# Кибериммунная автономность$\\$Создание конструктивно защищённого автономного наземного транспортного средства$\\$Модуль 3

## О документе

Версия 1.03

Модуль 3 для регионального этапа соревнований по кибериммунной автономности

### Модуль 3. Внедрение блоков функциональной и информационной безопасности
#### Общая идея

Ключевая идея кибериммунной автономности заключается в том, чтобы уже на этапе проектирования внедрить защиту от кибератак как снаружи, так и изнутри - т.е. через уязвимые бортовые информационные системы. 
Мы исходим из того, что абсолютно защищённых систем не бывает, чем больше и сложнее код, тем проще одним ("плохим") в нём спрятать уязвимости, а другим ("хорошим", но уставшим) эти уязвимости не найти. 

Поэтому необходимо сделать так, чтобы наиболее критичный код был отделён от некритичного и протестирован особенно тщательно - таким образом можно снизить вероятность успешной атаки и затруднить задачу атакующим.

#### Цели и предположения безопасности

##### Цели безопасности
Устойчивость кибериммунных систем к атакам выражается в том, что поставленные заказчиком **цели безопасности** (ЦБ) не нарушаются даже в условиях кибератак (снаружи и изнутри).

Для наших автономных машинок заказчиком поставлены следующие ЦБ:

1. При любых обстоятельствах АНТС осуществляет перемещения в пределах заданных ограничений

2. При любых обстоятельствах АНТС выполняет только аутентичный (подлинный) маршрут

3. При любых обстоятельствах АНТС оставляет груз только в авторизованном пункте назначения

Ниже используется цифро-буквенное обозначение целей безопасности - например, ЦБ1 - первая цель безопасности из списка выше.

##### Предположения безопасности
При этом заказчик согласовал с разработчиками следующие **предположения безопасности** (ПБ) - утверждения о смежных системах, которые снимают с разработчиков часть задач для обеспечения целей безопасности:

1. При любых обстоятельствах только авторизованный персонал имеет физический доступ к критическим узлам АНТС

2. При любых обстоятельствах только аутентичные и авторизованные операторы имеют доступ к системе планирования заданий

3. Аутентичные и авторизованные операторы обладают необходимой квалификацией и являются благонадёжными (т.е. не пытаются намеренно причинить ущерб системе или третьим лицам, используя доступ к АНТС)

Ниже используется цифро-буквенное обозначение предположений безопасности - например, ПБ1 - первое предположение безопасности из списка выше.

### Киберпрепятствия

Прежде чем мы начнём внедрять механизмы безопасности, посмотрим, что произойдёт с нашей машинкой, если бортовые системы начнут вести себя не так, как мы ожидаем.

Для этого активируем специальный режим работы системы управления и снова запустим машинку по тому же маршруту, который был в конце модуля 2.

После инициализации системы управления добавьте следующую строку
```python
control_system.enable_surprises()
```

Но вначале нужно из модуля 2 скопировать сюда ваши текущие наработки, а именно ваши реализации классов коммуникационного шлюза (CommunicationGateway), систему навигации (NavigationSystem), управления (ControlSystem), также будем использовать маршрут, который вы создали.

In [None]:
# from multiprocessing import Queue
# from src.communication_gateway import BaseCommunicationGateway
# from src.config import CONTROL_SYSTEM_QUEUE_NAME
# from src.event_types import Event

# class CommunicationGateway(BaseCommunicationGateway):
#     """CommunicationGateway класс для реализации логики взаимодействия
#     с системой планирования заданий

#     Работает в отдельном процессе, поэтому создаётся как наследник класса Process
#     """
#     def _send_mission_to_consumers(self):
#         """ метод для отправки сообщения с маршрутным заданием в систему управления """
        
#         # имена очередей блоков находятся в файле src/config.py
#         # события нужно отправлять в соответствие с диаграммой информационных потоков
#         control_q_name = CONTROL_SYSTEM_QUEUE_NAME

#         # события передаются в виде экземпляров класса Event, 
#         # описание класса находится в файле src/event_types.py
#         event = Event(source=BaseCommunicationGateway.event_source_name,
#                       destination=control_q_name,
#                       operation="set_mission", parameters=self._mission
#                       )

#         # поиск в каталоге нужной очереди (в данном случае - системы управления)
#         control_q: Queue = self._queues_dir.get_queue(control_q_name)
#         # отправка события в найденную очередь
#         control_q.put(event)

# from src.config import CONTROL_SYSTEM_QUEUE_NAME
# from src.navigation_system import BaseNavigationSystem

# class NavigationSystem(BaseNavigationSystem):
#     """ класс навигационного блока """
#     def _send_position_to_consumers(self):        
#         control_q_name = CONTROL_SYSTEM_QUEUE_NAME # замените на правильное название очереди
#         event = Event(
#             source=BaseNavigationSystem.event_source_name,
#             destination=control_q_name,
#             operation="position_update",
#             parameters=self._position           # Координаты текущего местоположения
#         )                                       # замените на код создания сообщения с координатами для системы управления 
#                                                 # подсказка, требуемая операция - position_update
#         control_q: Queue = self._queues_dir.get_queue(control_q_name)
#         control_q.put(event)

# from src.config import SERVOS_QUEUE_NAME
# from src.control_system import BaseControlSystem

# class ControlSystem(BaseControlSystem):
#     """ControlSystem блок расчёта управления """

#     def _send_speed_and_direction_to_consumers(self, speed, direction):
#         servos_q_name = SERVOS_QUEUE_NAME # замените на правильное название очереди
#         servos_q: Queue = self._queues_dir.get_queue(servos_q_name)

#         # отправка сообщения с желаемой скоростью
#         event_speed = Event(
#             source=BaseControlSystem.event_source_name,
#             destination=servos_q_name,
#             operation="set_speed",
#             parameters=speed
#         )                   # замените на код создания сообщения со скоростью для приводов
#                             # подсказка, требуемая операция - set_speed

#         # отправка сообщения с желаемым направлением
#         event_direction = Event(
#             source=BaseControlSystem.event_source_name,
#             destination=servos_q_name,
#             operation="set_direction",
#             parameters=direction
#         )                       # замените на код создания сообщения с направлением для приводов
#                                 # подсказка, требуемая операция - set_direction

#         servos_q.put(event_speed)
#         servos_q.put(event_direction)

Если у вас настроена и работает СУПА, установите в True значение переменной afcs_present

In [None]:
afcs_present = True

Поменяем идентификатор машинки для этого модуля

In [None]:
car_id = "m3"

In [None]:
# используем то же маршрутное задание, которое было в модуле 2
from time import sleep
from geopy import Point as GeoPoint


from src.queues_dir import QueuesDirectory
from src.servos import Servos
from src.sitl import SITL
from src.cargo_bay import CargoBay
from src.mission_planner import MissionPlanner
from src.config import LOG_ERROR, LOG_INFO
from src.mission_planner_mqtt import MissionSender
from src.mission_planner import Mission
from src.sitl_mqtt import TelemetrySender
from src.system_wrapper import SystemComponentsContainer
from src.wpl_parser import WPLParser


# возьмём маршрут из модуля 2
wpl_file = "module2.wpl"

parser = WPLParser(wpl_file)    
points = parser.parse()
print(points)

from src.mission_type import GeoSpecificSpeedLimit
speed_limits = [
    GeoSpecificSpeedLimit(0, 20),
    GeoSpecificSpeedLimit(3, 60),
    GeoSpecificSpeedLimit(6, 20),
]

home = points[0]
mission = Mission(home=home, waypoints=points,speed_limits=speed_limits, armed=True)

# каталог очередей для передачи сообщений между блоками
# queues_dir = QueuesDirectory() 

# if afcs_present:
#     mission_sender = MissionSender(
#         queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)
#     telemetry_sender = TelemetrySender(
#         queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)

# mission_planner = MissionPlanner(
#     queues_dir, afcs_present=afcs_present, mission=mission)

# sitl = SITL(
#     queues_dir=queues_dir, position=home,
#     car_id=car_id, post_telemetry=afcs_present, log_level=LOG_ERROR)

# communication_gateway = communication_gateway(
#     queues_dir=queues_dir, log_level=LOG_ERROR)
# control_system = ControlSystem(queues_dir=queues_dir, log_level=LOG_INFO)

# navigation_system = NavigationSystem(
#     queues_dir=queues_dir, log_level=LOG_ERROR)

# servos = Servos(queues_dir=queues_dir, log_level=LOG_ERROR)
# cargo_bay = CargoBay(queues_dir=queues_dir, log_level=LOG_INFO)

# # по аналогии собираем все блоки в одном кузове
# system_components = SystemComponentsContainer(
#     components=[
#         mission_sender,
#         telemetry_sender,
#         sitl,
#         mission_planner,
#         navigation_system,
#         servos,
#         cargo_bay,
#         communication_gateway,
#         control_system
#     ] if afcs_present else [
#         sitl,
#         mission_planner,
#         navigation_system,
#         servos,
#         cargo_bay,
#         communication_gateway,
#         control_system
#     ])

#################################
# АКТИВАЦИЯ КИБЕРПРЕПЯТСТВИЙ
# control_system.enable_surprises()
#################################

# system_components.start()

# ограничение поездки по времени
# параметр sleep - время в секундах,
# настройте этот параметр так, чтобы ваша машинка завершила маршрут
# в случае превышения времени выполнения ячейки на более чем 10 секунд от заданного, 
# допустимо перезапустить вычислительное ядро и повторно выполнить весь блокнот, штрафные очки за это не начисляются
# при условии, что повторный запуск закончился успешно
# sleep(30)

# # останавливаем все компоненты
# system_components.stop()

# # удалим все созданные компоненты
# system_components.clean()
# del system_components

Итак, в отличие от, надеемся, успешного завершения маршрута в модуле 2, сейчас ваша машинка ведёт себя совсем иначе. Например, она внезапно едет в совершенно другую сторону (это особенно хорошо видно при использовании СУПА). 
И это ещё не всё, что может пойти не так..

В этой реализации не очень много кода, теоретически, вы можете его весь изучить и устранить "незадокументированные возможности", однако в реальных системах кода гораздо больше. Например, кодовая база проекта с открытым исходным кодом ArduPilot, реализующего в том числе логику автопилота, составляет примерно миллион строк. 

Сколько времени вам понадобится, чтобы изучить и протестировать миллион строк кода? А ведь придётся проводить анализ и каждого обновления.. При этом неприятности могут быть хорошо спрятанными и на первый взгляд безобидными, вряд ли злоумышленники облегчат задачу и назовут свои изменения, например, "hacking_the_system" или "allowing_secret_remote_access". Вредоносный код может выглядеть совершенно безобидно или маскироваться под программный дефект.

Поэтому тщательный анализ потребует большого количества ресурсов (человеческих, вычислительных, временныз), что стоит дорого. 

Логичным выходом является выделение критичных для целей безопасности проверок в отдельный блок, который протестировать должно быть гораздо проще.

#### Задания 

В этом модуле задание будет состоять из двух частей разной сложности:

**3.1. добавить новый блок - "Ограничитель"** - этот модуль должен будет обеспечить соблюдение ограничений, указанных в маршрутном задании - это необходимо для обеспечения ЦБ1

**З.2. *(задание повышенной сложности)* добавить монитор безопасности (МБ)** - он должен контролировать все взаимодействия *бортовых систем* (т.е. не включая планировщик и симулятор) и не давать блокам взаимодействовать друг с другом непредусмотренным образом - например, блок №5 может принимать команды только от №3, попытка передать команду в №5 от №2 должна блокироваться нашим монитором безопасности - потенциально это необходимо для обеспечения всех ЦБ

Для выполнения первой части задачи 3.1. необходимо для начала изменить архитектуру АНТС как показано на рис. 5

![Архитектура системы с ограничителем](images/ciac-arch-m31.png)

Рис. 5. Архитектура АНТС с ограничителем (для ЦБ1)

Код базового класса Ограничителя находится в файле src/safety_block.py

По аналогии с заданием в модуле 1, необходимо создать на основе этого класса свой собственный под названием SafetyBlock, в котором реализовать передачу команд в приводы движения, только перед эти необходимо ещё и проконтролировать их безопасность.

Также необходимо реализовать передачу маршрутного задания из CommunicationGateway в SafetyBlock и координат из модуля Navigation в соответствии со стрелками на рис.5 выше.

Если всё сделано правильно, то Ограничителю будет известно следующее

- _mission - текущее маршрутное задание
- _position - текущие координаты

После проверки нужно установить значение внутренних переменных
- _speed - текущая (допустимая) скорость
- _direction - текущее (допустимое) направление

Желательно завершить следование по маршруту. В критической ситуации, если продолжение маршрута невозможно, следует установить значение скорости и направления в 0, после чего передать эти команды в блок приводов (Servos)

Базовый сценарий для новой архитектуры можно представить следующим образом (см. рис. 6)

![Базовый сценарий с блоком безопасности](images/basic-scenario-with-safety-block1.png)

Рис. 6. Базовый сценарий с блоком безопасности

Заготовка кода SafetyBlock

```python
class SafetyBlock(BaseSafetyBlock):
    """ класс ограничений безопасности """

    def _set_new_direction(self, direction: float):
        """ установка нового направления перемещения """
        self._log_message(LOG_INFO, f"текущие координаты: {self._position}")
        self._log_message(LOG_DEBUG, f"маршрутное задание: {self._mission}")
        self._log_message(LOG_DEBUG, f"состояние маршруте: {self._route}")
        # TODO реализовать контроль безопасности изменения направления
        self._direction = direction
        self._send_direction_to_consumers()

    def _set_new_speed(self, speed: float):
        """ установка новой скорости """
        # TODO реализовать контроль безопасности изменения скорости
        self._speed = speed
        self._send_speed_to_consumers()


    def _send_speed_to_consumers(self):
        self._log_message(LOG_DEBUG, "отправляем скорость получателям")
        servos_q_name = SERVOS_QUEUE_NAME
        servos_q: Queue = self._queues_dir.get_queue(servos_q_name)

        # отправка сообщения с желаемой скоростью
        event_speed = Event(source=self.event_source_name,
                            destination=servos_q_name,
                            operation="set_speed",
                            parameters=self._speed
                            )
        servos_q.put(event_speed)

    def _send_direction_to_consumers(self):
        self._log_message(LOG_DEBUG, "отправляем направление получателям")

        servos_q_name = SERVOS_QUEUE_NAME
        servos_q: Queue = self._queues_dir.get_queue(servos_q_name)

        # отправка сообщения с желаемой скоростью
        event_speed = Event(source=self.event_source_name,
                            destination=servos_q_name,
                            operation="set_direction",
                            parameters=self._direction
                            )
        servos_q.put(event_speed)
```

In [None]:
from src.safety_block import BaseSafetyBlock
from src.config import LOG_DEBUG
from math import atan2, degrees, sin, cos, radians
from src.config import SERVOS_QUEUE_NAME, DEFAULT_LOG_LEVEL

class SafetyBlock(BaseSafetyBlock):
    """ класс ограничений безопасности """

    def __init__(self, queues_dir: QueuesDirectory, log_level=DEFAULT_LOG_LEVEL):
            super().__init__(queues_dir, log_level)
            self._recalc_interval_sec = 0.1 
            self._tolerance_meters = 10

    def _set_new_direction(self, direction: float):
        self._log_message(LOG_INFO, f"текущие координаты: {self._position}")
        self._log_message(LOG_DEBUG, f"маршрутное задание: {self._mission}")
        self._log_message(LOG_DEBUG, f"состояние маршрута: {self._route}")

        if self._mission and self._position and self._route and not self._route.route_finished:
            next_point = self._route.next_point()
            current_point = self._position
            desired_direction = self._calculate_bearing(current_point, next_point)
            tolerance = 0
            if not self._is_direction_allowed(direction, desired_direction, tolerance):
                self._log_message(LOG_ERROR, f"исправление: {direction} -> {desired_direction}")
                direction = desired_direction
                
        self._direction = direction
        self._send_direction_to_consumers()

    def _calculate_bearing(self, start, end):
        """Вычисляет направление между двумя точками."""
        lat1, lon1 = start.latitude, start.longitude
        lat2, lon2 = end.latitude, end.longitude
        
        self._log_message(LOG_DEBUG, f"Точка 1: ({lat1}, {lon1})")
        self._log_message(LOG_DEBUG, f"Точка 2: ({lat2}, {lon2})")

        d_lon = lon2 - lon1
        x = sin(radians(d_lon)) * cos(radians(lat2))
        y = cos(radians(lat1)) * sin(radians(lat2)) - \
            sin(radians(lat1)) * cos(radians(lat2)) * cos(radians(d_lon))
        bearing = atan2(x, y)
        bearing = degrees(bearing)
        bearing = (bearing + 360) % 360
        self._log_message(LOG_DEBUG, f"Рассчитанное направление: {bearing} градусов")
        return bearing

    def _is_direction_allowed(self, user_direction, desired_direction, tolerance):
        lower_bound = (desired_direction - tolerance) % 360
        upper_bound = (desired_direction + tolerance) % 360
        if lower_bound > upper_bound:
            return user_direction >= lower_bound or user_direction <= upper_bound
        return lower_bound <= user_direction <= upper_bound

    def _set_new_speed(self, speed: float):
        """ установка новой скорости """
        if not self._mission or not self._position:
            self._log_message(LOG_DEBUG, "Неизвестный маршрут или позиция. Остановка.")
            speed = 0
        else:
            if speed < 0:
                self._log_message(LOG_DEBUG, f"Отрицательная скорость {speed} недопустима. Остановка.")
                speed = 0
            else:
                allowed_speed = self._route.calculate_speed()
                if allowed_speed is None:
                    self._log_message(LOG_DEBUG, "Не удалось определить допустимую скорость. Остановка.")
                    speed = 0
                elif speed > allowed_speed:
                    self._log_message(LOG_INFO, f"Скорость {speed} превышает лимит {allowed_speed}. Ограничиваем.")
                    speed = allowed_speed
        self._speed = speed
        self._send_speed_to_consumers()

    def _send_speed_to_consumers(self):
        self._log_message(LOG_DEBUG, "отправляем скорость получателям")
        servos_q_name = SERVOS_QUEUE_NAME
        servos_q: Queue = self._queues_dir.get_queue(servos_q_name)

        # отправка сообщения с желаемой скоростью
        event_speed = Event(source=self.event_source_name,
                            destination=servos_q_name,
                            operation="set_speed",
                            parameters=self._speed
                            )
        servos_q.put(event_speed)

    def _send_direction_to_consumers(self):
        self._log_message(LOG_DEBUG, "отправляем направление получателям")

        servos_q_name = SERVOS_QUEUE_NAME
        servos_q: Queue = self._queues_dir.get_queue(servos_q_name)

        # отправка сообщения с желаемой скоростью
        event_speed = Event(source=self.event_source_name,
                            destination=servos_q_name,
                            operation="set_direction",
                            parameters=self._direction
                            )
        servos_q.put(event_speed)

In [None]:
# 2. напишите в этом блоке реализацию изменённых блоков связи, управления и навигации, 
# чтобы передавать данные согласно изменённой архитектуре на рис. 5 для обеспечения работы по сценарию на рис.6

from multiprocessing import Queue
from src.communication_gateway import BaseCommunicationGateway
from src.config import CONTROL_SYSTEM_QUEUE_NAME, SAFETY_BLOCK_QUEUE_NAME
from src.event_types import Event
from src.control_system import BaseControlSystem
from src.config import CONTROL_SYSTEM_QUEUE_NAME
from src.navigation_system import BaseNavigationSystem

class CommunicationGateway(BaseCommunicationGateway):
    """CommunicationGateway класс для реализации логики взаимодействия
    с системой планирования заданий

    Работает в отдельном процессе, поэтому создаётся как наследник класса Process
    """
    def _send_mission_to_consumers(self):
        """ метод для отправки сообщения с маршрутным заданием в систему управления """
        # имена очередей блоков находятся в файле src/config.py
        # события нужно отправлять в соответствие с диаграммой информационных потоков
        control_q_name = CONTROL_SYSTEM_QUEUE_NAME

        # события передаются в виде экземпляров класса Event, 
        # описание класса находится в файле src/event_types.py
        event = Event(source=BaseCommunicationGateway.event_source_name,
                      destination=control_q_name,
                      operation="set_mission", parameters=self._mission
                      )
        # поиск в каталоге нужной очереди (в данном случае - системы управления)
        control_q: Queue = self._queues_dir.get_queue(control_q_name)
        # отправка события в найденную очередь
        control_q.put(event)
        safety_block_q_name = SAFETY_BLOCK_QUEUE_NAME
        # события передаются в виде экземпляров класса Event, 
        # описание класса находится в файле src/event_types.py
        event = Event(source=BaseCommunicationGateway.event_source_name,
                      destination=safety_block_q_name,
                      operation="set_mission", parameters=self._mission
                      )
        safety_block__q: Queue = self._queues_dir.get_queue(safety_block_q_name)
        safety_block__q.put(event)

class ControlSystem(BaseControlSystem):
    """ControlSystem блок расчёта управления """
    def _send_speed_and_direction_to_consumers(self, speed, direction):
        safety_block_q_name = SAFETY_BLOCK_QUEUE_NAME
        safety_block_q: Queue = self._queues_dir.get_queue(safety_block_q_name)
        event_speed = Event(source=BaseCommunicationGateway.event_source_name,
                      destination=safety_block_q_name,
                      operation="set_speed", parameters=speed
                      )
        event_direction =  Event(source=BaseCommunicationGateway.event_source_name,
                      destination=safety_block_q_name,
                      operation="set_direction", parameters=direction
                      )
        safety_block_q.put(event_speed)
        safety_block_q.put(event_direction)       

class NavigationSystem(BaseNavigationSystem):
    """ класс навигационного блока """
    def _send_position_to_consumers(self):        
        control_q_name = CONTROL_SYSTEM_QUEUE_NAME
        event = Event(source=BaseCommunicationGateway.event_source_name,
                      destination=control_q_name,
                      operation="position_update", parameters=self._position
                      )
        control_q: Queue = self._queues_dir.get_queue(control_q_name)
        control_q.put(event)
        safety_block_q_name = SAFETY_BLOCK_QUEUE_NAME
        event = Event(source=self.event_source_name,
                    destination=safety_block_q_name,
                    operation="position_update",
                    parameters=self._position)
        safety_block_q = self._queues_dir.get_queue(safety_block_q_name)
        safety_block_q.put(event)

# 3. создайте экземпляры изменённых классов и отправьте машинку по ранее предложенному маршруту
queues_dir = QueuesDirectory()
communication_gateway = CommunicationGateway(queues_dir=queues_dir, log_level=LOG_ERROR)
control_system = ControlSystem(queues_dir=queues_dir, log_level=LOG_INFO)
navigation_system = NavigationSystem(queues_dir=queues_dir, log_level=LOG_ERROR)

In [None]:
# создадим все остальные компоненты

if afcs_present:
    mission_sender = MissionSender(
        queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)
    telemetry_sender = TelemetrySender(
        queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)

mission_planner = MissionPlanner(
    queues_dir, afcs_present=afcs_present, mission=mission)

sitl = SITL(
    queues_dir=queues_dir, position=home,
    car_id=car_id, post_telemetry=afcs_present, log_level=LOG_ERROR)

servos = Servos(queues_dir=queues_dir, log_level=LOG_ERROR)
cargo_bay = CargoBay(queues_dir=queues_dir, log_level=LOG_INFO)

safety_block = SafetyBlock(queues_dir=queues_dir, log_level=LOG_INFO)

In [None]:
# соберём все компоненты для запуска

# в зависимости от наличия СУПА используем разный набор компонентов - с передачей телеметрии или без

system_components = SystemComponentsContainer(
components=[
        # вариант компонентов с передачей телеметрии в СУПА
        mission_sender,
        telemetry_sender,
        sitl,
        mission_planner,
        navigation_system,
        servos,
        cargo_bay,
        communication_gateway,
        control_system,
        safety_block
    ] if afcs_present else [
        # вариант компонентов для конфигурации без СУПА
        sitl,
        mission_planner,
        navigation_system,
        servos,
        cargo_bay,
        communication_gateway,
        control_system,
        safety_block
    ])

control_system.enable_surprises()

system_components.start()


# настройте этот параметр так, чтобы проверить работу ограничителя
sleep(180)

# останавливаем все компоненты
system_components.stop()

# удалим все созданные компоненты
system_components.clean()

#### Обеспечение ЦБ3: контроль доставки груза

С помощью логики ограничителя выше мы реализовали обеспечение ЦБ1 (соблюдение заданных ограничений), однако есть ещё ЦБ3 (отгрузка только в заданной точке), не говоря о ЦБ2 (следование только по аутентичному маршруту).

Для обеспечения ЦБ3 необходимо сделать следующее
1. изменить последовательность передачи команд, чтобы в блок управления грузовым отсеком (CargoBay) команды приходили только после проверки в Ограничителе
2. доработайте реализацию Ограничителя, чтобы команда на выгрузку передавалась в CargoBay только в конечной точке маршрута
3. продумайте логику работы блока безопасности, если система управления полностью перестанет работать (т.е. перестанет отправлять новые команды).

Изменённая архитектура приведена на рис. 7.

![Ограничитель для обеспечения ЦБ1 и ЦБ3](images/ciac-arch-m312.png)

Рис. 7. Ограничитель для обеспечения ЦБ1 и ЦБ3

<span style="color: red; font-size: 30px; font-weight: bold;">СМОТРЕТЬ НИЖЕ, ВМЕСТЕ С РЕАЛИЗАЦИЕЙ МОНИТОРА БЕЗОПАСНОСТИ</span>  

#### *Опциональное задание повышенной сложности* Обеспечение ЦБ2

**Перед началом работы над этой задачей рекомендуем сохранить все текущие изменения в git репозитории (git commit, git push).**

Напомним цель безопасности №2 (ЦБ2): "При любых обстоятельствах АНТС выполняет только аутентичный (подлинный) маршрут"

Обеспечение ЦБ2 потребует 
- внедрения механизма **контроля аутентичности маршрутного задания** (mission), а значит
- помимо изменения **блока безопасности** (SafetyBlock), модификации 
  - системы **планирования задания** (MissionPlanner)
  - **коммуникационного шлюза** (CommunicationGateway)
  - и, возможно, **системы управления** (ControlSystem). 
 
Для решения этой задачи допустимо менять код соответствующих модулей в папке src.

Возможным решением является внедрение механизма цифровой подписи, верификацией которой будет заниматься блок безопасности. В этой ситуации если коммуникационный шлюз (блок "1. Связь" на рис. 5 в модуле 1) оказался скомпрометированным и изменил маршрутное задание, оно не должно пройти проверку подлинности в блоке безопасности.

**Рекомендуем эту задачу делать в последнюю очередь**, *после успешного выполнения модуля 4*, поскольку успешное выполнение модуля 4 принесёт больше баллов, чем внедрение цифровой подписи и обеспечение ЦБ2. 
К сведению, реализованные в этой версии киберпрепятствия не предполагают компрометацию маршрутного задания.

Конечно, если будут решены все основные задачи и к тому же обеспечен контроль аутентичности маршрутного задания, такая работа с высокой вероятностью окажется лучшей.

In [None]:
# если вы собираетесь выполнить это задание, напишите в этой ячейке код выполнения изменённых блоков. 
# cам код допускается редактировать в папке src
# в случае успешной реализации машинка должна успешно пройти по маршруту, а в случае искажения маршрутного задания в блоке коммуникационного шлюза должна остаться на месте, 
# при этом именно блок безопасности должен заблокировать движение

### Задание 3.2. Монитор безопасности

В текущей реализации каждый блок сам решает куда и какие данные ему отправлять. Это приемлемо, когда каждый блок рассматривается как благонадёжный. Однако нельзя исключать ситуацию успешной компрометации какого-либо из блоков (одного или нескольких), в результате которой злоумышленник может получить полный контроль над частью системы. 

В такой ситуации необходимо выстроить внутреннюю "поверхность защиты", частью этой системы уже является блок "Ограничитель", однако необходимо сделать так, чтобы соответствующие запросы проходили только через него, а не в обход.

Для решения этой задачи необходимо добавить новый блок "Монитор безопасности". Его задача - обеспечить контроль направления информационных потоков, допустить передачу данных только между теми блоками и в тех направлениях, которые задуманы архитектором системы. Тогда, например, попытка передать команду из системы управления напрямую в сервоприводы в обход ограничителя будет заблокирована.

Возможно, возникнет вопрос, а что помешает злоумышленнику отправить команду в обход этого монитора безопасности. В рамках этой учебной инфраструктуры особо ничего, однако при разработке реальной системы можно использовать специализированные микроядерные операционные системы, такие как, например, KasperskyOS, которые обеспечат обязательное вовлечение монитора безопасности в контроль взаимодействия между блоками.

Архитектура системы для решения задачи 3.2 должна выглядеть как на рис.8:

![Архитектура системы с монитором безопасности](images/ciac-arch-m32.png)

Рис. 8. Архитектура бортовых систем с монитором безопасности

Базовый класс модуля безопасности находится в файле src/security_monitor.py, его менять не нужно. 

В следующей ячейке находится реализация класса SecurityMonitor

In [None]:
from src.security_monitory import BaseSecurityMonitor
from src.security_policy_type import SecurityPolicy

from src.config import COMMUNICATION_GATEWAY_QUEUE_NAME, LOG_DEBUG, LOG_ERROR, LOG_INFO
    
    
class SecurityMonitor(BaseSecurityMonitor):
    """ класс монитора безопасности """

    def __init__(self, queues_dir):
        super().__init__(queues_dir)
        self._init_set_security_policies()

    def _init_set_security_policies(self):
        """ инициализация политик безопасности """
        default_policies = [
            SecurityPolicy(
                source=COMMUNICATION_GATEWAY_QUEUE_NAME,
                destination=CONTROL_SYSTEM_QUEUE_NAME,
                operation='set_mission')
        ]
        self.set_security_policies(policies=default_policies)        

    def set_security_policies(self, policies):
        """ установка новых политик безопасности """
        self._security_policies = policies
        self._log_message(
            LOG_INFO, f"изменение политик безопасности: {policies}")

    def _check_event(self, event: Event):
        """ проверка входящих событий """
        self._log_message(
            LOG_DEBUG, f"проверка события {event}, по умолчанию выполнение запрещено")

        authorized = False
        request = SecurityPolicy(
            source=event.source,
            destination=event.destination,
            operation=event.operation)

        if request in self._security_policies:
            self._log_message(
                LOG_DEBUG, "событие разрешено политиками, выполняем")
            authorized = True

        if authorized is False:
            self._log_message(LOG_ERROR, f"событие не разрешено политиками безопасности! {event}")
        return authorized

Обратите внимание на этот код:
```python
    def _init_set_security_policies(self):
        """ инициализация политик безопасности """
        default_policies = [
            SecurityPolicy(
                source=COMMUNICATION_GATEWAY_QUEUE_NAME,
                destination=CONTROL_SYSTEM_QUEUE_NAME,
                operation='set_mission')
        ]
        self.set_security_policies(policies=default_policies)  
```

В нём инициализируется политика безопасности, разрешающая запрос set_mission от коммуникационного шлюза в систему управления.

Код политики безопасности в строка 6-9:
```python
SecurityPolicy(
                source=COMMUNICATION_GATEWAY_QUEUE_NAME,
                destination=CONTROL_SYSTEM_QUEUE_NAME,
                operation='set_mission')
```

Шаблон политики безопасности описан в файле src/security_policy_type.py:
```python
@dataclass
class SecurityPolicy:
    """ политика безопасности """
    source: str         # отправитель запроса
    destination: str    # получатель
    operation: str      # запрашиваемая операция

```

По аналогии в методе _init_set_security_policies допишите другие политики безопасности, чтобы разрешить взаимодействия согласно диаграмме на рис.7. выше. 

Теперь необходимо изменить взаимодействие между блоками так, чтобы оно всегда проходило через монитор безопасности. Для этого потребуется изменить соответствующие реализации внутренних блоков.

Ниже пример для блока навигации. Обратите внимание на выделенные строки и комментарии.

```python
from src.navigation_system import BaseNavigationSystem
from src.config import CONTROL_SYSTEM_QUEUE_NAME, SECURITY_MONITOR_QUEUE_NAME


class NavigationSystem(BaseNavigationSystem):
    """ класс навигационного блока """
    def _send_position_to_consumers(self):
        # событие для системы управления,
        # поэтому в destination указываем CONTROL_SYSTEM_QUEUE_NAME        
        event = Event(source=self.event_source_name,
>>>                      destination=CONTROL_SYSTEM_QUEUE_NAME,
                      operation="position_update", parameters=self._position
                      )
        # но событие отправляем сначала на проверку в монитор безопасности,
        # поэтому используем очередь с именем SECURITY_MONITOR_QUEUE_NAME
>>>        security_monitor_q: Queue = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)
        # а в систему управления наше событие монитор безопасности отправит сам, если найдёт разрешающую эту операцию политику безопасности

navigation_system = NavigationSystem(queues_dir=queues_dir)
```

from src.navigation_system import BaseNavigationSystem
from src.config import CONTROL_SYSTEM_QUEUE_NAME, SECURITY_MONITOR_QUEUE_NAME


class NavigationSystem(BaseNavigationSystem):
    """ класс навигационного блока """
    def _send_position_to_consumers(self):        
        event = Event(source=self.event_source_name,
                      destination=CONTROL_SYSTEM_QUEUE_NAME,
                      operation="position_update", parameters=self._position
                      )
        security_monitor_q: Queue = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)

navigation_system = NavigationSystem(queues_dir=queues_dir)

В файле tests/module/test_security_monitor.py можно увидеть тест логики работы монитора безопасности. Запустить его можно следующей командой:

In [None]:
!pytest -svk security_monitor

В одном кодовом блоке ниже (или нескольких - как будет удобнее)  сделайте следующее

1. Измените реализацию монитора безопасности в части правил проверки передаваемых сообщений в мониторе безопасности
2. Измените параметры отправки сообщений между элементами бортовых систем (блоками 1-7), чтобы они всегда отправлялись в очередь монитора безопасности (отправитель и получатель при этом не меняются)
3. После всех изменений убедитесь в том, что машинка по-прежнему успешно выполняет маршрутное задание и доставляет груз
4. Дополнительные баллы принесут автоматические тесты правил безопасности в файле tests/module/test_security_monitor.py - можно проверить, что все новые политики работают как ожидаются, а недопустимые взаимодействия (т.е. таких стрелок нет на рис. 8) блокируются

<span style="color: red; font-size: 50px; font-weight: bold;">ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ВЫПОЛНИТЬ ПЕРЕД ЗАПУСКОМ!</span>  
1. Очистить все выходные данные (кнопочка вверху).
2. Перезапустить ядро (кнопочка вверху). Обязательно перезапускаем, дабы избежать проблем с переопределением. 
3. Последовательно запустить код. Должна появиться машинка "потраченное время...".

In [12]:
from src.security_monitory import BaseSecurityMonitor
from src.security_policy_type import SecurityPolicy
from src.navigation_system import BaseNavigationSystem
from src.communication_gateway import BaseCommunicationGateway
from src.safety_block import BaseSafetyBlock
from src.control_system import BaseControlSystem
from math import atan2, degrees, sin, cos, radians
from src.config import (CONTROL_SYSTEM_QUEUE_NAME, 
                        SECURITY_MONITOR_QUEUE_NAME,
                        NAVIGATION_QUEUE_NAME,
                        CARGO_BAY_QUEUE_NAME,
                        COMMUNICATION_GATEWAY_QUEUE_NAME,
                        SERVOS_QUEUE_NAME,
                        SAFETY_BLOCK_QUEUE_NAME, LOG_ERROR, LOG_INFO, DEFAULT_LOG_LEVEL, LOG_DEBUG)
from src.mission_type import GeoSpecificSpeedLimit
from src.event_types import Event
from time import sleep
from geopy import Point as GeoPoint
from src.queues_dir import QueuesDirectory
from src.servos import Servos
from src.sitl import SITL
from src.cargo_bay import CargoBay
from src.mission_planner import MissionPlanner
from src.mission_planner_mqtt import MissionSender
from src.mission_planner import Mission
from src.sitl_mqtt import TelemetrySender
from src.system_wrapper import SystemComponentsContainer
from src.wpl_parser import WPLParser
from time import time

In [13]:
class SecurityMonitor(BaseSecurityMonitor):
    def __init__(self, queues_dir):
        super().__init__(queues_dir)
        self._init_set_security_policies()

    def _init_set_security_policies(self):
        """ инициализация политик безопасности """
        default_policies = [
            SecurityPolicy("communication", "control", "set_mission"),
            SecurityPolicy("communication", "safety", "set_mission"),
            SecurityPolicy("control", "navigation", "request_position"),
            SecurityPolicy("navigation", "safety", "position_update"),
            SecurityPolicy("navigation", "control", "position_update"),
            SecurityPolicy("control", "safety", "set_speed"),
            SecurityPolicy("control", "safety", "set_direction"),
            SecurityPolicy("safety", "servos", "set_speed"),
            SecurityPolicy("safety", "servos", "set_direction"),
            SecurityPolicy("safety", "cargo", "release_cargo"),
            SecurityPolicy("safety", "cargo", "lock_cargo")
        ]
        self.set_security_policies(policies=default_policies)        

    def set_security_policies(self, policies):
        self._security_policies = policies
        self._log_message(
            LOG_INFO, f"изменение политик безопасности: {policies}")
    def _check_event(self, event: Event):
        self._log_message(
            LOG_DEBUG, f"проверка события {event}, по умолчанию выполнение запрещено")
        authorized = False
        request = SecurityPolicy(
            source=event.source,
            destination=event.destination,
            operation=event.operation)
        if request in self._security_policies:
            self._log_message(
                LOG_DEBUG, "событие разрешено политиками, выполняем")
            authorized = True
        if authorized is False:
            self._log_message(LOG_ERROR, f"событие не разрешено политиками безопасности! {event}")
        return authorized

In [14]:
class CommunicationGateway(BaseCommunicationGateway):
    def _send_mission_to_consumers(self):
        self._log_message(LOG_DEBUG, "Отправка миссии в ControlSystem")
        event_communication = Event(
            source=self.event_source_name,
            destination=SAFETY_BLOCK_QUEUE_NAME,
            operation="set_mission",
            parameters=self._mission
        )
        event_safety = Event(
            source=self.event_source_name,
            destination=CONTROL_SYSTEM_QUEUE_NAME,
            operation="set_mission",
            parameters=self._mission
        )
        security_monitor_q: Queue = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event_safety)
        security_monitor_q.put(event_communication)

class NavigationSystem(BaseNavigationSystem):
    def _send_position_to_consumers(self):
        event_safety = Event(
            source=self.event_source_name,
            destination=SAFETY_BLOCK_QUEUE_NAME,
            operation="position_update",
            parameters=self._position
        )
        event_control = Event(
            source=self.event_source_name,
            destination=CONTROL_SYSTEM_QUEUE_NAME,
            operation="position_update",
            parameters=self._position
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event_safety)
        security_monitor_q.put(event_control)

class ControlSystem(BaseControlSystem):
    def _send_speed_and_direction_to_consumers(self, speed, direction):
        event_speed = Event(
            source=self.event_source_name,
            destination=SAFETY_BLOCK_QUEUE_NAME,
            operation="set_speed",
            parameters=speed
        )
        event_direction = Event(
            source=self.event_source_name,
            destination=SAFETY_BLOCK_QUEUE_NAME,
            operation="set_direction",
            parameters=direction
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event_speed)
        security_monitor_q.put(event_direction)
    def _lock_cargo(self):
        """ заблокировать грузовой отсек """
        safety_q = self._queues_dir.get_queue(SAFETY_BLOCK_QUEUE_NAME)
        # инициализация сообщения с командой на блокировку грузового отсека
        # подсказка: блок CargoBay ожидает команду "lock_cargo" без параметров
        event = Event(source=CONTROL_SYSTEM_QUEUE_NAME,
                    destination=SAFETY_BLOCK_QUEUE_NAME,
                    operation="lock_cargo", parameters= None
                    ) # <-- измените эту строку!
        safety_q.put(event)

    def _release_cargo(self):
        """ открыть грузовой отсек """
        safety_q = self._queues_dir.get_queue(SAFETY_BLOCK_QUEUE_NAME)
        # инициализация сообщения с командой на блокировку грузового отсека
        # подсказка: блок CargoBay ожидает команду "release_cargo" без параметров
        event = Event(source=CONTROL_SYSTEM_QUEUE_NAME, 
                    destination=SAFETY_BLOCK_QUEUE_NAME,
                    operation="release_cargo", parameters= None
                    ) # <-- измените эту строку!    
        safety_q.put(event)      

In [15]:
class SafetyBlock(BaseSafetyBlock):
    """Класс ограничений безопасности"""
    def __init__(self, queues_dir, log_level=DEFAULT_LOG_LEVEL):
        super().__init__(queues_dir, log_level)
        self._recalc_interval_sec = 0.1
        self._last_command_time = None

    def _set_new_direction(self, direction: float):
        self._log_message(LOG_INFO, f"Текущие координаты: {self._position}")
        if self._mission and self._position and self._route and not self._route.route_finished:
            next_point = self._route.next_point()
            current_point = self._position
            desired_direction = self._calculate_bearing(current_point, next_point)
            tolerance = 10  # Допустимое отклонение в градусах
            if not self._is_direction_allowed(direction, desired_direction, tolerance):
                self._log_message(LOG_ERROR, f"Исправление: {direction} -> {desired_direction}")
                direction = desired_direction
        self._direction = direction
        self._send_direction_to_consumers()
        self._last_command_time = time()

    def _calculate_bearing(self, start, end):
        lat1, lon1 = start.latitude, start.longitude
        lat2, lon2 = end.latitude, end.longitude
        d_lon = lon2 - lon1
        x = sin(radians(d_lon)) * cos(radians(lat2))
        y = cos(radians(lat1)) * sin(radians(lat2)) - sin(radians(lat1)) * cos(radians(lat2)) * cos(radians(d_lon))
        bearing = atan2(x, y)
        bearing = degrees(bearing)
        return (bearing + 360) % 360

    def _is_direction_allowed(self, user_direction, desired_direction, tolerance):
        lower_bound = (desired_direction - tolerance) % 360
        upper_bound = (desired_direction + tolerance) % 360
        if lower_bound > upper_bound:
            return user_direction >= lower_bound or user_direction <= upper_bound
        return lower_bound <= user_direction <= upper_bound

    def _set_new_speed(self, speed: float):
        if not self._mission or not self._position:
            self._log_message(LOG_DEBUG, "Неизвестный маршрут или позиция. Остановка.")
            speed = 0
        elif speed < 0:
            self._log_message(LOG_DEBUG, f"Отрицательная скорость {speed} недопустима. Остановка.")
            speed = 0
        else:
            allowed_speed = self._route.calculate_speed()
            if allowed_speed is None:
                self._log_message(LOG_DEBUG, "Не удалось определить допустимую скорость. Остановка.")
                speed = 0
            elif speed > allowed_speed:
                self._log_message(LOG_INFO, f"Скорость {speed} превышает лимит {allowed_speed}. Ограничиваем.")
                speed = allowed_speed
        self._speed = speed
        self._send_speed_to_consumers()
        self._last_command_time = time()

    def _lock_cargo(self, _):
        self._log_message(LOG_INFO, "Блокировка грузового отсека")
        self._send_lock_cargo_to_consumers()

    def _release_cargo(self, _):
        if self._route and self._route.route_finished:
            self._log_message(LOG_INFO, "Маршрут завершён, выгрузка разрешена")
            self._send_release_cargo_to_consumers()
        else:
            self._log_message(LOG_ERROR, "Выгрузка запрещена: не конечная точка маршрута")

    def _send_speed_to_consumers(self):
        self._log_message(LOG_DEBUG, f"Отправляем скорость {self._speed} в Servos")
        event = Event(
            source=self.event_source_name,
            destination=SERVOS_QUEUE_NAME,
            operation="set_speed",
            parameters=self._speed
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)

    def _send_direction_to_consumers(self):
        self._log_message(LOG_DEBUG, f"Отправляем направление {self._direction} в Servos")
        event = Event(
            source=self.event_source_name,
            destination=SERVOS_QUEUE_NAME,
            operation="set_direction",
            parameters=self._direction
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)

    def _send_lock_cargo_to_consumers(self):
        self._log_message(LOG_DEBUG, "Отправляем команду блокировки в CargoBay")
        event = Event(
            source=self.event_source_name,
            destination=CARGO_BAY_QUEUE_NAME,
            operation="lock_cargo",
            parameters=None
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)

    def _send_release_cargo_to_consumers(self):
        self._log_message(LOG_DEBUG, "Отправляем команду выгрузки в CargoBay")
        event = Event(
            source=self.event_source_name,
            destination=CARGO_BAY_QUEUE_NAME,
            operation="release_cargo",
            parameters=None
        )
        security_monitor_q = self._queues_dir.get_queue(SECURITY_MONITOR_QUEUE_NAME)
        security_monitor_q.put(event)

In [16]:
wpl_file = "module2.wpl"
parser = WPLParser(wpl_file)    
points = parser.parse()
speed_limits = [
    GeoSpecificSpeedLimit(0, 20),
    GeoSpecificSpeedLimit(3, 60),
    GeoSpecificSpeedLimit(5, 20),
]
home = points[0]
afcs_present = True
car_id = "потраченное время..."
mission = Mission(home=home, waypoints=points, speed_limits=speed_limits, armed=True)
queues_dir = QueuesDirectory()
if afcs_present:
    mission_sender = MissionSender(queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)
    telemetry_sender = TelemetrySender(queues_dir=queues_dir, client_id=car_id, log_level=LOG_ERROR)
mission_planner = MissionPlanner(queues_dir, afcs_present=afcs_present, mission=mission)
sitl = SITL(queues_dir=queues_dir, position=home, car_id=car_id, post_telemetry=afcs_present, log_level=LOG_ERROR)
communication_gateway = CommunicationGateway(queues_dir=queues_dir, log_level=LOG_ERROR)
control_system = ControlSystem(queues_dir=queues_dir, log_level=LOG_INFO)
navigation_system = NavigationSystem(queues_dir=queues_dir, log_level=LOG_ERROR)
servos = Servos(queues_dir=queues_dir, log_level=LOG_ERROR)
cargo_bay = CargoBay(queues_dir=queues_dir, log_level=LOG_INFO)
safety_block = SafetyBlock(queues_dir=queues_dir, log_level=LOG_INFO)
security_monitor = SecurityMonitor(queues_dir=queues_dir)

system_components = SystemComponentsContainer(
    components=[
        mission_sender,
        telemetry_sender,
        sitl,
        mission_planner,
        communication_gateway,
        control_system,
        navigation_system,
        servos,
        cargo_bay,
        safety_block,
        security_monitor
    ] if afcs_present else [
        sitl,
        mission_planner,
        communication_gateway,
        control_system,
        navigation_system,
        servos,
        cargo_bay,
        safety_block,
        security_monitor
    ]
)

control_system.enable_surprises()

system_components.start()
sleep(180)
system_components.stop()
system_components.clean()


[ИНФО][QUEUES] создан каталог очередей
[ИНФО][QUEUES] регистрируем очередь planner.mqtt
[ИНФО][QUEUES] регистрируем очередь sitl.mqtt
[ИНФО][QUEUES] регистрируем очередь planner
[ИНФО][MISSION PLANNER] создана система планирования заданий
[ИНФО][QUEUES] регистрируем очередь sitl
[ИНФО][QUEUES] регистрируем очередь communication
[ИНФО][QUEUES] регистрируем очередь control
[ИНФО][CONTROL] создана система управления
[ИНФО][QUEUES] регистрируем очередь navigation
[ИНФО][QUEUES] регистрируем очередь servos
[ИНФО][QUEUES] регистрируем очередь cargo
[ИНФО][CARGO] создан компонент грузового отсека, отсек заблокирован
[ИНФО][QUEUES] регистрируем очередь safety
[ИНФО][SAFETY] создан ограничитель
[ИНФО][QUEUES] регистрируем очередь security
[ИНФО][SECURITY] создан монитор безопасности
[ИНФО][SECURITY] изменение политик безопасности: [SecurityPolicy(source='communication', destination='control', operation='set_mission'), SecurityPolicy(source='communication', destination='safety', operation='set_m

[ИНФО][CONTROL] старт системы управления
[ИНФО][CARGO] старт блока грузового отсека

[ИНФО][SAFETY] старт ограничителя[ИНФО][SECURITY] старт блока грузового отсека
[ИНФО][MISSION PLANNER] запрошена новая задача, отправляем получателям
[ИНФО][MISSION PLANNER] новая задача отправлена в коммуникационный шлюз
[ИНФО][CONTROL] установлена новая задача, начинаем следовать по маршруту, текущее время 16:17:05.645805
[ИНФО][SAFETY] Блокировка грузового отсека
[ИНФО][CARGO] заблокировать грузовой отсек
[ИНФО][CARGO] грузовой отсек заблокирован
[ИНФО][CONTROL] новая скорость 20 (была 0)
[ИНФО][CONTROL] новое направление 294 (было 0)
[ИНФО][SAFETY] Текущие координаты: 59 52m 53.4972s N, 29 49m 48.1908s E
[ИНФО][SAFETY] Текущие координаты: 59 52m 53.4972s N, 29 49m 48.1908s E
[ИНФО][SAFETY] Текущие координаты: 59 52m 53.4972s N, 29 49m 48.1908s E
[ИНФО][SAFETY] Текущие координаты: 59 52m 53.5345s N, 29 49m 48.0283s E
[ИНФО][SAFETY] Текущие координаты: 59 52m 53.5717s N, 29 49m 47.8659s E
[ИНФО][SAFE

На этом модуль 3 завершён! 

Если у вас всё получилось, то вы создали защищённую автономную машинку - ещё уже не так-то просто использовать для нанесения критического ущерба людям и имуществу, потому что самые критические режимы проверяются вашим Ограничителем, а если вы ещё и внедрили Монитор Безопасности, то теперь злоумышленнику гораздо сложнее атаковать внутренние блоки, даже если он смог проникнуть в какую-то бортовую систему или внедрить вредоносный код.

Осталось проверить эффективность получившейся защиты на полной трассе - в этом и заключается модуль 4 задания, для перехода к которому нужно открыть блокнот с именем cyberimmunity--autonomous-car-m4. Успеха!