Абсолютной безопасности, как известно, не бывает. Однако в деле противоугонной защиты разработчики по-прежнему упорно придерживаются принципа, именуемого «безопасность через неясность» и давным-давно отвергнутого в криптографии. Криптографы хорошо знают, что безопасность системы нельзя выстраивать на секретах в конструкции устройства, потому что противник все равно до них доберется. Но автопромышленники раз за разом наступают на эти грабли, и каждый изготовитель тщательно держит в тайне устройство своих противоугонных систем. Вот только тайнами они остаются лишь для обывателей и околокриминальной шпаны, а серьезные преступники давно уже их разгадали.

О методах работы хайтек-угонщиков известно не так много, но есть свидетельства, что они используют ноутбук с беспроводной связью, с помощью которого проникают в бортовой компьютер автомобиля, открывают дверцы и заводят двигатель. Как сообщает осведомленный в работе этой техники Тим Харт (Tim Hart) из британской профессиональной организации Auto Locksmith Association, «программное обеспечение автомобиля может сопротивляться попыткам проникновения примерно двадцать минут». То есть столько времени в среднем требуется компьютеру преступников для подбора кода доступа, если устройство системы защиты им уже известно. Почему пространство возможных ключевых комбинаций делается смехотворно малым, никто из изготовителей, естественно, обсуждать публично не собирается.

В результате роскошную машину с навороченной противоугонной электроникой зачастую украсть даже проще, чем дешевую — с обычным механическим замком и традиционной сигнализацией.

Преступникам достаточно лишь выбрать подходящее место, где можно незаметно расположиться поблизости от машины-жертвы и, не привлекая внимания подозрительной возней с замками, вычислить код доступа, запустить двигатель и перегнать тачку в укромное место. Судя по всему, именно так были похищены оба BMW Бекхэма и будут далее угоняться многие другие автомобили. Пока разработчики защиты наконец не признают очевидную истину: стойкость системы безопасности должна опираться не на тайны устройства, а на ключ, восстановить который невозможно ни за двадцать минут, ни за двести лет перебора. Абсолютной защиты, конечно, и эта мера не обеспечит, но по крайней мере будет пресечен столь простой метод угона. — Б.К.

Любопытное судебное дело, связанное с защитой информации в компьютере, только что закончилось в США, практически не начавшись. Уголовник-рецидивист Майкл Крукер (Michael Crooker), и сейчас отбывающий срок за незаконную торговлю оружием, решил засудить корпорацию Hewlett-Packard за распространение заведомо ложных сведений о своей продукции, а именно за нечестную рекламу надежности защиты данных, хранимых в ноутбуке. В 2002 году Крукер купил ноутбук Compaq Presario, выбрав эту модель главным образом из-за встроенной функции DriveLock, которая не позволяет считывать/записывать информацию, если пользователь не ввел пароль доступа.

Два года спустя во время ареста и обысков полицейские обнаружили в доме Крукера целую мастерскую по производству взрывчатых и отравляющих веществ. Разумеется, полезли в ноутбук, но быстро получить доступ к информации не удалось. Лэптоп передали на анализ в компьютерную лабораторию ФБР, а самого Крукера, чтобы не отпускать под залог столь опасного преступника на время долгого следствия, быстренько осудили на два года за нелегальную продажу помпового оружия. Тем временем в лаборатории ФБР сумели докопаться до изобличающей информации, хранившейся на жестком диске ноутбука, и передали материалы следствию для организации еще одного суда. Ну а Крукер, в свою очередь, тоже решил подать в суд — на изготовителя компьютера, который заверял, что без знания пароля добраться до информации на винчестере не сможет никто. Теперь же он узнал от копов, что HP снабжает полицию специальным средством (бэкдором), позволяющим обходить защиту DriveLock.

Трудно сказать, во что могла бы вылиться подобного рода тяжба, будь Майкл Крукер добропорядочным гражданином. Однако в его длинном послужном списке фигурируют лишь конфликты с законом (начиная с шестнадцатилетнего возраста) — от вооруженных ограблений и взрыва машины свидетеля до уклонения от налогов и угроз расправы сотрудникам полиции. По-видимому, суд принял эти обстоятельства во внимание, когда постановил, что документы иска оформлены ненадлежащим образом, а потому прекратил дело, не начиная слушаний. — Б.К.