Conţinut
- De ce oamenii sunt atât de speriați de hacking?
- Consecințele autoturismului de auto-hacking
- Mașinile cu autovehicul sunt mai vulnerabile la hacking?
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- Care sunt planurile de abordare a problemei?
- Ce ne rezerva viitorul
Sursa: ProductionPerig / Dreamstime.com
La pachet:
Erau încă în așteptarea promisiunii vehiculelor autonome, iar unii încep să se întrebe dacă amenințarea hackerilor ar putea împiedica progresul.
În iulie 2015, s-a desfășurat un experiment cu câțiva jurnaliști de la Wired, care au arătat cât de ușor poate fi hackat și condus de la distanță un Jeep Cherokee. Publicul a fost dezamăgit de asta - Aoleu! - descoperire neașteptată și toată lumea a început să murmure despre presupusa lipsă de siguranță a vehiculelor autonome. Această teamă este acum atât de răspândită și intensă, încât unii au definit deja amenințarea hackerului drept motivul pentru care mașinile care se conduc cu autovehicule nu vor deveni niciodată o realitate. Chiar și câteva accidente pot împiedica această tehnologie să-și atingă dezvoltarea deplină. Dar această temere este într-adevăr justificată? Mașinile non-autonome sunt cu adevărat mai sigure sau este invers?
De ce oamenii sunt atât de speriați de hacking?
Toate tehnologiile par 100% sigure când sunt noi. Dar, după cum am aflat cu sistemele de operare și sistemele din anii 90 și începutul anilor 2000, nimic nu este sigur de îndată ce va fi lansat publicului. Acest lucru este valabil mai ales în cazul mașinilor cu autovehicule, deoarece o parte din AI care le controlează este încă parțial neidentificată. Modelul matematic care alimentează sistemul de acționare al AI al Nvidiei nu se bazează pe instrucțiunile furnizate de programatori sau ingineri. Este o inteligență complet bazată pe învățare profundă, bazată pe învățare profundă, care „învață” încetul cu încetul cum să conducă urmărind oamenii. În cel mai recent raport al său, lansat în octombrie 2018, producătorul de carduri grafice a explicat modul în care sistemul Drive IX este capabil să urmărească mișcările capului și ochilor unui șofer, îmbunătățind în continuare integrarea între oameni și mașini. Cu toate acestea, cu cât știm mai puțin despre un sistem, cu atât este mai greu să îl protejăm de intruziuni nedorite.
Consecințele autoturismului de auto-hacking
Când hackingul are loc într-un centru de date, cel mai grav lucru care se poate întâmpla este pierderea de date. Când o mașină auto-condusă este hacked, ceea ce se poate întâmpla este o pierdere de viață. Cu toate acestea, producătorii de automobile sunt obișnuiți cu problemele de inginerie, așa cum sunt descoperite, o abordare care nu este acceptabilă atunci când atât de multe sunt în joc. Pe de altă parte, vehiculele cu autovehicul sunt concepute pentru a elimina cea mai mare parte a milionelor de decese rutiere globale pe an, ceea ce reprezintă o amenințare foarte prezentă și reală. Pericolele de a fi hacked de un cybercriminal nebun vor depăși pericolele legate de conducerea umană? Unele date care vor fi crunchiate vor oferi răspunsul.
Prima considerație pe care trebuie să o facem este că oamenii nu vor accepta mașinile care se conduc cu sine, dacă nivelul lor de securitate este același cu cel al conducerii umane. Potrivit unui studiu publicat de Societatea pentru analiza riscurilor, riscul actual de fatalitate a traficului global asociat erorilor umane este deja de 350 de ori mai mare decât frecvența acceptată de public. Cu alte cuvinte, pentru ca mașinile autonome să fie tolerate, trebuie să îmbunătățească siguranța pe drumuri cel puțin prin două ordine de mărime. Acest lucru se poate datora totuși unui anumit nivel de părtinire a percepției împotriva siguranței mașinilor. De fapt, este interesant de remarcat ce le-a spus General Motors Co. autorităților de reglementare din California despre rapoartele de accidente din septembrie 2018. În toate cele șase accidente în care au fost implicate autovehicule, cei responsabili pentru accidente au fost întotdeauna șoferi umani.
Un alt argument esențial împotriva siguranței autovehiculelor care se autovehiculează provine de la faptul că majoritatea statisticilor despre accidentele auto se concentrează asupra coliziunilor reale. Cu alte cuvinte, colectăm date și discutăm despre acestea doar atunci când tragedia s-a produs deja. Dar ce zici de miliarde sau miliarde de accidente care au avut loc evitat? Nu putem măsura numărul de non-coliziuni, deci cum putem determina capacitatea unei IA în comparație cu un om nu se prăbușește când lucrurile merg acru, cum ar fi vremea proastă sau când trebuie să conduci pe o pantă abruptă sau pe un drum de murdărie sau când un pieton pășește neașteptat în drum? În acest moment, nu putem, cel puțin, nu într-un mod fiabil.Și situația se poate înrăutăți dacă încercările de hacking (chiar și cele eșuate) pot influența controalele delicate ale vehiculelor autonome. (Pentru a afla mai multe despre mașinile cu autovehicul, consultați 5 cele mai uimitoare avansuri ale AI în conducerea autonomă.)
Mașinile cu autovehicul sunt mai vulnerabile la hacking?
Cine spune că vehiculele cu autovehicul sunt mai vulnerabile la hacking decât mașinile tradiționale? Ideea unui hacker care ia volanul mașinii pe care o conducem sună cu siguranță terifiant, dar acest lucru este posibil deja cu mașini care nu sunt autonome din cauza numeroaselor vulnerabilități ale software-ului activat pe internet. În 2015, o gaură de securitate din Uconnect a FCA a permis hackerilor să preia controlul unui Fiat Chrysler „tradițional”, forțând producătorul să recurgă la mai mult de un milion de vehicule. Chiar și „experimentul” descris mai sus cu Jeep Cherokee a implicat un normal, Mașină conectată la internet, mai degrabă decât una auto-conducătoare.
În teorie, interconectivitatea inerentă dintre mai mulți senzori și straturile de comunicare ale vehiculelor autonome le-ar putea face să fie mai expuse cyberattack-urilor, deoarece oferă mai multe „puncte de intrare”. Cu toate acestea, piratarea unei mașini cu autovehicule conectate este, de asemenea, mult mai dificilă ... din același motiv . Trebuie să găsești accesul la un sistem cu mai multe straturi care să integreze informațiile provenite de la mai mulți senzori, precum și traficul în timp real și datele pietonale poate constitui un obstacol serios pentru hackeri. Soluțiile legate de IoT pot fi, de asemenea, aplicate pentru a-și îmbunătăți securitatea la un nivel exponențial, cum ar fi integrarea sistemelor de criptare sigure bazate pe mecanica cuantică.
Totuși, încă o dată, hackerii pot folosi aceleași conexiuni IoT în avantajul lor pentru a încălca protecția cibernetică a vehiculului autonom înainte de a fi instalate. Atacatorii pot folosi linia de producție și vulnerabilitățile lanțului de aprovizionare pentru a se infiltra într-o mașină cu autovehicule chiar înainte de a fi gata. Această etapă este extrem de delicată, iar fostul producător principal de smartphone BlackBerry și-a anunțat angajamentul de a preveni astfel de lacune cu software-ul său de securitate pentru vehicule autonom, Jarvis.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
Care sunt planurile de abordare a problemei?
Ce măsuri potențiale pot fi cele mai bune? Soluțiile includ planuri potențiale de atenuare a riscurilor în securitate cibernetică în procesul de proiectare și fabricație, deoarece rezistența cibernetică trebuie să fie implementată în mod eficient în faza de proiectare a vehiculului. Experții au avertizat deja împotriva înclinației actualei producătoare de autovehicule de a retrofita vehicule non-autonome cu câteva poduri suplimentare de senzori. Acest lucru poate fi în regulă acum, când inginerii sunt încă blocați cu prototipuri și trebuie să testeze diferitele funcționalități ale acestor vehicule, dar mai târziu această abordare este sortită în mare măsură insuficientă pentru a garanta orice grad de siguranță.
Alte măsuri de securitate cibernetică pot fi folosite în afara vehiculului în sine și pot lucra la toate acele tehnologii suplimentare care constituie „mediul” în care funcționează autovehiculele (stâlpi inteligenți, senzori, drumuri și alte infrastructuri). De exemplu, un vehicul hackat furat poate fi oprit de îndată ce GPS-ul constată că se află într-un loc în care nu ar trebui să fie. În cele din urmă, pe măsură ce vehiculele cu autovehicule încep să le înlocuiască pe cele neautonate pe scară largă, întreaga infrastructură a tuturor orașelor inteligente se va schimba, iar securitatea va deveni o parte integrantă a rețelei.
Deoarece niciun hacker ostil nu a vizat vehicule auto până acum, nu au fost efectuate teste reale de cibersecuritate pentru a proteja software-ul auto-conducător într-un cadru realist. Învățarea mașinăriei adversare are nevoie de adevărați „dușmani” pentru a fi instruiți; în caz contrar, producătorii își expun flancurile la amenințări pentru care nimeni nu este pregătit. După cum a explicat Craig Smith, directorul de cercetare al grupului de analiză cibernetică Rapid7, într-un interviu „Google a fost o țintă a atacurilor cibernetice de ani buni, în timp ce industria auto nu are, așa că au unele lucruri de făcut.” În această privință, producătorii de automobile par deosebit de slabi decât alte companii, întrucât nu sunt atât de obișnuiți să prevină probleme (în special cele care sunt complet în afara domeniului lor).
Totuși, destul de curios, soluția poate veni din alte industrii în care inginerii posedă deja un grad semnificativ de cunoștințe în protejarea vehiculelor împotriva atacurilor rău intenționate. Un astfel de exemplu este GuardKnox, o companie care poate proteja flote întregi de mașini, autobuze și alte vehicule, prin utilizarea unei tehnologii de securitate care a fost angajată pentru a proteja Israelul luptători cu jet. Da, avioanele de luptă F-35I și F-16I, pentru a fi specifice. Serios. Avion. Fracking. Luptători. Înțeleg cu asta, hackeri!
Această soluție de protecție interesantă și unică propusă de compania GuardKnox a fost folosită pentru unele alte sisteme de securitate la nivel înalt, precum Cupola de fier și sistemele de apărare împotriva rachetelor Arrow III de ceva timp. Sistemul aplică o configurație de comunicare verificată formal și deterministă între diferitele rețele ale vehiculului care blochează orice comunicare neverificată. Orice comunicare externă care încearcă să acceseze ecoul de poartă centrală a vehiculului trebuie verificată, blocând efectiv întregul sistem, indiferent de puncte de acces vulnerabile. Centralizarea este esențială pentru a împiedica hackerii să acceseze sistemul de bază al mașinii autonome sau sistemele sale, cum ar fi frânele sau roțile, din rețeaua de comunicații. (Pentru mai multe despre ECU-uri, consultați Mașina, computerul: ECU-uri și rețeaua de control.)
Ce ne rezerva viitorul
Fiecare nouă generație de tehnologie auto vine cu propriile riscuri și riscuri pentru securitate. Mașinile cu autovehicul nu fac excepție și acum putem considera cu siguranță că riscurile de securitate cibernetică asociate acestora sunt oarecum subestimate. Cu toate acestea, nu sunt deloc subestimate. De fapt, toată atenția acordată în prezent acestor riscuri percepute contribuie doar la încurajarea cercetărilor mai aprofundate necesare pentru fabricarea viitoarei generații de vehicule autonome în cel mai sigur mod posibil. Așa cum a subliniat clar Moshe Shlisel, CEO și co-fondator al GuardKnox, „producătorii adoptă acum o abordare pe mai multe straturi de securitate a vehiculelor, punând în aplicare modificări de hardware și software de ultimă generație, pentru a-și spori capacitatea de a rezista rău intenționat. atacuri.“