. И, как они утверждают, таким же образом они могут получить контроль над автомобилями и в других штатах.
Возможно, самым важным результатом эксперимента Миллера и Валасека стало то, что компания Chrysler отозвала более 1,4 млн своих автомобилей из-за проблем с программным обеспечением — первый подобный случай в истории. В качестве временной меры она также приостановила подключение отозванных автомобилей к сети Sprint, через которую машины передают и получают данные от производителя в режиме реального времени. Миллер и Валасек рассказали на конференции DEF CON23, что убедились, что это возможно — захватывать машины в других штатах, — но они знали, что это противоречит нормам морали. Поэтому они решили не взламывать чужую машину, а провести эксперимент в контролируемых условиях в родном городе Миллера с Гринбергом за рулем.
В данной главе мы поговорим о том, насколько уязвимы для кибератак машины, которыми мы управляем, поезда, на которых мы ездим, и мобильные приложения, с помощью которых мы добираемся до пункта назначения, а также о многочисленных пробелах в нашей конфиденциальности, связанных с «подключенными» автомобилями.
Когда Джоана Буйан, сотрудница медиа-компании BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами». Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.>199
Пока Буйан не напечатала свою статью в ноябре 2014 года, мало кто за пределами компании Uber вообще слышал о God View («Взгляд Бога»), программе, с помощью которой компания Uber в режиме реального времени отслеживает местонахождение тысяч водителей, заключивших с ней контракт, а также их клиентов.
Как я уже говорил, приложения запрашивают у пользователей различные разрешения, включая разрешение на передачу геолокационных данных. Приложение Uber идет еще дальше — запрашивает ваше приблизительное (Wi-Fi) и точное (GPS) местонахождение, разрешение на получение доступа к вашим контактам, а также не позволяет мобильному устройству перейти в спящий режим (чтобы это не помешало отслеживать его перемещение).
Буйан, как утверждается, сразу же сказала Мореру, что не давала компании разрешения отслеживать ее нигде и никогда. Но на самом деле она дала это разрешение, хотя, может, и не явным образом. Разрешение было частью пользовательского соглашения, с условиями которого она согласилась, когда установила приложение на свое мобильное устройство. После интервью Морер отправил Буйан электронное письмо со списком всех ее поездок с водителями Uber за последнее время.