С помощью технологии распознавания лиц идентифицировать человека можно просто по его фотографии. А если вы и так знаете, кто этот человек, и просто хотите проверить, находился ли он там, где должен был находиться? Это еще один вариант применения данной технологии.
Моше Гриншпан — генеральный директор израильско-американской компании Face-Six, которая занимается системами распознавания лиц. Их программное обеспечение Churchix используется — помимо прочего — для учета прихожан в церквях. Суть в том, чтобы помочь церквям выяснить, кто из прихожан посещает церковь нерегулярно, и мотивировать их приходить чаще, а также определить постоянно посещающих службы прихожан и стимулировать их жертвовать церкви больше денег.
Как утверждает компания Face-Six, она обслуживает не менее 30 церквей по всему миру. Церкви нужно лишь загрузить высококачественные фотографии прихожан. Затем система начинает вести учет посещений этими людьми служб и мероприятий.
Когда журналист из издания Fusion спросил у Гриншпана, сообщают ли церкви своим прихожанам, что за ними следят, тот ответил: «Не думаю, что церкви об этом говорят людям. Мы стараемся их к этому подтолкнуть, но сомневаюсь, что они это делают».193
Джонатан Зиттрейн, директор Центра Интернета и общества Беркмана и Кляйна при юридическом факультете Гарвардского университета, пошутил, что для людей нужно придумать специальный тег «nofollow», вроде того, который применяется на некоторых сайтах.194 Это защитит людей, которые не хотят, чтобы их фотографии появились в базах системы распознавания лиц. С этой целью японский Национальный институт информатики разработал «козырек приватности». Очки, стоимость которых будет в районе 240 долларов, генерируют свет, который может увидеть только камера. В области глаз создается своего рода световой экран, чтобы обмануть систему распознавания лиц. По результатам первых испытаний, очки помогают обойти систему распознавания лиц в 90 процентах случаев. Единственное неудобство заключается в том, что их нельзя носить во время управления автомобилем или езды на мотоцикле. Возможно, они не будут выглядеть модно. Но это отличный способ реализовать свое право на неприкосновенность частной жизни в общественном месте.195
Зная, что в общественных местах о неприкосновенности частной жизни говорить не приходится, возможно, вы будете спокойнее себя чувствовать, оставаясь в своей машине, дома или в офисе. К сожалению, это больше не выход. В следующих нескольких главах я расскажу почему.
Глава 11
ЭЙ, КИТТ
[19]*, НЕ РАССКАЗЫВАЙ, ГДЕ Я
У специалистов по безопасности Чарли Миллера и Криса Валасека уже был опыт взлома автомобильных систем. Ранее эти двое проникли в бортовой компьютер автомобиля Toyota Prius — но при этом они сначала физически подключились к автомобилю и сидели на его заднем сиденье. Позже, летом 2015 года, Миллер и Валасек сумели захватить управление автомобилем Jeep Cherokee, который ехал по шоссе в Сент-Луисе на скорости свыше 110 км/ч. Они управляли машиной удаленно, находясь на большом расстоянии от нее.196
За рулем данного джипа сидел репортер издания Wired Энди Гринберг. Исследователи заранее предупредили Гринберга: что бы ни происходило, не паникуй. Оказалось, что это непростая задача, даже для человека, который знал, что его машину взломали.
«Внезапно перестала работать педаль газа, — написал Гринберг, делясь своими впечатлениями. — Я лихорадочно нажимал на педаль и смотрел, как падают обороты двигателя, скорость джипа снизилась наполовину, а затем машина вообще стала ползти. Это произошло как раз в тот момент, когда я оказался на эстакаде и нельзя было съехать на обочину. Эксперимент перестал быть забавным».
Впоследствии исследователей подвергли критике за «безумное» и «опасное» поведение. Джип Гринберга был среди других машин на дороге, а не на испытательном полигоне, поэтому правоохранительные органы штата Миссури на момент написания данной книги собирались предъявить обвинение Миллеру, Валасеку и, возможно, Гринбергу.
Об удаленном взломе «подключенных» машин говорят уже очень давно, но только эксперимент Миллера и Валасека заставил автомобильную промышленность обратить внимание на эту проблему. Этот инцидент можно воспринимать как угодно — как «виртуозную хакерскую атаку» или как полноправный эксперимент, — но в любом случае он заставил производителей автомобилей серьезно задуматься о кибербезопасности, а также о том, должен ли Конгресс США на законодательном уровне запретить хакерский взлом автомобилей. 197
Другие исследователи показали, что могут перепрограммировать протокол, управляющий чужим автомобилем, перехватив и проанализировав GSM- или CDMA-трафик бортового компьютера этой машины. Им удалось взломать систему управления автомобилем с помощью SMS-сообщений: в частности они смогли открывать и закрывать двери автомобиля. Кому-то даже удалось этим способом проникнуть в систему дистанционного запуска двигателя. Но Миллер и Валасек были первыми, кто сумел дистанционно перехватить полное управление машиной198. И, как они утверждают, таким же образом они могут получить контроль над автомобилями и в других штатах.
Возможно, самым важным результатом эксперимента Миллера и Валасека стало то, что компания Chrysler отозвала более 1,4 млн своих автомобилей из-за проблем с программным обеспечением — первый подобный случай в истории. В качестве временной меры она также приостановила подключение отозванных автомобилей к сети Sprint, через которую машины передают и получают данные от производителя в режиме реального времени. Миллер и Валасек рассказали на конференции DEF CON23, что убедились, что это возможно — захватывать машины в других штатах, — но они знали, что это противоречит нормам морали. Поэтому они решили не взламывать чужую машину, а провести эксперимент в контролируемых условиях в родном городе Миллера с Гринбергом за рулем.
В данной главе мы поговорим о том, насколько уязвимы для кибератак машины, которыми мы управляем, поезда, на которых мы ездим, и мобильные приложения, с помощью которых мы добираемся до пункта назначения, а также о многочисленных пробелах в нашей конфиденциальности, связанных с «подключенными» автомобилями.
Когда Джоана Буйан, сотрудница медиа-компании BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами». Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.199
Пока Буйан не напечатала свою статью в ноябре 2014 года, мало кто за пределами компании Uber вообще слышал о God View («Взгляд Бога»), программе, с помощью которой компания Uber в режиме реального времени отслеживает местонахождение тысяч водителей, заключивших с ней контракт, а также их клиентов.
