21. března 2019

Boeing chce vyřešit svůj problém se 737 MAX. Spěchá s opravou počítačového kódu



Noční můra každého programátora je, že řádky zdrojového kódu někoho připraví o život. Boeing v nejnovějších verzích populárního letounu 737 MAX přišel s novou počítačovou vychytávkou pod zkratkou MCAS. Hlavní počítač letadla má pilotům pomoci s řízením v krizové situaci.

Dvě nehody podle stejného scénáře
Boeing ztratil při dvou tragických nehodách těsně po sobě dva zcela nové letouny 737 MAX. Při obou katastrofách zahynuli všichni pasažéři i členové posádky. Druhá nehoda v Etiopii se odehrála podle podezřele podobného scénáře s tou listopadovou v Jávském moři a donutila letecké autority uzemnit všech 393 letadel této verze a odstavit je na domovských letištích.

Stabilizační systém MCAS zasahuje
Odborníci stabilizační systém pod zkratkou MCAS i jeho uvedení do ostrého provozu podrobují kritice. Jeden vadný senzor stačí k tomu, že počítač vyhodnotí jinak zcela normální let jako krizi a začne pilotům zasahovat do řízení. A navíc. Piloti oprávněně kritizují výrobce, že je o novém systému neinformoval správně. Boeing také sám přiznal těsně po druhé nehodě, že chystá aktualizaci programu, který nový systém ovládá.

Počítačový stabilizační systém v nejnovějším Boeingu bychom třeba mohli připodobnit k protismykovému systému ESP ve vašem autě. Předchozí modely 737 tento systém neměly, stejně jako ho nemají některé starší automobily. Boeing tvrdil, že piloti proškolení na starších modelech letadla mohou po jedné hodině v učebně do vzduchu. Nikdo piloty neseznámil s tím, že stabilizační systém MCAS v letadle je a že je možné ho vypnout.

Čím nahradit tlačítko?
Dokonce sám šéf Boeingu Dennis Muilenburg se v emotivním videu zavazuje k rychlé opravě programu. Tyto aktualizace velmi dobře znáte ze svých počítačů nebo mobilů. Programátor se spletl nebo něco přehlédl. Nic se neděje, jeho kolegové programátoři už vše opravili a váš počítač je opět plně funkční.

Jenže za těmito dvěma nehodami jsou stovky mrtvých pasažérů. Obrovský propad hodnoty firmy, žádosti o kompenzace od aerolinek a především podlomená důvěra veřejnosti.

Kdo se bude zodpovídat a kdo odpovídat?
Programátoři a testeři budou stále více odpovědní za lidské životy. Programy pomáhají létat strojům nad našimi hlavami, samořiditelná auta se pomalu dostávají na silnice. Měli bychom se mít velmi na pozoru před okamžikem, kdy svěřujeme své životy do rukou počítačů. Kdo bude zodpovědný za chybu programátorů, pokud se ukáže, že skutečně pochybili při programování?

Budou to snad letecké autority, které nevyžádaly důkladné testování nového modelu letadla? Budou to zkušební piloti, protože neodhalili chybu v řízení? Budou to manažeři, kteří tlačili na urychlené schválení nové verze letounu? Budou to testeři počítačového programu, kteří nevymysleli dostatečný počet testovacích scénářů. Nebo to budou dokonce přímo programátoři, kteří nepomysleli na všechny důsledky svého zdrojového kódu? A kdo si troufne tento oříšek rozlousknout?

15. března 2019

Jede někdo v protisměru? Mýtné brány mohly pomoci


Ředitelství silnic a dálnic slavnostně nainstalovalo za přítomnosti novinářů první čtyři plechové značky “Stop, jste v protisměru”. Výrazná zdvižená ruka ve žlutém poli upozorní řidiče, že se spletl a vjíždí na dálnici špatně.

Policejní statistiky říkají, že do protisměru vjede téměř každý den jeden řidič. Následky nejsou pokaždé fatální. Před nedávnem přišel na dálnici D5 o zdraví mladý člověk. Nehodu způsobil nepozorný řidič. Ten ujel mnoho kilometrů v protisměru, až se oba čelně srazili.

Stát vybere za rok deset miliard korun za mýto od provozovatelů nákladní dopravy. Z toho jednu miliardu si vyžádá jen provoz samotného systému. Na dálnicích jsou moderní elektronické brány s kamerami a senzory.

A právě při instalaci mýtných bran před lety se zapomnělo na další potenciál, který zůstal zoufale nevyužitý. Na každé mýtné bráně mohly být proměnlivé dopravní značky. Digitální displeje pro každý jízdní pruh sníží v určitém úseku rychlost nebo zakážou předjíždění. Ve špičce dokáží přeměnit odstavný pruh v pruh jízdní, aby nafouknul kapacitu dálnice. A především. V krizové situaci upozorní, že někdo jede proti vám v protisměru.

Kamery na současných mýtných branách poznají nestandardní pohyb. Nemají ale sebemenší šanci dát ihned na vědomí i ostatním řidičům, že jsou v nebezpečí. Že se mají uklidit stranou a nepotkat se čelně v rychlosti 130 km/h s někým, kdo se řítí stejnou rychlostí proti nim. Kdyby všechny mýtné brány byly zároveň vybaveny proměnlivými dopravními značkami, mohly by okamžitě v ohroženém úseku zastavit provoz.

V česku už na některých místech proměnlivé značky fungují. Je jich ale velmi málo, jsou rozprostřeny na velkých vzdálenostech a nefungují ideálně. Když už náhodou minete obří informační displej, ukazuje se na něm pouze čas. A někdy tam svítí upozornění na dopravní nehodu. Zpomalíte, zpozorníte a po deseti kilometrech zjistíte, že nehoda už je několik hodin odklizená. Jen někdo zapomněl upozornění vypnout.

Pro úplnost dodejme, že právě se veřejnost z médií dozvídá podrobnosti o mýtném tendru. Vypadá to na další IT zakázku ve velkém českém stylu, která se bude vyšetřovat kvůli podezření z korupce.

Viník zmíněné nehody z dálnice D5 už za svou nepozornost zaplatil svým životem. Ohrozil přitom bezpočet lidí a jednoho připravil o zdraví. Kdo bude další? Měli bychom být na své politiky náročnější a více kontrolovat, aby se vybrané finanční prostředky z mýta investovaly nejen do povrchu silnic, ale i do bezpečnosti. Čtyři plechové značky opravdu nejsou adekvátní. Příště se totiž v protisměru může někdo vyřítit proti vám. A vy nebudete mít šanci to vědět.

10. března 2019

Čínský kozel Huawei otevřel kyberbezpečnostní zahradnictví


Huawei otevřel v Bruselu kyberbezpečnostní centrum. Jde o čistě komunikační krok v oboru public relations. Snad v oboru počítačové bezpečnosti, říkáte si. Nikoliv. Vznikne centrum, kde budou experti sdílet know-how se soukromou, navíc čínskou společností. Kontakty a zkušenosti, které by měly zůstat evropské, se dostanou napřímo do čínských rukou.

Přitom skutečná kybernetická bezpečnost ve vyspělém světě spočívá v kombinaci nezávislých úřadů jako je třeba český Národní úřad pro kybernetickou a informační bezpečnost. Případně specializovaných sdružení, která zastupují provozovatele sítí a mají svá kyberbezpečnostní centra. V Česku je to sdružení CZ.NIC. V nich jsou poměrně zastoupeny všichni velcí hráči na trhu. Firmy se v takovém sdružení mohou vzájemně kontrolovat.

Posledním článkem dobře fungující kybernetické bezpečnosti jsou soukromé společnosti, které buď nabízejí své služby v oboru nebo jednoduše pravidla kybernetické bezpečnosti dodržují. Celkově všichni přispějí k tomu, že je celý systém přiměřeně bezpečný a odolný proti útokům.

Jenže i s tím je aktuálně v Česku problém. Nejen v mobilních sítích, ale především v datové infrastruktuře. Je tu právě i další citelný problém třeba u soukromé společnosti Cetin, která spravuje velkou část především pevných datových sítí. Cetin není veřejnosti příliš známý. I když se svými posledními kampaněmi o zrychlování dat do domácností snaží. Majitelem Cetinu je nizozemská skupina PPF Petra Kellnera. Stejně jako O2. A PPF má s Huawei velmi úzký vztah, především podepsané memorandum o spolupráci.

Kozel Huawei si teď otevírá své vlastní zahradnictví. Do toho se největší česká firma datových sítí snaží obhájit své masivní investice do technologií Huawei. Může ale každý z desetitisíců pracovníků Huawei mít svého hlídače, který by zaručil, že daný člověk neudělal chybu nebo dokonce úmyslně nenasadil několik řádků kódu, které vše odešlou do Číny? A můžeme si být jistí, že i když jeden zdrojový kód projde auditem, že bude stále bezpečný i po drobné aktualizaci za měsíc? Kdo bude schopen to ohlídat? Sám Huawei?

Svědky jsme toho totiž byli v případu IT technologií v budově Africké unie v Etiopii. Po nocích servery nainstalované činskými společnostmi samy poslaly do Číny vše, co jimi za celý den prošlo.

Spojené státy mají s Německem roztržku. Američané hrozí, že přestanou sdílet zpravodajské informace s Německem, protože ti proti Huawei dostatečně nebojují a nechtějí ho vyloučit ze stavby mobilních sítí 5. generace. Přes ně celkem logicky budou komunikovat třeba i tajné služby.

Možná bychom měli více věřit svým vlastním evropským firmám. Nehledět jen na štítek s cenou. Rozhodovat se také z hlediska bezpečnosti. A to nás bude samozřejmě stát něco navíc, je to daň za naši nezávislost.

6. března 2019

Volit po internetu? Estonci to umějí dávno



Zbývá pár měsíců do evropských voleb. Od loňského léta vydává český stát každý občanský průkaz s elektronickým čipem. Málokdo ale ví, jak s čipem naložit. Jak souvisí čip s volbami? V Estonsku se třeba právě s pomocí čipu v občance volí po internetu. O tomto víkendu volilo on-line rekordní množství Estonců. Celých 44 procent voličů odevzdalo svůj hlas elektronicky.


V českých médiích se nepříjemně často objevují zprávy o zfušovaném nebo dokonce zfalšovaném sčítání papírových hlasů ve volebních komisích. Nastala chvíle mluvit nejen o korespondenční volbě, ale o možnosti zavést volby elektronické, tedy hlasování po internetu po estonském vzoru.

S volbami po internetu začali Estonci před 14 lety. Někteří už ani nevědí, jak fyzická volební místnost vypadá. Kdo chce, stále do ní může dojít odvolit. Jen jich stát nepotřebuje mít tolik. Ušetří se na nájmech a odměnách komisařů. Skoro polovina estonských voličů posílá svůj hlas z domova. Nebo ze zahraničí. Jste na dovolené? Na služební cestě? Nevadí, nemusíte cestovat domů nebo na vzdálené ambasády.

Pro bezpečné hlasování po internetu jsou nezbytné dvě zásadní podmínky. Státem vydaný občanský průkaz s čipem. Čip chrání PIN. Stejně jako vaši bankovní kartu. Jedině tak stát opravdu ví, že volíte vy a že volíte právě jednou.

Druhou podmínkou je, že elektronický volební systém je z počítačového hlediska zcela transparentní a auditovaný nezávislými odborníky. Jediná tajnost systému je klíč k odemčení elektronické volební obálky. A ten má pouze centrální volební komise.

Mechanismus internetové volby je shodný s osobní volbou ve volebním okrsku. Přihlásíte se do volebního systému čipovou kartou. Vaše identita voliče se ověří proti registru obyvatel. Stejně jako když ve volební místnosti hledají vaše jméno v papírovém seznamu.

Váš hlas čipová karta bezpečně zašifruje. Odemknout ho může potom už jen centrální volební komise. Ta ještě v jediném mezikroku všechny odevzdané elektronické lístky anonymizuje. Všechny parametry demokratického hlasování zůstávají zachovány: rovné, všeobecné a přímé volební právo tajným hlasováním.

Elektronické volby v Estonsku mají ještě několik pro nás neznámých pravidel. Systém musí u voličů mít důvěru. Musí přesvědčit i skeptiky. Internetové volby začínají v týdenním předstihu před fyzickým hlasováním. Hlasuje se po celý týden. Započítává se váš poslední hlas. Volbu můžete tedy měnit až do posledního dne hlasování. Fyzický volební lístek z volební místnosti přebíjí hlas elektronický. Tím se odrážejí všechny možnosti elektronických útoků. I kdyby se v nejhorším případě celý systém rozklížil, je stále možné dojít do volební místnosti. I kdyby vás někdo donutil volit elektronicky pod nátlakem, dojdete do volební místnosti a odvolíte osobně.

Mnoho činností děláme denně výhradně elektronicky. Píšeme e-maily, smsky, komunikujeme na sociálních sítích a přitom se dlouhodobě potýkáme s nezájmem o volby. A nejsou to zdaleka jen mladí voliči, kdo chce svůj hlas odevzdat elektronicky. Jak tedy přesvědčit občany, že volit po internetu je důvěryhodné a bezpečné? Začněme od malých projektů. Stejně jako v Estonsku. Začneme od komunálních voleb, přes krajské a teprve potom k celostátním. Internetové volby si musejí získat své příznivce postupně.

Pro jednoduchý systém internetových voleb nebudou třeba žádné miliardové tendry pro technologické giganty, jak je v českém IT oboru státních zakázek zvykem. Estonské řešení elektronických voleb je připravené pro Českou republiku i celou Evropu. Stačí ho vzít, připojit do stávajícího systému sčítání hlasů a začít používat.

Zatímco v Česku okrsková komise vaše jméno loví v papírovém seznamu a vysypává hlasovací lístky z uren, v Estonsku už mají dávno odvoleno a sečteno.

Publikováno v Českém rozhlasu Plus v pořadu Názory a argumenty

https://plus.rozhlas.cz/jiri-bulan-volit-po-internetu-estonci-umeji-davno-7778538