Intelligent Enterprise: Насколько выросла роль ИТ в создании современных автомобилей в свете последних отраслевых тенденций?
Станислав Витичек: В нашей отрасли уже довольно давно существуют два комплекса ИТ. Один из них связан с обеспечением деятельности автомобилестроительных компаний, другой — это всё, что связано с разработкой и обслуживанием функционирования бортовых систем автомашин.
Наиболее проблемными, как мне кажется, для нас являются системы управления. Очень остро стоит задача объединения систем управления бизнес-процессами и производством. Причём автомобилестроители понимают, что необходимо меняться, но многие к этому не готовы — ни организационно, ни технически. Автомобилестроительным компаниям, а это крупные корпорации, трудно сделать это хотя бы в силу размеров. Положение усугубляет то, что многие автоконцерны имеют сложную структуру филиалов и отделений, которые связаны между собой слабо, а то и вообще никак не связаны. В таких подразделениях утвердилась своя культура и свой ИТ-ландшафт. Да и в любом случае «слонам» меняться заведомо труднее, чем «мышам» или «хорькам». Так что на это потребуется время.
ИТ для автомобиля — очень молодое направление. Еще несколько лет назад его фактически не существовало. Автомобильные ИТ-системы, как и все остальные, строятся на основе модульной архитектуры. При этом многие элементы уже давно разрабатываются сторонними компаниями, в том числе и головные модули системы управления. Но по качеству эти кирпичики очень сильно различаются, и иногда изменения на небольшом участке могут затронуть остальные элементы и всю систему в целом.
Серьезной проблемой является и то, что автомобилестроители во многом остаются в прошлом, когда главным в автомобиле были двигатель, трансмиссия и другие агрегаты. Автопроизводители нацелены на время жизни ключевых деталей и узлов современного автомобиля примерно в 10–15 лет. На такой показатель ориентируются практически все компании, и мы в том числе, при определении сроков поддержки своих моделей. Это касается и ИТ-компонентов. Но даже десятилетний срок для ИТ чрезвычайно велик. Для информационной системы десять лет — это возраст даже не мамонтов, а динозавров. При том, что жизненный цикл многих приложений ещё меньше.
Всё это порождает очень серьезные риски. Хотя бы связанные с тем, что любые ИТ-системы требуют постоянных обновлений. А обновлять системы как минимум десятилетней давности — дело довольно непростое, а иногда и вовсе практически невыполнимое. К тому же усиление роли ИТ требует серьезного пересмотра сложившейся схемы взаимодействия с конечным покупателем, что неизбежно требует изменения привычных подходов.
Когда нам ждать появления самоуправляемых автомобилей на дорогах?
Это обязательно произойдет. Очень многие города и даже целые страны заинтересованы в самоуправляемом транспорте. Но пока существует масса проблем, как технических, так и организационных, и когда они будут решены, не вполне ясно. Отсюда столь большой разброс в прогнозах. Сам же я не берусь давать такой прогноз.
Сейчас имеет смысл говорить о подключенном автомобиле, который хоть и не будет двигаться без участия человека, но тем не менее содержит большое количество интеллектуальных систем, в том числе работающих онлайн. И через Интернет происходит не только загрузка контента, но и доступ к разного рода сервисам. Так что не стоит удивляться, если во время поездки аудиосистема вдруг скажет — причем в буквальном смысле этого слова — голосом, что, например, неплохо бы отрегулировать тормоза, и даст адрес ближайшего авторизованного сервиса, где точно есть необходимые запасные части. Я привёл лишь один пример возможностей, которые могут предоставлять онлайновые сервисы. Это уже реальность для относительно новых моделей, в том числе не относящихся к премиальному классу.
При этом значительная часть вычислений производится в облачной инфраструктуре, а не на уровне самой бортовой системы. Естественно, для работы облака требуются центры обработки данных, причем они должны быть расположены во всех регионах, где присутствует данный производитель. А их создание требует серьезных инвестиций.
Насколько большое внимание уделяется безопасности при проектировании бортовых систем автомобилей?
Не могу назвать точную долю, которая закладывается в бюджет на проектирование подсистем безопасности, но со всей определенностью скажу, что она неуклонно растет и будет расти в дальнейшем. Мы знаем, что в модулях, как программных, так и аппаратных, которые применяются при создании таких систем, имеются уязвимости, и их нужно находить, причем раньше, чем это сделают злоумышленники, и закрывать. Ну и стараемся не использовать компоненты, уязвимые по определению. Однако всегда есть уязвимости нулевого дня, для закрытия которых приходится принимать решения весьма оперативно. С такой целью необходимо разрабатывать планы и формировать специальные команды.
Поэтому приложения для бортовой системы автомобиля постоянно требуют обновлений. Наверняка каждый из нас сталкивался с тем, что после возвращения из отпуска либо командировки ваш планшет или смартфон запускает обновление десятка приложений. Со встроенными системами автомобилей нередко происходит нечто подобное. Да и сами пользователи ожидают, что приложения для бортовых компьютеров будут обновляться так же часто, как на их мобильных устройствах.
Нередко приходится слышать, что встроенные системы проектируют люди, которые не имеют никакого понятия об информационной безопасности. Но в нашей отрасли это давно уже не так. Разработчики хорошо знают, что необходимо включить для того, чтобы разрабатываемые системы были защищены. Проблемы появляются из-за того, что требования безопасности приходится по разным причинам смягчать. Иногда, впрочем, их расширяют, но это бывает заметно реже. Ведь создание встроенного ПО идёт при постоянном диалоге с другими частями проектной команды. Тут неплохие результаты дают методологии agile. Хорошо подходят они и для такой важной задачи, как разработка пользовательского интерфейса. Хотя если речь идет об очень сложных системах с большим количеством взаимосвязей между элементами, например, в инфраструктуре ЦОДа, применение agile уже не даст хороших результатов.
Могу сказать, что все автомобилестроители, с которыми мне приходилось работать, намеренно делают свои системы проприетарными, благо в отрасли достаточно финансовых ресурсов. Это может гарантировать, что большие массы посторонних не будут знать, как они построены, и таким образом, по мнению некоторых, предохранить такие системы от компрометации.
Однако я считаю, что со временем отрасль придет к каким-то общим стандартам. Вопрос лишь в том, дойдут ли до этого автопроизводители сами, поскольку разработка проприетарных решений требует больше времени, а это иногда более критичный ресурс, чем финансы. Возможно, они будут вынуждены сделать такой переход по требованию регуляторов. Или, что более существенно, уступят давлению потребителей своей продукции. Особенно по мере роста популярности сервиса краткосрочной аренды автомобилей, или каршеринга, который серьезнейшим образом усилит требования к унификации пользовательского окружения в машинах разных производителей. В таких городах, как Нью-Йорк, Лос-Анджелес, Лондон, Париж, Берлин, автомобиль уже не является статусным предметом обладания, по крайней мере для молодежи. Молодые люди предпочитают пользоваться каршеринговыми сервисами. Надо сказать, это серьезный вызов для отрасли, который ведет к заметному падению спроса.
Но при этом бортовая система не разделяет онлайновые сервисы на критичные и не влияющие на безопасность. В результате отсутствие связи с социальными сетями настолько же значимо, как потеря сигнала системы спутникового позиционирования. И данное обстоятельство также является серьезной проблемой, которую надо решать.
Собственно, с другими автоагрегатами, большая часть которых стандартизирована и типизирована, всё уже обстоит именно так. Да и поставщики ИТ-оборудования проблемы, связанные со взаимодействием разных систем, давно решили.
Кто побеждает в противостоянии угонщиков и противоугонных систем?
Борьба идет с переменным успехом. Но количество уязвимостей, облегчающих потенциальному угонщику украсть чужую машину, все же растет. Таковы издержки проникновения ИТ в автомобиль. Мы знаем о том, что существуют «серый» и «черный» рынки, где можно ознакомиться, не всегда, кстати, бесплатно, с тем, как эти уязвимости эксплуатировать.
Можно сколь угодно долго ностальгировать по тем временам, когда не было хакеров. Но тогда не было и компьютеров, без которых невозможно представить современный мир. У каждого явления есть светлая и темная сторона, от этого, увы, никуда не денешься.
Насколько остро стоит задача защиты ноу-хау и коммерческой тайны в автомобилестроении? Есть ли в отрасли какая-то специфика?
Задача эта стоит крайне остро. Инциденты, связанные с кражами и утечками такой информации, отмечались, и они нанесли многим компаниям очень большой ущерб, который измерялся десятками миллионов евро.
Существуют строгие правила доступа к интеллектуальной собственности и к разного рода ноу-хау. Доступ к наиболее чувствительным данным имеют считанные люди. Да и определить ценность информации способны только квалифицированные специалисты, количество которых очень ограниченно. Это могут быть разработчики ПО, дизайнеры, инженеры. А вот секретарша, даже одного из первых лиц компании, или рядовой сотрудник отдела продаж таких знаний не имеют и не в состоянии отделить востребованную у конкурентов информацию от почти бесполезной. Хотя данные о бизнес-стратегии, а они также важны и весьма чувствительны, эти категории инсайдеров вполне могут «слить».
Со Станиславом Витичеком беседовал научный редактор Intelligent Enterprise Яков Шпунт