Зачем автомобилю криптозащита

Станислав Шиляев, руководитель группы технической защиты информации компании СКБ Контур:

-  Главная цель создания системы экстренного реагирования при авариях ясна  – снизить смертность на дорогах России.  Однако не совсем понятно, для чего нужен криптографический модуль.

В ФЗ от 28.12.2013 N 395-ФЗ «О Государственной автоматизированной информационной системе «ЭРА-ГЛОНАСС» делается упор на достоверности и некорректируемости принимаемой и передаваемой с использованием системы информации. Безусловно, криптографическими средствами можно обеспечить требуемые функции. Но не будет ли внедрение криптографии излишним, дорогим и неудобным инструментом?

Если криптографическая подсистема призвана защитить страховые компании от мошенничества, существуют более простые способы идентифицировать автомобиль.  Например, привязывать устройство оповещения к уникальному идентификатору страхового полиса, который вместе с данными об автомобиле образует уникальный ключ, использующийся для шифрования данных о координатах и времени происшествия. При наступлении  страхового случая страховая компания, на основании имеющихся у нее данных, сможет сгенерировать ключ и расшифровать показатели.  Возможно, проще и дешевле закладывать данные риски и учитывать их при страховании?

Также возникает ряд практических вопросов: если автомобиль не оборудован необходимым устройством, чем это грозит владельцу? Смогут ли участники ДТП, которые не вызывали автоинспекторов на место происшествия, обратиться в страховые компании, если их автомобили не оборудованы соответствующими устройствами?

Безусловно, шаги по обеспечению безопасности дорожного движения и экстренному реагированию на аварийные ситуации найдут понимание среди конечных пользователей. Однако  внедрение криптографических модулей пока вызывает больше вопросов. А на фоне увеличения цен на топливо и повышения тарифов страхования ОСАГО, данное нововведение может быть воспринято негативно.