Kaip galima nulaužti savarankiškai vairuojančius automobilius
Key Takeaways
- Savaevažiuojantys automobiliai yra labiau pažeidžiami įsilaužimų nei senesni modeliai, teigiama pranešime.
- Įsilaužimai gali būti pavojingi keleiviams, pėstiesiems ir žmonėms kitose transporto priemonėse.
- Net automobiliai, kurie nėra savarankiški, tampa labiau pažeidžiami įsilaužimo.
Savaeigis automobilis vieną dieną gali jus nuvežti pasivažinėti, bet atsidursite ne ten, kur norite.
A nauja ataskaita Europos Sąjungos kibernetinio saugumo agentūra (ENISA) nustatė, kad savarankiškai važiuojančios transporto priemonės yra pažeidžiamos įsilaužimams dėl jose esančių pažangių kompiuterių. Įsilaužimai gali būti pavojingi keleiviams, pėstiesiems ir kitiems kelyje esantiems žmonėms. Laimei, įsilaužėliai automobilių dar negrobia iš gatvių.
„Geros naujienos yra tai, kad dauguma išpuolių, kuriuos matėme, įvyko laboratorijoje arba kontroliuojamomis sąlygomis“, – sakė elektros ir kompiuterių inžinerijos profesorius Vyasas Sekaras. Carnegie Mellon inžinerijos koledže
Automobilių įsilaužėlių rojus
ENISA ataskaitoje nustatyta, kad automobilių gamintojai turėtų apsisaugoti nuo įvairių atakų, įskaitant jutiklių atakas spinduliais lengvos, didžiulės objektų aptikimo sistemos, galinė kenkėjiška veikla ir priešiškas mašinų mokymasis išpuolių.
Savarankiški automobiliai gali būti atakuojami dirbtinio intelekto sistemų, kurios gali sugadinti automobilius taip, kad žmonėms būtų sunku aptikti, rašoma pranešime. Kad išvengtų tokių atakų, automobilių gamintojai turės nuolat peržiūrėti savarankiškai vairuojančių automobilių programinę įrangą, kad įsitikintų, jog ji nebuvo pakeista.
„Mes tikrai nežinosime, kokios papildomos rizikos gali išvengti autonominės transporto priemonės, kol nebus lengvai pasiekiami visiškai autonominiai režimai.
Anot ataskaitos autorių, jutikliai ir dirbtinis intelektas, kuriuos savarankiškai vairuojantys automobiliai naudoja navigacijai, daro juos labiau pažeidžiamus įsilaužimų.
„Ataka gali būti panaudota tam, kad dirbtinis intelektas būtų „aklas“ pėstiesiems, manipuliuojant, pavyzdžiui, vaizdo atpažinimo komponentu, siekiant klaidingai klasifikuoti pėsčiuosius“, – rašo ataskaitoje autoriai. „Tai gali sukelti sumaištį gatvėse, nes autonominiai automobiliai gali partrenkti pėsčiuosius kelyje ar perėjose.
Ekspertai teigia, kad išpuolių grėsmė yra reali net ir šiandien keliuose važiuojantiems pusiau autonominiams automobiliams. Kibernetinio saugumo įmonė „McAfee“ pademonstravo, kad gali supainioti „Tesla“ autonominio vairavimo sistemą su nedideliais greičio ribojimo ženklų pakeitimais.
„Šiuolaikiniame pasaulyje vairuotojas greičiausiai atpažintų automobilio klaidą, nes jis greitai įsibėgėtų iki neteisingo greičio nustatymo ir perimtų valdymą“, – sakė Steve'as Povolny'is. „McAfee“ pažangus grėsmių tyrimas, sakė interviu el. „Tačiau jei vairuotojas galiausiai sėdi ant galinės sėdynės ir skaito straipsnį savo išmaniajame telefone, pasekmės vairuotojui ir žmogaus gyvybei yra daug didesnės ir gali lengvai baigtis pražūtinga pasekmės“.
Daugelį naujų automobilių galima nulaužti
Net automobiliai, kurie nėra savarankiški, tampa labiau pažeidžiami įsilaužimo. Šiuolaikinės transporto priemonės yra labiau nulaužtos nei daugelis senesnių kartų, nes jose yra tokių funkcijų kaip „Bluetooth“, informacijos ir pramogų, nuotolinio stebėjimo ir korinio ryšio ryšiai, siejantys juos su išoriniu pasauliu, Sekar sakė.
Naujos technologijos, įtrauktos į vėlyvų modelių automobilius, reiškia, kad „puolimo paviršius“ padidėjo, o „grėsmės modelis pasikeitė“, – pridūrė jis. „Pardavėjai, kurie anksčiau manė, kad tinklai / elektroniniai valdymo blokai arba ECU (automobilyje esantys komponentai) nėra „pasiekiami“, turi permąstyti savo saugumo istoriją.
„Geros naujienos yra tai, kad dauguma išpuolių, kuriuos matėme, įvyko laboratorijoje arba kontroliuojamomis sąlygomis.
Tačiau šiuolaikiniai automobiliai, kurie nėra prijungti prie tinklo, yra pakankamai apsaugoti nuo įsilaužėlių, sako Brandonas Hoffmanas, vyriausiasis informacijos saugos pareigūnas. kibernetinio saugumo įmonė „Netenrich“., sakė interviu el. Be interneto ryšio įsilaužėlis turėtų turėti fizinę prieigą prie automobilio arba būti labai arti jo.
„Tai apribotų priešininkų susidomėjimą iki labai tikslinių ekspertų užpuolikų atakų“, – sakė Hoffmanas.
Nepaisant ENISA ataskaitos ir demonstracijų, kad automobilius galima nulaužti, paprastam vartotojui nereikia daug jaudintis, sako Robertas Lowry, saugumo viceprezidentas. Buferis, transporto priemonių turgavietė ir istorijos paieškos svetainė, sakė interviu el. paštu.
„Mes tikrai nesužinosime, kokią papildomą riziką gali sukelti autonominės transporto priemonės, kol nebus lengvai pasiekiami visiškai autonominiai režimai“, - sakė jis. „Tikrovė tokia, kad šios funkcijos užkerta kelią daugiau nelaimingų atsitikimų, nei sukelia įsilaužimų.