В ЭРА-ГЛОНАСС внедрят криптозащиту с цифровой подписью.
Все автомобили, сертифицированные в России после 1 января 2015 года, должны будут оборудовать системой экстренного реагирования при ДТП ЭРА-ГЛОНАСС (далее по тексту — «Эра»). Как выяснили «Известия», передаваемые этой системой данные будут кодироваться с помощью средств криптографической защиты. Таким шифрованием страховщики пытаются защититься от махинаций с упрощенным оформлением аварий по европротоколу — с 2016 года данные устройств «Эры» будут единственным подтверждающим источником фактов ДТП. Однако пострадают автолюбители: программную часть криптосредств — электронную подпись — нужно будет регулярно обновлять за дополнительную плату.
«Есть такое дело»
О том, что «Эра» получит криптозащиту, «Известиям» сообщили несколько источников в автобизнесе.
— В одной из фирм-разработчиков «Эры» посоветовали не торопиться с установкой устройств, потому что сейчас готовят внедрение в нее средств криптозащиты, — сообщил сотрудник одной из российских автокомпаний.
В НИИ автомобильного транспорта России — структуре Минтранса, непосредственно ответственной за разработку «Эры», — «Известиям» подтвердили эту информацию.
— Насчет средств криптозащиты — да, есть такое дело, — сообщили в пресс-службе НИИ, не предоставив расширенного комментария.
Причиной появления криптозащиты в системе экстренного реагирования может быть желание правительства вернуть затраченные средства.
— Это дополнительная коммерциализация проекта, потому что через различные организации в «Эру» уже столько вбухано из бюджета и деньги эти нужно как-то отбивать, — предположил источник «Известий», близко знакомый с ситуацией. В НАМИ (ФГУП «Центральный научно-исследовательский и автомоторный институт») уточнили, что защита данных потребовалась страховщикам.
— Сейчас есть требования к «Эре» — как по встроенным техническим решениям, так и по инсталлируемым. Там разговор про криптозащиту не идет, но это [требование о защите информации] включили в закон об ОСАГО. Поэтому если мы хотим оформлять ДТП без вызова ДПС с использованием ГЛОНАСС (по европротоколу. — «Известия»), то у нас должна быть криптозащита. Но это исключительно об ОСАГО разговор, — сказал «Известиям» замглавы автомобильного института НАМИ Денис Загарин (отвечает за международную гармонизацию «Эры»).
Во Всероссийском союзе страховщиков посоветовали обратиться непосредственно в Российский союз автостраховщиков (РСА). Оказалось, что сами автостраховщики не осведомлены о готовящихся переменах.
— Насколько я знаю, ни о каком средстве криптозащиты в правовых нормах речи не идет. В постановлении правительства прописана обязанность предоставления страховщику некорректируемой информации. Только в этом случае может идти речь о подтверждении обстоятельств аварии, — сообщила представитель РСА Валерия Ряховская.
С 1 октября 2014 года автомобилисты по меньшей мере четырех регионов (Москва, Санкт-Петербург и их области) могут рассчитывать на максимальный лимит компенсации по европротоколу ― 400 тыс. рублей. За это они обязаны предоставить страховщикам фото и видеозаписи ДТП без вызова гаишников при условии подтверждения координат ДТП с помощью аппаратуры глобального спутникового позиционирования. Планируется, что с 1 января 2016 года эта практика будет расширена на другие регионы страны. Как писали «Известия», страховщики переживают в ожидании роста мошенничества, поскольку оборудование ничем не защищено от постороннего вмешательства. В постановлении правительства от 1 октября (№ 1002) указано, что «координаты местоположения технического средства контроля должны определяться с применением средств навигации, функционирующих с использованием технологий системы ГЛОНАСС или технологий иных глобальных спутниковых навигационных систем». Делается упор на то, что устройство должно обеспечивать «некорректируемую регистрацию информации».
В устройства встроят ЭЦП, которая больше года не выживает
В РСА затруднились объяснить, что для них будет доказательством некорректированной информации. В НП ГЛОНАСС (федеральный сетевой оператор в сфере навигационной деятельности) отметили, что причины появления криптографических средств уже зафиксированы в самом законе «О государственной автоматизированной информационной системе ЭРА-ГЛОНАСС» (от 28 декабря 2013 года) и это прямо не связано со страхованием.
― Устройства вызова экстренных оперативных служб, не обеспечивающие некорректируемость информации, не будут удовлетворять требованиям законодательства РФ, ― указала Екатерина Кочергина, заместитель президента по правовым вопросам НП ГЛОНАСС. По ее словам, порядок обеспечения некорректируемости информации позже будет установлен нормативными правовыми актами, которые находятся в стадии разработки. О том, как криптография может быть реализована в части страхования, рассказал Евгений Мейлихов, заместитель директора НП ГЛОНАСС по развитию «Эры».
— Если водитель планирует использовать терминал «Эры», например, для получения выплат от страховых компаний при ДТП, оформленных по европротоколу, то одним из возможных вариантов обеспечения некорректируемости является использование в устройстве SIM-карты, позволяющей создавать электронную цифровую подпись (ЭЦП). Цифровая подпись позволит предотвратить возможные мошеннические действия по изменению информации об автомобиле, месте и характере ДТП, — пояснил он.
В то же время эксперты уверены, что криптографическая цифровая подпись в такой сфере — вещь для России совершенно новая — и соответствующей инфраструктуры для этого пока нет.
— Если будет спрос, то инфраструктуру создадут достаточно быстро. Тем не менее пока это не массовая вещь, — отметил Анатолий Миклашевич, исполнительный директор некоммерческого партнерства «Разработчики и операторы систем электронных услуг» (РОСЭУ). По его мнению, на ведомственное согласование устройств уйдет от 6 месяцев до 1 года.
Для автомобилистов нововведение грозит очередной головной болью из-за ограниченного срока действия электронной подписи — два раза в год нужно менять резину, раз в сезон, скорее всего, понадобится менять электронную подпись.
— Электронная подпись живет один год, затем ее нужно обновлять. Ведь поскольку это криптографический файл, его могут попытаться взломать, — разъяснил Миклашевич.
По его словам, хозяин автомобиля должен будет регулярно самостоятельно обновлять цифровую подпись в удостоверяющем центре либо прибегать к услугам посредников. Обновление электронной подписи стоит порядка 2 тыс. рублей в год: Миклашевич пояснил, что минимальный пакет включает услуги оператора по техподдержке.
Терминалы «Эры» тоже подорожают
Сам же прибор благодаря таким изменениям может подорожать вдвое: в России уже есть пример, когда после введения криптографии для тахографов дальнобойщиков последовало удорожание аппаратуры.
— Были тахографы без блока криптозащиты аналогичного производства, они действительно были дешевле в среднем на 4–5 тыс. рублей, — рассказал Игорь Ельцов, ведущий менеджер по продажам компании «Тахограф».
В то же время 9 октября вице-президент НП ГЛОНАСС Евгений Белянко заявлял, что индикативная цена на оборудование «Эры» для одного легкового автомобиля составляет 4–5 тыс. рублей. Таким образом, ценник за весь продукт может приблизиться к 8–9 тыс. рублей без учета монтажа и наладки.
Впрочем, непосредственные производители оборудования предостерегают от прогнозирования цен.
— На сегодняшний момент невозможно сопоставить стоимость средства криптозащиты для тахографов со стоимостью криптозащиты для терминалов «Эры». Более того, их стоимость, как и стоимость других электронных компонентов, зависит от объемов выпуска, от количества поставщиков на рынке и конкуренции между ними, — рассказал Антон Красилов, технический директор компании Fort Telecom.
Еще одна проблема при введении криптозащиты для «Эры» возникает из-за того, что уже с 1 января 2015 года все впервые сертифицируемые в России автомобили обязаны иметь оборудование «Эры» (на автомобили, сертифицированные и выпущенные ранее, эти требования не распространяются). Однако никакого решения на этот случай у правительства пока нет.
— Готовых к производству и прошедших сертификацию терминалов «Эры» со средствами криптозащиты на сегодняшний момент нет. По нашим оценкам, для оснащения терминалов «Эры» Fort Telecom блоками криптозащиты может потребоваться около 3 месяцев. Однако на сегодняшний момент нет официальной информации ни об обязательности комплектации терминалов «Эры» криптозащитой, ни о сроках оснащения терминалов ими, — сказал Красилов.
Автокомпании отложат сертификацию новых машин в России
Таким образом, для корректной работы «Эры» в рамках европротокола владельцам абсолютных новинок 2015-го модельного года придется привезти свой автомобиль на модернизацию оборудования. Из-за подобных накладок некоторые автокомпании решили повременить с переходом на российскую систему экстренного реагирования. В компании Subaru «Известиям» сообщили, что до конца 2014 года получат одобрение типа транспортного средства на Legacy и Outback, а в 2015 году новые машины японская компания сертифицировать не будет.
— Мы пока подождем и посмотрим, как «Эра» вводится в действие, когда появятся нормальные испытательные лаборатории и условия для работы программы, тогда и займемся этим, — сообщил руководитель сервисного департамента компании Subaru Сергей Ершов.
«Эра» благодаря мобильной связи в ручном либо автоматическом режиме при ДТП связывается со службой спасения. При этом оператор службы сразу же получит точные координаты пострадавшего автомобиля. Пионерами продвижения подобных систем стали автопроизводители. К примеру, компания BMW, концерн PSA Peugeot Citroen и Volvo одними из первых начали предлагать «аварийные кнопки» для некоторых моделей. На правительственном уровне аналогичные системы развиваются по всему миру. В Евросоюзе запуск системы eCall ожидается в 2017–2018 годах, процесс пока продвигается медленно из-за необходимости согласовывать формат со всеми 28 странами ЕС. В США эта технология развивается как дальнейшее совершенствование службы «911». В Японии многие производители интегрируют систему Help Net в базовое оснащение автомобилей. В Бразилии похожая инновация поначалу была направлена на борьбу с угонами, но позже добавилась и функция оповещения о дорожном инциденте.