Источник: geer.tinho.net/pubs |
Современные встроенные системы способны годами выполнять возложенные на них задачи самостоятельно, без вмешательства оператора и даже без возможности дистанционного управления ими. Но чем дольше живут подобные устройства, тем больше вероятность, что злоумышленники получат контроль над ними, считает директор по информационной безопасности компании In-Q-Tel Дэн Гир. Подобные устройства могут продолжать работать даже после того, как выпустившие их компании перестанут существовать. Любая встроенная система без средств дистанционного управления представляет собой «форму жизни», полагает Гир, а значит, должна обладать и заранее определенным сроком жизни. Система же, обладающая средствами внешнего управления, должна уметь защищать себя и отказываться выполнять команды. Встроенные системы могут быть созданы как на специализированных интегральных схемах, так и на процессорах общего назначения. Они могут быть оснащены датчиками и радиосвязью и управлять любым оборудованием в любой отрасли промышленности, подчеркивает Гир. Проблема заключается в том, что они принадлежат к технологической монокультуре — такой в свое время была система Windows. Сочетание неопределенно долгой жизни и недоступности таких устройств представляет большой риск, считает Гир.