Рулевые игры: для властей США готовят систему слежения за авто россиян
В Соединенных Штатах разрабатывается система, которая ежемесячно анализирует 15 млрд записей о местоположении автомобилей почти со всего мира, кроме Кубы и Северной Кореи. Американская компания The Ulysses Group считает, что с помощью этих данных можно в реальном времени отслеживать местоположение всех машин, оборудование которых имеет выход в интернет — в России им оснащен минимум каждый шестой автомобиль. Одним из потенциальных пользователей разработки может стать правительство США, говорится в письме, распространенном от имени компании. Отраслевые эксперты считают, что ввиду относительно невысокой стоимости разработки и большого объема имеющейся информации теоретически система The Ulysses Group существовать может. Однако до тех пор, пока не станет известно, на основе каких данных работает программа, оценить уровень ее опасности сложно.
Сильное заявление
На прошлой неделе член Комитета по разведке сената США Дж. Рон Уайден получил и передал СМИ письмо от The Ulysses Group, в котором утверждается, что ежемесячно компания может собирать более 15 млрд автомобильных геопозиций почти со всего мира. На основе этих данных компания предлагает клиентам сервис для слежения за любым подключенным транспортом почти в реальном времени. Документ проиллюстрирован фрагментом карты мира, на котором отчетливо видны Россия, Украина и Турция, испещренные множеством геометок.
В том же документе говорится, что Ulysses видит одним из своих потенциальных клиентов правительство США. Компания считает, что их продукт может повысить эффективность разведки, например сократив расходы на поиск и отслеживание представляющих интерес мобильных целей.
Ранее The Ulysses Group уже неоднократно выступала подрядчиком американских госструктур. Например, у компании были контракты с Командованием специальных операций США (SOCOM) и Национальным агентством геопространственной разведки (NGA).
Президент компании The Ulysses Group Эндрю Льюис в комментарии «Известиям» сообщил, что новый проект еще не продан правительству США. Бизнесмен также отметил, что в настоящий момент у его компании нет готового сервиса, позволяющего следить за всеми автомобилями в мире. Однако он не исключает гипотетическую вероятность его создания.
Подобная система может быть создана на основе технологий больших данных и машинного обучения, считает доцент Института кибербезопасности и защиты СПбПУ Евгений Павленко (занимается разработкой автомобильных систем информационной безопасности). При этом, по его словам, многомиллиардных бюджетов разработка программы не потребует.
— Такой проект может стоить максимум несколько миллионов долларов, — говорит эксперт.
Не считает невозможной разработку описанной системы и специалист «Лаборатории Касперского», менеджер по развитию бизнеса KasperskyOS Евгения Пономарёва. По ее словам, сегодня существует много компаний, которые собирают данные для телематики (технология анализа данных о транспортном средстве. — «Известия»), которые могут лечь в основу глобальной системы слежения за автомобилями.
— Однако получение доступа к такому большому количеству данных от разнородных систем является, скорее всего, результатом не совсем легальных действий, — говорит Пономарёва.
Природа данных
The Ulysses Group не дает четкого ответа, кто именно является поставщиком информации для проекта. Однако в письме компании говорится, что она имеет доступ к массовым коммерческим телематическим данным, собранным множеством датчиков, которые чаще всего интегрируются в автомобильное оборудование производителями или его поставщиками. Евгения Пономарёва добавляет, что существует класс устройств, которые устанавливаются в машины и после их выхода с конвейера.
Датчики собирают самую разную информацию о транспортном средстве: состояние подушки безопасности, температура двигателя, местоположение и не только. Полученные данные, как правило, передаются автопроизводителю и разработчику телематического оборудования. Однако при определенных обстоятельствах они могут попасть и в распоряжение третьих лиц — коммерческих организаций.
— Данные могут собираться как производителями, так и сервисными компаниями (каршеринг, страхование, мониторинг грузового транспорта). Сбор данных идет уже не один год, получение и хранение такой информации должны отвечать правилам кибербезопасности, а также довольно строго регулироваться, — говорит Евгения Пономарёва.
Источник из сферы продажи и технического обслуживания автомобилей рассказал «Известиям», что доступ к телематическим данным имеют не только автопроизводители, но и установщики, а также заказчики подобных систем. То есть те самые каршеринговые, страховые и логистические фирмы.
В канцелярии Дж. Рона Уайдена сетевому изданию Vice рассказали, что The Ulysses Group может быть связана с так называемыми дата-брокерами или сама выполнять их функцию. Дата-брокеры — это компании, которые собирают информацию о людях в интернете, а также выкупают ее у, например, разработчиков мобильных приложений. Агрегированные данные сортируются по разным категориям и перепродаются заинтересованным лицам.
Евгения Пономарёва утверждает, что существуют также агрегаторы и телематических данных. Подтверждает эту информацию и директор департамента статистики и аналитики «Лаборатории умного вождения» (разрабатывает телематические системы) Александр Морозов.
— Открытого рынка таких данных нет. Они могут продаваться, но даже не в обезличенном, а в агрегированном виде — как, например, продукт аналитики, — говорит он.
Также эксперт отмечает, что ему неизвестны случаи массовой кражи данных автотелематики и тем более продажи их в даркнете. Но даже теоретически продать такие данные в актуальном виде, по его словам, сложно. Ведь они быстро устаревают.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян также говорит, что никогда не встречался с базами данных телематических сервис-провайдеров в даркнете.
— Несколько раз в продаже появлялись базы данных мелких каршерингов, включавшие информацию о маршрутах, но не более того, — говорит он.
Цвет угрозы
По данным аналитической компании J’Son&Partners, на конец 2019 года в России было зарегистрировано около 8,4 млн автомобилей с возможностью выхода в интернет, то есть 16% автопарка. По прогнозам аналитиков, к 2025 году количество подключенных машин в России вырастет до 20 млн. Потенциально каждая из них может оказаться на карте The Ulysses Group, отмечает Евгений Павленко из СПбПУ.
Эксперт «Лаборатории Касперского» говорит, что до тех пор, пока не выяснится, какими именно способами американская компания собирает данные, сложно оценивать уровень угрозы для автовладельцев.
— Чаще всего датчики в автомобилях передают обезличенные данные, которые агрегируются в облаке. Если злоумышленники получат доступ к самому облаку, то смогут узнать уже довольно много, — считает Евгения Пономарёва.
В «Лаборатории умного вождения» настаивают, что глубоко персонифицировать информацию, собранную телематической системой, нельзя. Ведь в основном она состоит из технических данных.
— Самая специфичная их часть — VIN-номер (уникальный код транспортного средства), по которому можно определить модель и комплектацию автомобиля. Из того, что передается, хоть как-то связать с человеком можно разве что маршруты и манеру вождения, — говорит Александр Морозов.
По словам эксперта, даже если представить, что у The Ulysses Group эти данные появятся, едва ли компания сможет получить из них на 100% актуальную информацию. Ведь для слежения в реальном времени необходим постоянный доступ к серверам разных операторов телематики по всему миру, что представляется маловероятным.
