Дистанционное управление

Здравствуйте, Татьяна!

B связи с участившимися случаями явного или предполагаемого дистанционного перехвата управления транспортными средствами повлекшими за собой аварии или катастрофы, поделюсь своими соображениями на этот счёт.

В последнее время развитие техники и лоббистская работа её производителей были настолько успешны, что в обозримом будущем уже реально просматривается тенденция не только к автономным автомобилям.

Всё чаще слышны голоса о желательном запрете в отдалённой перспективе людям самим управлять автомобилями вообще именно “во имя безопасности”, т.к. пресловутый человеческий фактор является якобы главной причиной аварий на транспорте.

Первые машины не предусматривающие никакой возможности вмешательства “пассажиров” в управление этим транспортным средством разрабатывает и уже испытывает на дороге Google. Там просто вообще нет никаких органов управления!

Для реального внедрения подобных технологий в обозримом будущем пока есть юридические преграды, но то, что уже сегодня применяется повсеместно и с нарастающей масштабностъю, даёт повод для беспокойства не только специалистам, но и простым пользователям.

Это в первую очередь “Drive by wire”, что обозначает то, что органы управления автомобилем (руль, педали и т.д.) не связаны механически с исполняющими механизмами. Все сигналы управления передаются от органов управления, т.е. от водителя бортовому компьютору как “желание водителя”, а компьютер даёт необходимые команды исполнительным механизмам с учётом целесообразности (!) полученной от водителя команды. Теоретически это не плохо, т.к. не позволяет человеку “делать глупости”, но реального контроля водитель больше не имеет и получить его уже никак не может.

Второй настораживающий термин из автомобильного новояза это “Connected сar”. Это значит, что ваш автомобиль без вашего ведома общается с “кем-то” через интернет. Причём что и когда машина передаёт или принемает вам не известно. Пока что, никакие попытки обществ защиты потребителей, автомобильных клубов и других организаций обязать производителей хотябы говорить потребителям какие данные машина запоминает, передаёт и принемает, а в идеале добиться “красной кнопки” для водителя отключающей приём-передачу данных и стирающей любую накопленную автомобилем информацию успехом не увенчались.

На сегодняшний день извесно большое количество случаев, когда потребители приехавшие в дилерский сервис с проблемами в машине и рассчитывавшие на ремонт по гарантии, были дилером “посланы лесом” после подключения к машине сервисного компьютера. Владельцам грузовиков рассказывают когда и на сколько они перегружали машину, владельцам спортивных автомобилей рассказывают когда и где они ездили по гоночной трассе (что тоже лишает гарантии) и т.д.

Полиция уже давным давно считывает память навигационных систем для восстановления маршрутов движения и времени пребывания по адресам и у подозреваемых, и у их жертв или свидетелей. Причём даже если через меню системы, владельцем была стёрта память последних маршрутов.

Благодаря же системе непрерывного online соединения с машиной, подключать машину к компьютеру в сервисе или в криминалистической лаборатории необходимости больше не будет.

Но отсутствие контроля потребителей за своими данными это одно зло, а вот отсутствие разделения между системой мультимедия и другими электронными системами автомобиля действительно заставляет задуматься.

На последнем автосалоне во Франкфурте на Майне в сентябре 2015 года, несколькими автопроизводителями были показаны системы дистанционного управления автомобилем со смартфона. Цель – удобная и безопасная парковка. Вышел из машины и ходя вокруг неё управляешь ею со смартфона паркуясь “по миллиметрам”. Всё было чинно и безопасно. Как только пользователь снимал палец с экрана – машина тут же останавливалась.

На мой вопрос касательно надёжности и защиты от саботажа, т.е. от перехвата управления автомобилем во время обычного движения, на меня смотрели как на умалишённого.

Как работающий в сфере разработки и испытания дорожных транспортных средств, я со всей ответственностью заявляю, что саботаж возможен. Причём никому не нужно перехватывать управление на часы и “катать” вас по дорогам в дистанционно запертой машине. Оставим это режиссёрам фильмов ужасов. Достаточно в нужный момент из машины следующей за вами, или благодаря новейшим системам активной безопасности автомобиля со встроенными стереокамерами, через connected car просто “дёрнуть рулём” в нужном месте и в нужное время и заголовки газет будут типа “Президент такого-то концерна (известный политик, судья, генеральный прокурор, великий учёный и т.д. – выберите по вкусу) трагически погиб не справившись с управлением (не важно сам, или его шофёр) и врезавшись во встречный грузовик (опору моста, столб, дерево – опять по вкусу)… Доказать вмешательство из вне после прекращения соединения даже теоретически будет не возможно.

Главный аргумент приверженцев подобных систем – “нельзя же из-за необоснованного страха, нагнетаемого озабоченными фанатами теории заговора отказываться от благ цивилизации.”

Мои колеги из отдела занимающегося подобными системами, мне с гордостью демонстрировали намного более развёрнутые возможности подобных систем. Причём уже в сегодняшних автомобилях заложен потенциал для этого “светлого будущего”. Некоторые системы технически могут быть включены просто апдэйтом программы управления.

Далеко ходить не надо: Элон Маск объявил, что электромобиль Tesla S имеет в себе потенциал для полного “автопилота”, который будет активирован на всех уже проданных (!) машинах после урегулирования юридичских неувязок. Речь идёт об ответственности в случае аварии. Сегодня такую ответственность несёт водитель. В случае езды на автопилоте, водитель становится пассажиром, а ответственность в случае аварии должен нести производитель. А им (производителям) такая головная боль ни к чему. Вот если “продавят” ответственность “водителя-пассажира” при ошибке автопилота, то подобные системы появятся “вдруг” практически у всех передовых производителей.

Но для потенциальных хакеров главное наличие технической возможности, а не юридические тонкости. А возможности такие есть уже сегодня!

Простой пример начала ХХI века. Мерседес с большой помпой выпустил тогда новую модель с сенсационным нововведением: тормозная система SBC, что является так называемым Brake by wire. Тормозная педаль была практически отвязана от исполнительных механизмов (при отказе электроники и давлении на педаль тормоза “изо всех сил” реализовывалось тормозное усилие в 20% номинального и только на задние колёса, что на больших скоростях не только малоэффективно, но и опасно из большой вероятности потери курсовой устойчивости – машину могло просто развернуть).

Стали появляться сообщения об авариях, в которых водители винили отказавшие тормоза. Все машины были проверены Мерседесом. Понятное дело – проблем найдено не было. Водители “виновники” несли материальную, административную, а иногда и уголовную ответственность. Массовыми такие аварии не были. Но одному датскому таксисту очень повезло, если можно вообще говорить о везении в случе аварии.

При съезде с автомагистрали он въехал в зад впереди идущего автомобиля. Слава Богу – никто не пострадал. Прибывшую полицию и рассерженного владельца машины, на которую он наехал, таксист убеждал, что у его нового Мерседеса отказали тормоза. Всё бы пошло как всегда, но рассерженный владелец помятой сзади машины оказался не только депутатом датского парламента, а ещё и председателем парламентской комиссии безопасности дорожного движения (sic!). Машина была отправлена не на мерседесовский сервис, а в соответствующую независимую лабораторию. Проводимые там исследования строго контролировались выше упомянутой парламентской комиссией, что не допускало никакого вмешательства из вне. Механика и гидравлика были в порядке. Мерседесу был направлен запрос с требованием предоставить данные по програмному обеспечению, который был практически проигнорирован со стандартной отпиской. Но оказалось, “не на тех напали” – было принято парламентское решение о запрете продажи автомобилей Мерседес в Дании до окончания разбирательства и требованию к полиции сообщать наверх обо всех авариях с Мерседесами с тормозной системой SBC.

Тонкостей дальнейших событий я не знаю. Знаю, что таксист был признан невиновным в аварии и сам получил компенсацию от Мерседеса. Мерседес не смог сдержать разразившийся скандал и вынужден был отзывать в 2004 году 680.000 машин в мастерские в связи с возможным отказом тормозов. В итоге отзыв был расширен до 1,3 млн. машин по всему Миру.

Так и не доведя до ума систему SBC Мерседес отказался от неё в 2006 году вернувшись к привычной системе тормозов.

В этой истории примечательна не техника или поведение Мерседеса. Техника на сегодняшний день достаточно надёжна и работает у других производителей безотказно.

Поведение производителя по отношению к потребителям управляется только государственным давлением: VW например в Европе и слышать ничего не хочет о ненадёжности их преселективных коробок передач (DSG). В Китае же после массовых жалоб потребителей и “наезда” на VW со стороны правительства, все (!) машины были починены по гарантии, которая была расширена с двух до семи лет!

Но самое важное то, что в случае с тормозами Brake by wire Мерседеса, никто ничего производителю доказать так и не смог, т.к. производитель не открыл своё программное обеспечение ссылаясь на комерческую тайну. Его (производителя) просто взяли за глотку закрыв рынок и тогда производитель сдался.

То же самое в случае саботажа системы Drive by wire из вне (Connected car). Следов нет, программное обеспечение – секретно.

Но не только европейцы фаталисты, “наши” тоже говорят: “…ну и ладно, вечно жить всё равно не будем, не на Уазике же ездить или на 21-й Волге”…

Да нет, зачем крайности, но ведь народ сам стремится к этим “смартфонам на колёсах”. Причём вам не надо даже на этом ездить. Хватит если “они среди нас”. Если такой “танк” в 2,5 тонны (а подобные чудеса внедряются сначала на флагманских моделях) въедет в обычный семейный автомобиль, то… все наверное видели в новостях, что было когда Лада въехала в Ролс-Ройс…

С уважением

http://pravosudija.net/article/distancionnoe-upravlenie