устройство и не задумываются о том, что с этим
устройством потом что-то может произойти, поэтому они не сильно боятся
за свою репутацию.
А. Плющев― Давай посоветуем с тобой нашим пользователям, нашим слушателям,
которые, возможно, после нашей передачи засомневаются, а все ли в
порядке с их роутером, с их охранной системой, которая стоит
в каждом третьем, наверное, доме, или, я не знаю, с чем еще. Что
им нужно сделать? Мы их напугали, может быть, это получилось
даже эффективно и, может быть, они сидят сейчас и думают: блин,
а делать-то что вы посоветуете, ребята? Вы зачем там собрались?
Ю. Наместников― А есть советы из того, что мы видим, то, что сейчас есть
во вредоносных программах, которые заражают умные устройства. Все очень
просто. На самом деле злоумышленники идут по пути накатанному.
Сначала были огромные сети, зараженные из компьютеров обычных, потому что
не было обновлений автоматических, не у всех далеко стоял антивирус,
и все было плохо в безопасности. Сейчас почти все операционные
системы обновляются, посторонний софт, антивирусы у всех почти стоят,
все – как бы злоумышленникам стало сложно заражать компьютеры, поэтому они
переключились на умные устройства, в которых этой безопасности нет,
и у них опять та же самая ситуация, которую мы видели
у компьютеров 15 лет назад, то есть, им вообще ничего не надо
делать, каких-то сложных телодвижений, чтобы заразить, потому что
в большинстве случаев остается пароль по умолчанию или пароль,
который задан производителем, соответственно, или пользователь даже вводит
там свой логин-пароль какой-то для управления, но при этом он несложный,
и он легко перебирается. Во всех программах, которые вы видели,
а сейчас есть огромные словари, которые просто делают атаку перебором
к целевому устройству.
Второй момент. Многие используют, никогда не обновляют прошивки своих
устройств. Естественно, в них находятся дырки, потому что, как известно,
чем больше кодов написано, тем больше шансов, что в них есть ошибки.
И через эти дырки злоумышленники проникают. С учетом того, что
практически никто не заходит в панель управление своего роутера часто
и проверяет, какая там версия прошивки, то для них это очень легкая
цель.
А. Плющев― В более практическую плоскость перейдем. То есть,
вот у меня роутер. У меня он, правда, сам обновляется,
но неважно, если был бы не обновляемый, я должен был
бы либо раскопать инструкцию к нему, что, скажем прямо, проблематично
для большинства. Значит, мы должны в интернете найти свой роутер,
производителя и модель, и попытаться найти к нему инструкцию
в том числе найти, каким образом его обновлять. Верно?
Ю. Наместников― Да. Все так. И посмотреть, какой логин-пароль там установлен,
и если он тот, который был по умолчанию, обязательно его
поменять.
А. Плющев― Значит, мы с этого начинаем. Можно ли как-то защитить
на будущее, или этого достаточно, того, что мы сделаем? Ну, потому
что пользователь привык, что у него есть компьютер и есть антивирус,
есть какая-то программа внутри – Касперский, не Касперский – в данном
случае неважно, которая его типа защищает, он чувствует себя
в домике, понимаешь, в чем дело? Вот с этими устройствами можно
ли почувствовать себя в домике с помощью какого-то
дополнительного сервиса, дополнительного программного обеспечения?
Ю. Наместников― На текущий момент, к сожалению, такого программного обеспечения
сейчас практически нету, в основном какие-то экспериментальные разработки.
С появлением угрозы активно начало развиваться придумывание методов
защиты. Но сейчас, пожалуй, самое эффективное – именно то, что
мы уже перечислили, потому что то, что сейчас есть в дикой природе,
оно не сложное и даже таких простых мер должно хватить.
А. Плющев― То есть, вы еще не придумали таких продуктов, потому что
есть продукты для компьютера, для мобильных устройств, я не знаю, еще для
чего. А вот Касперский для роутеров – пока нет такого?
Ю. Наместников― Для роутеров пока нет, но мы придумали для других коробочек, чуть
более мощных, это, например, POS-устройства, терминалы, через которые
мы все платим карточками, банкоматы и все остальное. То есть,
мы начали с этого, ну и дальше развиваемся.
А. Плющев― Вообще, когда мы говорим о пользователях компьютеров,
я сейчас немного хочу о такой, о философской части вот этой
ответственности, что, как мы уже говорили, принято на них возлагать
часть ответственности, если не всю ответственность за безопасность.
Тебя взломали – ты виноват, ты не защищался. Считается, что они
должны соблюдать компьютерную гигиену некоторую и пользоваться защитными
программами.
Как в этом смысле быть с интернетом вещей? Какова доля
ответственности потом лежит на потребителе? Я сразу предупрежу, что
вслед за нашим пойдет интервью с представителем компании Ford,
и он тоже отвечает на этот вопрос. И будет интересно сравнить,
и ты еще не знаешь, как ответил он.
Ю. Наместников― С моей точки зрения на самом деле максимально должна быть
на стороне производителя вся ответственность практически, потому что
не нужно давать пользователю ненужный груз на самом деле, тут все
можно делать со стороны производителя, потому что это устройство можно
обновлять легко, если механизм есть, можно легко закрывать дырки, можно легко
удалять оттуда вредоносный код, если он появился, то есть, это тот
случай, когда производитель должен быть в ответе за те вещи, которые
он сделал, и в том числе за безопасность этих вещей.
Потому что по большому счету достаточно сделать хорошую архитектуру,
правильную, можно использовать защищенную платформу, и тогда
злоумышленнику будет действительно сложно, если практически невозможно,
проникнуть на эти устройства. Просто сейчас, когда эти устройства
в основном работают на операционных системах общего назначения,
соответственно, там парадигма используется: разрешено все, что
не запрещено. Хотя, по идее, эти устройства выполняют очень
ограниченный набор функций, и парадигма: запрещено все, что
не разрешено напрямую, работает куда лучше. То есть, здесь требуется
именно изменение подхода производителя к тому, что они разработали.
А. Плющев― Сам Евгений Касперский говорит, что не подключенные к сети вещи
безопасны, естественно, и демонстрируют – вот он тоже сейчас
демонстрировал свой кнопочный телефон Sony Ericsson. Может, и правда,
вообще не покупать ничего подключенного, вместо Connected car, которые
в большом количестве были представлены на выставке, какой-нибудь
простенький Solaris, вместо говорящей игрушки, там, деревянная коняшка
и так далее
Ю. Наместников― Прогресс остановить невозможно. И на самом деле в этом ничего
плохого нету. Говорящие игрушки хорошо обучают детей, опять же, вопрос
именно в том, что надо подумать о безопасности в момент
производства. И просто компании, которые делают игрушки, нет у них
специалистов, которые занимались бы безопасностью, это для них новое поле.
И тут важно, чтобы они этих специалистов привлекли и делали
разработки вместе.
То же самое с машинами. То есть, там безопасность
в плане удара, угона классная, а вот новые угрозы, которые уже
реальны, уже показали, что действительно можно взламывать машины
и управлять ими удаленно, просто опять же нету людей, которые…
А. Плющев― Я правильно понимаю, что ты предлагаешь ввести тестирование
автомобилей, как Euro NCAP – на краш-тест?..
Ю. Наместников― Все так, да, потому что иначе наше будущее не выглядит достаточно
безоблачным.
А. Плющев― А вы изучаете автопроизводителей, и насколько там нормальная
или катастрофичная ситуация вот в плане Connected car в плане
безопасности?
Ю. Наместников― А мы прямо совсем недавно делали исследования,
мы посмотрели на программы, которые уже сейчас можно скачивать
в магазинах приложений на свой смартфон, приходить в машину,
подключаться и управлять замками, медиасистемой, вот этим всем.
И мы, естественно, с производителем связались по результатам
того, что мы наисследовали, и пока что выводы, скажем честно,
не очень хорошие. Потому что есть ряд программ, причем, они популярные,
можно посмотреть информацию в магазинах приложений, там по сотне
тысяч установок, и приложение, которое позволяет, например, открыть машину
без ключа, там единственная защита – это логин-пароль, который вводит
пользователь. Соответственно, если смартфон заражен, и злоумышленники
знают, где искать тот файлик, который лежит в открытом виде незашифрованный
на файловой системе смартфона, они этот файлик просто копируют,
со смартфона подходят к машине и открывают ее. Да, чтобы завести
машину, все еще требуется ключ. Это хорошо. Но при этом они это делают
в полной тишине, потому что охранная система сама открыла им дверь
и впустила их.
И мы провели исследования большого количества программ, и везде
были найдены различные ошибки в конфигурациях, не очень удачные
решения в плане регистрации, привязки смартфона к машине и так
далее. То есть, пока что заметно, что это новая вещь для производителей
автомобилей, и о том, что могут быть какие-то угрозы, просто еще
не подумали.
А. Плющев― Уже ближе к концу нашего интервью хочу немножко отвлечься
от интернета вещей, поскольку в конце концов мир ими не заканчивается,
и была одна глобальная большая тема, которую вы тоже комментировали
в конце минувшего года, это проникновение, скажем так, влияние «русских –
я сейчас делаю кавычки в воздухе – хакеров»,
в общественно-политический процесс, там, в выборы в Соединенных
Штатах, и так далее.
Давай вот в общем поговорим, поскольку вы все равно
не комментируете, там, не называете фамилий, имен и названий
группировок, давай вообще поговорим о том, насколько вообще
в принципе сетевые злоумышленники сейчас способны влиять на политический
процесс. Я говорю о том, не преувеличено ли нами,
средствами массовой информации, вот значение этого. Потому что это очень
читабельно, это здорово, всем нравится слушать про хакеров, которые назначают
президентов и так далее.
Ю. Наместников― Давай начнем с того, что шпионаж существовал всегда.
И практически всегда все государства вмешиваются в дела тех
государств, в которых у них есть интересы. И опять же есть
достаточно много открытых источников, откуда можно почерпнуть информацию, как
одни страны вмешивались в избирательные процессы других стран. Просто
сейчас есть технологии, которые позволяют проще получить доступ к закрытой
информации.
То есть, если использовать агента: его взяли и потом большие
проблемы, потому что он может все рассказать, может что-то
не рассказать, но все равно понятно, из какой страны, понятно,
что он там мог украсть и так далее. В случае с заражением
тех же самых компьютеров, на которых вся та же информация
хранится, понять, из какой страны, сложно, доказать еще сложнее,
и понять, что украли, практически нереально, потому что обычно такой взлом
обнаружить слишком поздно.
И тут вопрос именно, как эту информацию они могут использовать,
в каких целях. И тут средства массовой информации, все остальное, да,
есть ощущение, что немножко преувеличена проблема того, что там происходят
сливы информации, но при этом молчать про это нельзя, потому что это наш
мир, в котором мы сейчас живем, и он настолько завязан
на все эти IT-системы, что хочется все-таки, чтобы они были защищены
хорошо, и такого не происходило. Но пока что ситуация такова,
что все спецслужбы за всеми шпионят и имеют доступ к различной
информации.
А. Плющев― Ну, наконец, в самом конце – кибертерроризм. Пугают им уже
не один год, сколько себя помню, столько пугают. Но, слава богу, все
примеры, если они носят такой локальный характер, то на экране
видео-трансляцию, что-нибудь подменят одно на другое, то еще, там…
Какие-то больше, может быть, даже комического плана. Но вы там, что
называется, мониторите процессы, и вот я хочу спросить твоего
прогноза. Когда, по твоей оценке, мы увидим такой кибертеракт,
о котором будет говорить весь мир? Не только смеяться
в местной прессе, а что, вот как мы говорим о действительно
каких-то больших, не дай бог, терактах, захватах самолетов или, там,
взрывов зданий и так далее.
Ю. Наместников― Надеюсь, что мы об этом поговорим не скоро.
Но надеяться-то, конечно, нужно, но с технической точки зрения это
может произойти в любой момент, потому что есть вредоносные программы,
которые умеют работать со всякими промышленными штуками, есть вредоносные
программы, которые умеют эти промышленные собственно штуки останавливать,
ломать и так далее, и есть вредоносные программы, которые умеют
качественно стирать различные контроллеры, компьютеры, из которых
управляются важные вещи.
И такие атаки, собственно говоря, происходят, просто они, слава богу,
что все эти системы изначально созданы таким образом, что даже при
отключении, выведении из строя, оно каким-то правильным способом
отключается физически, и есть возможность физически на это повлиять,
выход из строя плавный. Поэтому вот именно эта вещь
и спасает нас от каких-то серьезных проблем, действительно, но с
другой стороны, многие страны сейчас развивают IT-системы
в промышленности, и вот эта часть физическая, она потихоньку
исчезает.
То есть, в той же Америке уже нельзя просто так пойти
и рубильником заново включить подстанцию, как это делается у нас.
То есть, у них уже этих рубильников нету. Вот это известный факт.
И соответственно, если этого рубильника уже нету с ручным
управлением, то кибератака может привести к печальным последствиям.
А. Плющев― Я по итогам нашего разговора, знаешь, что подумал? Может, добавишь
или опровергнешь. Друзья, у кого еще остались в большом количестве,
еще в магазинах есть и так далее, не подключаемые
к интернету вещи разнообразные, берегите их – со временем они
будут стоить дорого на черном рынке. Это хорошее вложение денег. Сложите
их сейчас, какие-нибудь… чайник нужен всегда, там, холодильник, еще
что-то, что позволяет складировать ваша квартира и прочее. Вы потом
просто их очень выгодно продадите, со временем это будет самое
ценимое и безопасное устройство. Я прав или нет, как ты думаешь?
Ю. Наместников― Ну, антиквариат всегда ценился, тут нечему удивляться. Но прогресс
не остановишь, поэтому, мне кажется, бояться нужно умеренно, и важно,
чтобы люди, которые участвуют в производстве, в защите, там, нас
услышали и приняли меры, и, собственно, встали на путь создания
безопасных устройств.
А. Плющев― Уже после записи интервью появилась публикация Викиликс о средствах,
которыми якобы обладает ЦРУ для слежки за пользователями. Это
уязвимости в операционных системах компьютеров, смартфонов
и даже телевизоров. Была упомянута и «Лаборатория Касперского».
В своем коммюнике компания заявила, что уязвимости, о которых идет
речь в публикации Викиликс, давно устранены, да и неизвестно,
использовались ли они когда-либо на практике. Однако я еще раз
связался с Юрием Наместниковым, чтобы спросить у него, насколько
критическими могут быть заявленные уязвимости в операционных системах,
и что надо делать пользователю, который боится, что за ним следят.
Ю. Наместников― Ну, угроза, судя по нашим прошлым исследованиям, вполне себе
реальна, потому что современные телевизоры, смартфоны – это все равно маленькие
компьютеры, в которые можно проникать, как показывают документы Викиликс,
это уже даже делали, и есть защита от таких штук, и она
работает. В случае с телевизорами все немножко сложнее, потому что просто
так установить туда антивирус пока нет возможности,
но даже в документах, опять же, которые утекли, упоминается
о том, что если постоянно происходит обновление операционной системы
в автоматическом режиме, то спецслужбы уже не смогут
их (неразб.) и для них это большая проблема. То есть, очень
важно, и мы часто об этом говорим, что уязвимости, через которые
проникают на устройства, должны, во-первых, быть известны,
но производители если кто-либо находит, либо (неразб.), и производитель
должен их закрывать. Но в случае, конечно, со спецслужбами,
к сожалению, это не всегда происходит далеко, и так как нет
никакого правового регулирования в этом поле, что, конечно, печально,
то пользователи всего мира, получается, под угрозой.
И, конечно, мы ратуем за то, чтобы было подписано что-то типа
новой Женевской конвенции, когда действительно в такой ситуации, когда
уязвимости могут затрагивать жизни миллионов людей, такие уязвимости
все-таки сообщались производителям, и производители могли их исправить.
Если производитель предусмотрел сам механизм обновления, то уязвимость
такую устранить обычно можно, потому что обычно это уязвимости
на программном уровне, то есть, достаточно написать новый код
и отправить этот код пользователям. В принципе, все для этого есть необходимое,
но важно, чтобы, как я уже сказал, производитель предусмотрел
механизм и производитель узнал о том, что эта уязвимость есть
у него.
А. Плющев― Это был Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».
Ну а что про подключаемые к интернету машины скажет Дон Батлер
из компании Ford, мы узнаем через пару минут.
РЕКЛАМА
А. Плющев― Мы продолжаем программу «Точка», и у нас у микрофона Дон
Батлер, исполнительный директор подразделения подключаемых сервисов
и автомобилей с функциями связи Ford Motor Company, и говорим
мы, естественно, о подключаемых автомобилях.
Первый вопрос: зачем нужны системы вроде SYNC, если смартфоны более
совершенны и быстрее совершенствуются?
Д. Батлер― То, что вам нужно понять, это нужно понять, что SYNC – это не просто
система, которая развлекает вас, связанная со СМИ, это особенность
управляющая, которая может работать с автомобилем. И нам нужно
добиться интегрированного подхода, чтобы имели больше опыта, чтобы
мы могли управлять, находясь в машине, кондиционером, регулировать
температуру. SYNC – это интегрированная система, она может сделать то, что
смартфон не может сделать отдельно. Но сказав это, надо сказать, что
с помощью SYNC смартфоны будут меняться, конечно, быстрее, и мы
делаем такие вещи, которые могут новые аппликации, новые интегрирующие моменты
включать в управление машиной через SYNC. И таким образом
вы может наслаждаться всеми возможностями в этом плане.
Следующее, что нам надо сделать – у нас есть аппликации, которые
работают и в смартфоне, и которые работают с электронным
оборудованием в автомобиле, выключатели, система, работающая
на дисплее и так далее. Все это позволяет нам работать очень
интенсивно в интерактивном режиме. SYNC – по сути дела это интегрированный
пакет, который работает гораздо лучше, чем простой смартфон.
А. Плющев― Что может дать водителю автомобильная система, чего не может дать
смартфон?
Д. Батлер― Итак, такие вещи, как, я уже говорил, управление кондиционными
системами, управление меню электронным автомобилем, с тем, чтобы
вы могли, внутри находясь автомобиля, регулировать все через эту систему.
Это все напрямую связано с электронной архитектурой автомобиля,
а смартфоном вы туда не войдете.
А. Плющев― Но вчера я слышал, что вы представили систему, которая
подключает Wi-Fi к автомобилю, и вы можете контролировать через
интернет все системы автомобиля. Почему бы не оставить за собой все
внутренние системы автомобиля и не дать остальное на откуп смартфону?
Д. Батлер― Правильно, Wi-Fi нам нужен, потому что это точка связи, это позволяет нам
работать с системой 3G, извините, даже с 4G. То есть, это
точка связи, которая позволяет работать с интернетом, находясь
в автомобиле и не в автомобиле.
А. Плющев― Может я, конечно, ошибаюсь, но я слышал о вашей системе,
которая контролирует разные функции, в том числе и давление
в шинах.
Д. Батлер― Да, это так. То, что мы можем сделать, встроенный модем есть,
он дает вам возможность интегрироваться с другими электронными
элементами оборудования автомобиля и измерять давление в шинах, например.
В тех странах, где это законно, вы можете электронным способом
включить зажигание автомобиля. Тоже это возможно технически. Это передается
в облако Ford, через облако мы передаем это обратно после управления
на водителя.
А. Плющев― Почему SYNC не является интуитивно понятной для пользователя
системой? Мне так кажется, потому что я использую SYNC с первого дня
его появления. Может, я такой особенный?
Д. Батлер― Хорошо, может быть, вы специальный человек. Тут ничего специального
нет. Наши потребители очень высоко оценивают, система им очень нравится
SYNC 3, в Соединенных Штатах она как бы на самом высоком уровне,
больше, чем любые другие системы нравится. И это помимо того еще всем
нравится, как система, которая дает возможность развлечений через электронную
сеть.
Но то, что мы делаем, мы делаем интуитивно понятной
и работающей очень быстро зоной, тач-зона работает там. То есть,
в этом смысле вы не особенно особенный. Нет? Ну, хорошо –
вы особенный. Но дело в том, что она более интуитивная.
А. Плющев― Нет-нет, я, конечно, особенный. Ну, и 3-й, конечно, лучше, чем 2-й.
И вы сменили производителя этой системы Microsoft, и что стало
в результате того, что вы поменяли этого производителя?
Д. Батлер― Понимаете, мы действительно поменяли партнера. Microsoft, кстати,
был очень хороший партнер для нас в прошлом, но когда мы смотрим
на SYNC 3, мы хотим понять, что нужно сделать в жесткой, очень
надежной, стабильной экосистеме электронной. И мы перешли на QNX,
операционная система реального времени, которая используется в банках
и даже в ядерной индустрии. В этом смысле она хорошо
апробирована, надежна и нам очень подходит, потому что у нее очень
надежная архитектура электронная. И для нас имеет смысл перейти на этого
поставщика.
А. Плющев― Зачем водителю многообразие систем в одной? SYNC, Apple Car, Android Auto, еще ваш AppLink?
Д. Батлер― Дело в том, что системы CarPlay, они действительно разные.
Но они сделаны для того, чтобы пользоваться преимуществами смартфонов.
Мы выбрали AppLink по трем причинам. Во-первых, глобальная
совместимость. Ну, возьмите, например, рынок Китая. Apple там имеет 10% всего
в Китае, они туда не очень допущены. Есть другие. AppLink
действительно единственная надежная система, которая является глобальной,
которая приемлема в Китае.
Второе. Когда мы работаем с CarPlay как разработчики, понимаете,
вы должны зависеть от Google или от Apple, для того чтобы войти
в систему. Ну, например, в CarPlay вы не можете войти
в карты Google. Если вы маленький разработчик приложений, вам очень
трудно войти в сотрудничество с ними, не подчиняясь
их строгим правилам. Вы не очень способны управлять всем тем, что вам
нужно для того, чтобы разработать взаимосвязь между автомобилем, пользователем
и другими приложениями.
Третья причина, почему мы считаем, что AppLink – это хорошая вещь.
Потому что у вас есть доступ ко всем данным автомобиля. Ну,
в Tornado или в другой системе вы только ограниченный
имеете доступ к особенностям автомобиля. У нас полностью открыт в AppLink
доступ ко всем возможностям электронного оборудования автомобиля,
ко всей информации, которая связана с автомобилем. Ключ
к пониманию здесь состоит в том, что когда у вас есть объем
данных, вам нужно понять и дать пользователю понять, что он может
сделать с этими данными, как он может их для себя использовать.
И Ford над этим очень сильно работает. Мы делимся информацией
с другими производителями.
Еще очень важно, когда мы хотим поделиться через аппликации данными
с другими производителями контента, мы все время обновляем,
и вот AppLink позволяет нам оперативно обновлять объем новых данных
и новых особенностей, которые доступны для потребителя. В этом смысле
это удобно. Вы можете пройти через все модели, вы можете выбрать то,
что вам конкретно нужно, и мы показываем все, что у вас есть. Ну,
например, в Toyota, что есть у Ford, и вы можете действительно
как потребитель выбирать другую технологию, то, что вам нужно и то, что
вам интересно, то, что вам кажется удобным. Более того, наша система, поскольку
она отличается от Toyota, она сегодня работает не на тех
же модулях, что и они. В этом смысле мы считаем, что это
очень важно как интегративная платформа. Для нас AppLink как раз дает такую
возможность. И она дает возможность выбора потребителю. Это экосистема автомобиля
становится доступной либо через Android, либо через другие приложения. AppLink
дает вам возможность третьего выбора.
А. Плющев― Не проще ли признать, что смартфоны победили, и вообще
отказаться от всех этих систем? SYNC или другая система – это
действительно хорошая система для контроля вашего автомобиля и данных,
с ними связанных, но пользователь хочет пользоваться своим
смартфоном, вот и все. Если у вас есть смартфон с 3G, 4G,
или, там, даже 5G, он очень умный и он все делает.
Д. Батлер― То, как мы смотрим на это, дело в том, что не все
приложения работают одинаково хорошо для автомобиля. Вы можете соединить
у нас любые данные, это самое главное. Мы не думаем, что смартфон
может все сделать и быстро сделать для автомобилиста. Давайте посмотрим,
что мы можем сделать. В нашем случае мы концентрируемся
на следующем, на коннективности, на совместимости, через
смартфон, конечно, и через облако Ford.
А. Плющев― Давайте поговорим о распознавании голоса – это же ключевая для
водителя функция. И мне кажется, что она не очень-то развита
в смартфонах, просто несовершенна, а в машине – вообще атас полный.
И даже по сравнению со смартфонами она очень несовершенна.
Или это проблема только для русского языка?
Д. Батлер― Я соглашусь с вами, что, конечно, распознавание голоса системой
пока должно разрабатываться до удовлетворительного уровня. Но если
вы посмотрите то, где мы были 3 года назад, то сегодня
мы очень сильно продвинулись вперед, это уж точно. У нас
процессоры гораздо более сильные, другие особенности сейчас работают гораздо
лучше. В итоге у нас голос, мы считаем, будет идеальным
интерфейсом между потребителем и техникой, которой потребитель пользуется.
Но Amazon этим занимается в Соединенных Штатах. Там работает Alexa,
и они понимают не только одно слово, но они понимают все.
И это связанное с облаком дает возможность управлять голосом огромным
количеством особенностей, решений, возможностей и так далее.
Мы подходим к гибридному решению. Вот для нас это идеал, через
облачную связь.
А. Плющев― Должен ли быть автомобиль частью интернета вещей?
Д. Батлер― Да, мы считаем, что автомобиль должен быть частью интернета вещей,
безусловно. Все больше и больше вещей сегодня электронных связаны
с интернетом вещей. Это очень важно по ряду причин.
Во-первых, это дает потребителю больше возможностей, больше доступа
к обратной связи и доступа к новым данным. Через эту связь
вы можете управлять огромным количеством вещей, в том числе
и умным домом, не только умным автомобилем. И в конце
концов с годами все софты будут интегрированы в одно общее поле.
И это крайне важно для того, чтобы была разработана связь автомобиля
с интернетом, как мы сейчас над этим работаем. Конечно,
вы беспокоитесь о кибербезопасности, это понятно, и мы
стопроцентно принимаем это во внимание, мы считаем это крайне важным,
кибербезопасность того, что мы делаем, используем самые лучшие сегодня
разработки, имеющиеся на рынке, мы делаем еще и то, чтобы
система кибербезопасности работала с нашими партнерами по их
протоколам с тем, чтобы все было взаимосвязано и давало все что
возможно. Авто (неразб.) в Соединенных Штатах работает, такая модель.
Мы работам с другими производителями автомобилей, с тем чтобы
общая система безопасности была на самом высоком уровне и становилась
все лучше и эффективнее. Мы должны обнаружить угрозы до того,
как они достигнут потребителя, поэтому мы соединяем все автомобили
в сеть, и мы этим будем заниматься в будущем.
А. Плющев― Производители компьютеров возлагают часть ответственности
на пользователя и говорят, что если ваш компьютер сломали, это ваша
вина. Насчет подключаемых машин, сколько здесь ответственности пользователя?
Д. Батлер― Итак, наши перспективы с нашей точки зрения –пользователь
не должен нести никакой ответственности, мы должны обеспечивать ему
автоматическую безопасность, мы должны ему обеспечивать безопасность
от внешних угроз. И мы это делаем. Мы хотим, чтобы наши водители
наслаждались машиной, получали удовольствие от вождения, а не думали,
включать или не включать им антивирус. Мы даем это автоматически
через Hotspot Wi-Fi. Тогда апдейты противовирусные автоматически загружаются,
и водителю не надо об этом думать, он не должен забывать
об этом, это все автоматически предоставляется. Таким образом пакеты
безопасности мы предоставляем внутри этой электронной возможности нашей.
А. Плющев― Расскажите, пожалуйста, нашим слушателям о вашем видении машины как
части умного дома. Я видел вашу презентацию в Детройте, и это
было весьма впечатляюще.
Д. Батлер― Для нас наша система должна сделать жизнь людей лучше. И главное,
что мы хотим здесь сделать, это позволить потребителям делать множество
вещей с помощью голосового управления, к примеру. Ну, например,
в Соединенных Штатах через Amazon мы делаем такие вещи – находясь
внутри машины, вы можете проверить, включен ли свет у вас дома
или не включен. Через наше облако и через другие облака
вы можете интерактивно понимать, что происходит с вами внутри машины
и вне машины. Например, вы можете соединить нашего потребителя через
умный дом и вы можете решить такие вещи, находясь в машине очень
просто, это не сложно, поэтому голос – это самый лучший интерактивный
инструмент. Он позволяет убедиться в том, что работает, что
не работает. С тем, чтобы у вас была еще обеспечена безопасность
личная и право на частную жизнь, чтобы никто не вторгался туда.
А. Плющев― Ну, несколько примеров, пожалуйста, вот этого чуда. Какие-нибудь
вещи, которые вы можете делать, которые не могли делать раньше.
Д. Батлер― Насчет чуда – ну, с Alexa вы можете сделать следующее,
мы это продемонстрировали. Если вы находитесь в машине,
вы можете сказать: Alexa, где ближайший китайский ресторанчик?
И Alexa идет в облако, определяет этот ресторан, встраивает его
в ваш навигатор, и вы можете спокойно ехать к ближайшему
китайскому ресторану через эту систему. Вот это одно из чудес.
С другой стороны, если вы дома сидите, вы можете сказать:
Alexa, как там у меня в Ford C-MAX заряжена батарея, насколько? Она
пойдет в Amazon облако, еще второе облако, третье облако и скажет
вам, что ваша батарея, скажем, заряжена на 50%. Она дает вам эту
информацию и, зная статус того, что у вас есть в машине,
вы можете решить, надо вам обновлять батарею или нет.
Вы, если забыли закрыть дверь гаража, когда вы находитесь
в машине, вы можете сказать: Alexa, проверь, что дверь гаража
у меня закрыта, и она это проверит. Идея состоит в том, что
вы интерактивно связаны с огромным количеством приложений через
систему Amazon, и это дает вам если не эксклюзивное, то очень
преимущественное право понимать, как работать одновременно с самыми
разными приложениями. И мы работаем в этом смысле с партнерами
нашими, с тем чтобы мы вместе могли обеспечивать голосовое
управление.
А. Плющев― Связь машина – машина, каковы перспективы унификации систем разных
производителей?
Д. Батлер― Если говорить о связи между автомобилями от разных
производителей и водитель – поставщик, водитель – дилер, мы постоянно
работаем над тем, чтобы разные модели, разные производители были объединены
в одно общее облако через систему Wi-Fi. В Европе и в Китае
смотрят на одну модель работы, мы являемся членами (неразб.) системы,
которая позволяет машине, водителям обмениваться информацией и понимать,
кто где находится. Сейчас мы смотрим на все возможности с точки
зрения объединения наших машин Ford с другими производителями, чтобы
машина – машина связь работала не только теоретически
у производителей, но и прямо на дороге. Это очень важно.
А. Плющев― И последний вопрос. Ваши Wi-Fi роутеры, о которых
вы рассказали, появятся в российских автомобилях Ford?
Д. Батлер― Я надеюсь на то, что в России это появится, из-за
некоторых трудностей сегодня с точки зрения передачи данных мы должны
работать с нашими партнерами в России более плотно. Ну, например,
система чрезвычайных быстрых вызовов, срочных вызовов сегодня в России
становится доступной, но я надеюсь, что в будущем эти возможности
будут расширяться, и наши российские потребители будут иметь полный спектр
возможностей.
Спасибо, что поговорили со мной. Удачи вам!
А. Плющев― Большое спасибо. У микрофона радиостанции «Эхо Москвы» был Дон
Батлер, исполнительный директор подразделения подключаемых сервисов
и автомобилей с функциями связи Ford Motor Company.
http://echo.msk.ru/programs/tochka/1942142-echo/
