Lesley Fowler
8 
4679
681
Je vaše auto v bezpečí před hackery? To je otázka, která vedla vědce, aby vzdáleně zaútočili na Jeep Cherokee v roce 2014 a jeli 70 mil za hodinu podél dálnice, zabili jeho motor a nechali řidiče ve skutečném nebezpečí. Záměrem útoku bylo ukázat řidiči (kabelovému spisovateli Andymu Greenbergovi), jak zranitelná jsou moderní auta.
Tato demonstrace je děsivá a vyvolává vážné otázky týkající se bezpečnosti automobilů - moderních vozidel s internetovým připojením a budoucích autonomních vozidel. Historie je Bunk: Budoucnost dopravy bude jako nic, co jste si všimli, než bude historie Bunk: Budoucnost Přeprava nebude jako nic, co jste předtím viděli Za pár desetiletí bude frázi „vůz bez řidiče“ znít strašně podobně jako „bezsrstý kočár“ a myšlenka vlastnit si vlastní auto bude znít tak kuriózně jako kopat vlastní dobře. .
Jak zaseknout auto
Útok byl proveden pomocí zábavního systému v automobilu, který se připojuje k internetu prostřednictvím mobilní sítě. Útok nevyžaduje fyzický přístup k vozidlu - ani fyzickou blízkost. Útočník může ochromit auto odkudkoli na světě, kdykoli.
V návaznosti na článek bylo staženo více než jeden milion vozidel a obdrží aktualizace, které posílí jejich bezpečnost proti tomuto druhu útoku.
Dálniční senzace byla riskantní a internet byl v náručí o zbytečném riziku, ale to není to, na co se zde podíváme. Je pravda, že dotyční vědci se mýlili, když zbytečně ohrožovali lidský život. Neměli bychom to však nechat odvrátit pozornost od většího zájmu. Jde zejména o naléhavou potřebu zajistit bezpečnost našich aut před těmito druhy útoků.
V případě automobilů, jako je Jeep Cherokee, bylo možné tomuto problému zabránit tím, že jednoduše nepřipojil interní počítač automobilu (který zpracovává základní funkce, jako je brzdění), k zábavnímu centru s internetem. Je docela snadné zabezpečit počítač, pokud není fyzicky připojen k vnějšímu světu.
S nárůstem autonomních vozidel se však dostaneme do světa naplněného vozy bez řidiče. Zde je návod, jak se dostaneme do světa plného vozů bez řidiče Řízení je zdlouhavý, nebezpečný a náročný úkol. Mohl by to být jednoho dne automatizován technologií automobilů Google bez řidičů? připojení těchto klíčových počítačů k internetu bude stále více nutné.
Což by se mohlo ukázat jako vážný problém.
Kdo se bojí zabijáckého robota o dvou tunách?
Obava je zde zcela zřejmá. Robotické auto Google může být roztomilé, ale stále je to nakonec průmyslový robot - velký, těžký a nebezpečný stroj, který může cestovat vysokou rychlostí. V rukou pečlivě navrženého softwaru Google jsou tyto stroje bezpečnější než lidské řidiče. To je dokladem obrovského množství inženýrství, výzkumu a testování, které společnost Google v tomto problému provedla. Neznamená to však, že auto zůstane v bezpečí pod kontrolou hackera.
K únosu a vraždě bylo možné použít robotické auto pod nebezpečnou kontrolou. Mohli byste unést auto v tranzitu a vzít jej do nového cíle. Dalo by se to odjet z mostu. Můžete použít prázdné auto k dodání bomby do auta nebo nasměrovat několik aut, aby fyzicky narazili do lidí nebo budov. To je děsivá škála možností, zejména proto, že počítačové zabezpečení je tak obtížné. Pokud nemůžeme zabezpečit 95% telefonů s Androidem Jak může být 95% telefonů s Androidem napadeno jediným textem Jak může být 95% telefonů s Androidem napadeno jediným textem Nová zranitelnost systému Android má svět bezpečnosti znepokojený - a ponechává to váš smartphone je velmi zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete dělat s touto bezpečností ..., jak můžeme zabezpečit robotická auta?
Tato hrozba je tak zřejmá, že si to všimli i politici. Senátor Západní Virginie Jay Rockefeller byl citován jako přísloví,
“A jak se naše auta budou více připojovat - k internetu, k bezdrátovým sítím, mezi sebou navzájem as naší infrastrukturou - hrozí jim katastrofické kybernetické útoky? […] Jinými slovy, může si některý čtrnáctiletý v Indonésii přijít na to, jak to udělat, a jen vypnout auto ... protože všechno je nyní zapojeno?”
Dobré zprávy
Naštěstí existuje nějaký důvod, proč se nechat příliš zapadnout do scénářů zkázy a chmurnosti. Pro začátečníky můžeme zajistit, aby byla autonomní auta mnohem bezpečnější než chytré telefony nebo počítače.
Smartphony jsou omezeny potřebou umožnit uživatelům spouštět libovolné aplikace, nekonečné permutace hardwaru a softwaru a složitost související s jakýmkoli univerzálním operačním systémem. Auta s vlastním pohonem se mohou více zamknout a mít mnohem menší útočné plochy. To jim umožňuje zkonstruovat mnohem větší zabezpečení.
Rovněž stojí za zmínku, že Google bere tyto hrozby vážně - a nejen zjevné. Podle Chris Urmson, vedoucí projektu Google SDC,
“Neexistuje žádná stříbrná střela pro bezpečnost a my přistupujeme k vícevrstvému přístupu […] Je zřejmé, že existuje šifrování a velmi úzká rozhraní nebo vůbec žádná rozhraní. Snažíte se, aby vnější vrstva byla bezpečnější, a poté si zajistíte bezpečnější vnitřní vrstvu.”
To znamená, že Google do hloubky přijímá pojem obrany - rozděluje provoz automobilu na izolované vrstvy. Klíčové komponenty jsou izolovány od méně důležitých součástí, což ztěžuje kompromitaci celého vozidla jedním hackem. Ke spekulování trochu kritických funkcí, jako je brzdění, když je objekt detekován před vozidlem, by mohl být zpracován plně izolovaný procesor - což znamená, že žádná změna softwaru by nemohla donutit vozidlo narazit do osoby nebo objektu..
Google také zkoumá méně tradiční hrozby, které se vztahují pouze na robotická vozidla, a přichází s protiopatřeními. Jak říká Urmson, “Pokud se jen podíváte na tradiční hrozby pro počítač, bude vám chybět mnohem větší hrozba.” Například samotná auta jsou docela předvídatelná a Urmson může poukázat na řadu scénářů, kde by to mohlo být využito.
- “Co se stane, když máte dvě pokročilá tempomatová vozidla a jedno vozidlo vpředu začne zrychlovat a rozbíjet se tak, že jedno za ním začne dělat totéž ve větší míře?”
- “Díváme se na systémy vyhýbání se kolizi. Spoléhají se na radar. Myslíme si, že můžeme do určité míry manipulovat s radarovými senzory. Je pro útočníka jednoduché vytvořit překážku z tenkého vzduchu?”
- “Výrobci automobilů udržují při adaptivním tempomatu vždy správné odstupy. Mohli byste získat zajímavé efekty, pokud [někdo] vytvořil určité vstupy nebo se choval určitým způsobem, takže vytvářejí velmi velkou dopravní zácpu.”
- “Pokud jsem přepravní společnost a chci zpomalit konkurenci ... mohu využít jejich senzorů a udržet jejich auta v brzdění a zrychlovat. Teoreticky jsme již prokázali, že je to možné.”
Tyto scénáře mohou znít paranoidně, dokud si neuvědomíte, že tato vozidla budou pravděpodobně v budoucnosti velmi běžná. Útoky, které se zdají zbytečné nebo hloupé, jsou mnohem děsivější, když si představujete, že více než polovina vozů na silnici je plně autonomními roboty. Jak autovraky změní dopravu navždy už není to, zda auta s vlastním pohonem nahradí auta s ručním pohonem, ale jak rychle je převezmou. . Auta s vlastním pohonem se mohou ukázat jako forma infrastruktury stejně všudypřítomná jako elektrická síť. A lidé se nevyhnutelně pokusí najít způsoby, jak je využít pro osobní zisk.
Jde o to, že Google si je dobře vědoma bezpečnostní hrozby a je připraven ji zvládnout. Důvodem, proč jsou stávající auta nejistá, není to, že jejich zabezpečení je v zásadě obtížné. Je to proto, že výrobci automobilů nejsou z hlediska počítačové bezpečnosti nekompetentní a nikdy se s takovými hrozbami nemuseli vypořádat. Nezaměstnávají odborníky, kteří by byli schopni navrhnout bezpečný systém - nebo je dokonce varovat, že je nezbytná bezpečnost.
Oproti tomu společnost Google tyto hrozby řeší každý den a má mnohem silnější bezpečnostní výsledky než prakticky jakákoli jiná společnost. Budou mnohem lépe vybaveni k řešení těchto obtížných úkolů.
Zabezpečení záměrně
To vše neznamená, že si můžeme snadno odpočinout. Google je pravděpodobně na vrcholu bezpečnostních obav u aut s vlastním pohonem. Mnoho lidí však tyto věci vyvíjí. Google je před námi obrovský zisk - navzdory marketingovým tvrzením naopak - ale společnosti jako Baidu, Uber a Tesla se zoufale snaží tuto mezeru vyrovnat. Budou stejně opatrní jako Google? Umožní obavám o bezpečnost, aby sklouzly z cesty na trh? Není to vyloučeno.
Jako spotřebitelé musíme být v této záležitosti ostražití. Při výběru služeb, které chcete v budoucnu použít, udělejte z zabezpečení prioritu. Je důležité, aby robotická auta probíhala rychle - lidské náklady na opilý a rozptýlený pohon vyžaduje rychlou akci - ale je důležité, aby k tomu došlo bez obětování bezpečnosti.
Jste nadšeni potenciálem autonomních vozidel? Obává se o bezpečnostních problémech? Dejte nám vědět v komentářích!