До сих пор единства в этой сфере не было, и каждый производитель был волен выбирать: адаптировать для своих нужд одну из существующих систем либо с нуля создавать собственную.
Инженеры Toyota предлагают открытый комплекс, объединяющий информационную и управляющую подсистемы автомобиля. Сердцем будущих терминалов назначены многоядерные процессоры (звездный час для Cell?), поскольку это позволит снизить общую стоимость решения и автоматически снимет многие сопутствующие проблемы (от обеспечения достаточной производительности до снижения тепловыделения). Так как обе подсистемы станут делить вычислительную мощность, остро встает вопрос безопасности использования комплекса. Эта проблема будет решена путем отсечения любых подозрительных коммуникаций между двумя функциональными блоками.
Информационная часть ОС, ведающая навигацией, доступом к внешним сетям и развлекательными функциями, будет построена на основе UNIX. Управляющая подсистема основана на OSEK/VDX — собственной разработке Toyota. Прочие компоненты конкретный производитель сможет подогнать под свои запросы, обвесив базовую конфигурацию необходимыми модулями или самостоятельно дописав нужное ПО. Воплощение идей Toyota займет несколько лет — коммерческий старт автомобильной ОС запланирован на 2010 год. — А.З.
Приключения синего чемодана
Общеизвестно, что оборотной стороной удобнейшей технологии Bluetooth является повышенная уязвимость устройств к атакам злоумышленников по радиоканалу. Неоднократно продемонстрированные разновидности подобного рода атак, казалось бы, должны убедить владельцев Bluetooth-устройств в серьезности угрозы и приучить их держать BT-связь в постоянно выключенном состоянии, включая ее лишь по мере надобности. Однако, как показывает практика, столь простое правило безопасности продолжают игнорировать не только многочисленные пользователи, но и некоторые известные изготовители техники, по сию пору в исходных настройках параметров по умолчанию включающие «Bluetooth-видимость».
Реальные масштабы уязвимости Bluetooth-устройств взялась оценить специализирующаяся на защите информации итальянская фирма Secure Network SRL. Инженеры компании создали своего рода «компактную лабораторию на колесах», скрытую в оболочке стандартного дорожного чемодана. «Чемоданная лаборатория», получившая название BlueBag, представляет собой специализированный компьютер-сниффер с комплексом Bluetooth-адаптеров для автоматического прощупывания всех доступных устройств в радиусе 150 метров. А ничем не примечательная наружность чемоданчика на колесах позволяет заниматься этим делом в местах большого скопления народа, вроде торговых центров, вокзалов или крупных офисных зданий.
Подробный отчет о результатах исследования можно найти на сайте компании по адресу www.securenetwork.it/bluebag_brochure.pdf. За одиннадцать сеансов, длившихся в общей сложности 23 часа, сниффер BlueBag зафиксировал около полутора тысяч устройств, потенциально доступных для Bluetooth-соединения. В течение часа обычно выявлялось около полусотни устройств, однако конкретные цифры сильно варьировались в зависимости от специфики места. Так, на Центральном железнодорожном вокзале Милана за час было выявлено свыше 150 устройств. Кстати, аналогичный мониторинг уязвимых к атакам Bluetooth-аппаратов уже длительное время ведут и специалисты отечественной Лаборатории Касперского. По их данным, в московских супермаркетах и метро за час наблюдений обнаруживается около сотни видимых устройств.
Естественно, далеко не каждое устройство в «обнаруживаемом» режиме тут же доступно для злоупотреблений. Но, во-первых, от этого существенно возрастают потенциальные риски.
А во-вторых, как показали результаты сканирований BlueBag, среди полутора тысяч выявленных устройств больше трехсот (то есть примерно 20%) имели включенными функции обмена объектами (OBEX), что делает их уязвимыми для уже известных вирусных атак через Bluetooth, равно как и для попыток кражи конфиденциальных данных (адресная книга и т. п.). Близкие результаты — 25% — по уязвимости к атакам типа Blue Snarf (через OBEX Push Profile) получены и в Лаборатории Касперского.
«Проект BlueBag» был осуществлен при участии и поддержке финской антивирусной компании F-Secure. Развернутый доклад по текущим BT-угрозам и итогам совместной работы двух фирм с «синим чемоданом» планируется представить на августовской конференции Black Hat USA 2006 в Лас-Вегасе. — Б.К.
В голове моей мобилки
Не секрет, что стремительно развивающиеся в наш век телефоны обзаводятся все новыми и новыми умениями. Не так давно умным трубкам покорилась еще одна высота: с легкой руки американского энтузиаста Windows Mobile 5.0 Брайана Кросса (Brian Cross) на свет появился робот, мозговым центром которого является работающий на этой «операционке» смартфон.
Открывший новую эру в роботостроении малютка по имени WiMo (своим названием обязанный ОС от Microsoft) крепится на гусеничной платформе, общающейся со своим «думателем» через интерфейс Bluetooth. В качестве пульта дистанционного управления по Wi-Fi используется Pocket PC: с наладонника можно задавать направление движения робота. Куда бы ни отправился WiMo, хозяин всегда может взглянуть на мир его глазами: встроенная в смартфон камера транслирует видео с места событий. Правда, осуществлять маневры, глядя на картинку, отнюдь не просто: из-за небольшого разрешения камеры «кругозор» робота весьма невелик. Впрочем, создатель твердо намерен привить своему детищу черты самостоятельности, вооружив его программным «автопилотом», способным осмысливать полученное изображение и обходить препятствия.
Венчающий тело робота смартфон символично покоится на компакт-диске с Windows Mobile SDK: как уверяет создатель, на этом CD он нашел практически все необходимые ему библиотеки на языке C#. По уверениям Кросса, WiMo является одним из самых дешевых роботов в мире: чистые траты на приобретение запчастей составили не более 250 «зеленых» — сущие копейки по меркам робоиндустрии (правда, смартфон и Pocket PC в смету не вошли). Всех интересующихся Кросс приглашает на свой веб-сайт www.wimobot.com, где он планирует выкладывать полезные советы по «вимостроению», а также новые программные примочки для своего детища. Так, благодаря одной из них робот овладевает танцевальным искусством: анализируя ритм звучащей композиции, он пытается подстроиться под него, исполняя ряд запрограммированных движений.
Увы, кроме хореографии, пользы от новинки в ее нынешнем виде нет никакой. Впрочем, автор не сидит сложа руки: в его ближайших планах — научить робота дистанционно общаться с PC, понимать речевые команды и усвоить ряд полезных в быту умений. Так что не удивляйтесь, если через пару лет на прилавке салона связи встретите «мобилизированный» пылесос на гусеничном ходу для труднодоступных углов квартиры. — Д.К.
Коннект да любовь
Пожалуй, в век Интернета трудно кого-то удивить случаем, когда онлайновое знакомство переросло в «офлайновую» семью. Впрочем, не исключено, что скоро массовый размах приобретет и противоположное явление, когда «молодые», наряду с обычной свадьбой, будут играть и «онлайновую». Застрельщиками этого начинания стали предприниматель Ян Якобс (Jan Jacobs) и поп-певица Шери Лондон (Cheri London) — жители игровой вселенной Entropia, известные в ней под именами Neverdie и Sheba.
По словам жениха, за годы, проведенные в «Энтропии», эта вселенная стала для него вторым домом, так что было бы невежливо не пригласить на столь важное в жизни событие всех партнеров по игре.