Компания Intoxalock из Де-Мойна в американском штате Айова стала жертвой кибератаки. Атака была достаточно незамысловатой – обычно это была перегрузка серверов, т.е. «народный» DDoS. Но дело в том, что произошло в результате. Ну, Intoxalock производит автомобильные алкотестеры. Такой алкотестер требует положительного результата теста на трезвость, чтобы гарантировать правильную работу замка зажигания двигателя. В результате нападения эти устройства повели себя, nomen omen, как если бы они были пьяны.
В результате перегрузки сервера у значительного числа пользователей был полностью заблокирован доступ или были получены неверные показания расчета концентрации алкоголя. В результате ложные показания о (не)трезвости сделали невозможным запуск транспортных средств. В результате водители, разбросанные по 45 штатам США, то есть практически по всей территории страны (точное количество вредоносных устройств и жертв не разглашается), не смогли пользоваться своими автомобилями. И это даже когда они были совершенно трезвыми.
Почему? Хотя такое устройство, как алкотестер, не кажется слишком сложным, в соответствии с нынешней «модой», если здесь можно употребить это слово, агрегаты производства Intoxalock были напичканы ненужной электроникой, усложнявшей конструкцию. Эта электроника по сути бесполезна пользователю, но шпионит за ним в интересах компании. Оказалось, что для того, чтобы корпус (или вообще) функционировал, алкотестер Intoxalock должен иметь, разумеется, включенную телеметрию и бесперебойную связь с полностью централизованной серверной инфраструктурой.
Как видите, даже дурацкий тест на трезвость не может обойтись без корпоративного Большого Брата, который вынуждает безвозмездно передавать гигантские объёмы глубоко личных данных, чтобы нажиться на этом.
Алкотестер особого ухода
Intoxalock утверждает, что личная информация клиентов не была скомпрометирована или раскрыта. Начальная точка атаки, механизм технической перегрузки и предполагаемая дата восстановления полной работоспособности не разглашаются — по сути, никаких конкретных данных по инциденту. Однако был реализован «временный перерыв в работе системы» (системная пауза), и компания согласилась покрыть все расходы, возникающие непосредственно из-за перерыва в работе устройств – что могло бы быть щедро, если бы не тот факт, что она бы их в любом случае покрыла (в результате исков, поданных потерпевшими сторонами).
И потери здесь действительно могут быть значительными. Неработающий алкотестер, а, следовательно, и весь автомобиль, мог подвергнуть своего владельца целому ряду неприятных жизненных последствий, если для него была важна возможность экономичного передвижения. На самом деле, помимо жизненных последствий, некоторые люди могли опасаться и юридических последствий – и не по своей вине, по крайней мере, в данном конкретном случае. В Соединенных Штатах автомобильный алкотестер часто не является устройством, используемым полностью добровольно.
Нередко их применение является элементом судебных решений, принимаемых в отношении лиц, уличенных за вождением в нетрезвом состоянии, в рамках их надзора. С одной стороны, это может быть обременительно и дорого – но с другой стороны, для таких людей это лучшая альтернатива, чем полная потеря способности водить машину (особенно в США, где машина в принципе необходима из-за расстояний). Однако ложный сигнал о том, что такой человек снова попытался сесть за руль в нетрезвом виде, может повлечь за собой уголовные и административные проблемы.
