Sadržaj
- Zašto se ljudi toliko plaše hakiranja?
- Posljedice samokočenja automobila
- Jesu li automobili koji se voze više ranjivi na hakiranje?
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Koji su planovi za rješavanje problema?
- Što budućnost drži
Izvor: ProductionPerig / Dreamstime.com
Oduzeti:
Još se čekalo na obećanje o autonomnim vozilima, a neki se počinju pitati može li prijetnja hakiranju ometati napredak.
Povratak u srpnju 2015., proveden je eksperiment s nekoliko novinara iz Wireda, koji su pokazali kako se lako može Jeep Cherokee hakirati i voziti na daljinu. Javnost je bila zgranuta zbog ovoga - oh draga! - neočekivano otkriće i svi su počeli mrmljati zbog navodnog nedostatka sigurnosti autonomnih vozila. Taj je strah sada toliko raširen i intenzivan da su neki već definirali hakersku prijetnju kao razlog zašto samovozeći automobili nikada neće postati stvarnost. Čak i nekoliko nesreća može spriječiti ovu tehnologiju da dostigne svoj puni razvoj. No, je li taj strah zaista opravdan? Jesu li neautomobilni automobili doista sigurniji ili je obrnuto?
Zašto se ljudi toliko plaše hakiranja?
Čini se da su sve tehnologije stopostotno sigurne kada su nove. No, kao što smo naučili sa operativnim sustavima u 90-ima i ranim 2000-ima, ništa nije sigurno čim bude objavljeno u javnost. To se posebno odnosi na automobile koji voze samostalno, jer neki od AI koji ih upravljaju još uvijek djelomično nisu identificirani. Matematički model koji pokreće AI Nvidijinih pogonskih sustava ne oslanja se na upute koje su dali programeri ili inženjeri. To je potpuno autonomna inteligencija utemeljena na dubokom učenju koja polako "uči" kako voziti gledajući ljude kako to rade. U svom posljednjem izvješću, objavljenom u listopadu 2018., proizvođač računalnih grafičkih kartica objasnio je kako njihov sustav Drive IX može pratiti vozačevu glavu i očne pokrete, dodatno poboljšavajući integraciju između ljudi i strojeva. Ipak, što manje znamo o sustavu, teže ga je zaštititi od neželjenih upada.
Posljedice samokočenja automobila
Kada se hakiranje dogodi u podatkovnom centru, najgore što se može dogoditi je gubitak podataka. Kada je automobil osobnog automobila hakiran, ono što se može dogoditi je gubitak života. Međutim, proizvođači automobila navikli su na inženjerijske probleme dok su otkriveni, pristup koji nije prihvatljiv kada je toliko mnogo u pitanju. S druge strane, samovozna vozila dizajnirana su za uklanjanje većine milijuna globalnih smrtnih slučajeva na cestama godišnje, što su vrlo prisutna i stvarna prijetnja. Hoće li opasnost od napada ludog cyber kriminala nadmašiti opasnosti povezane s ljudskom vožnjom? Neki će se podaci krčiti i pružit će odgovor.
Prvo što moramo imati na umu je da ljudi neće prihvatiti samovozeće automobile ako im je razina sigurnosti jednaka ljudskoj vožnji. Prema studiji koju je objavilo Društvo za analizu rizika, trenutni rizik od smrtnog slučaja u globalnom prometu povezan s ljudskim greškama već je 350 puta veći od učestalosti prihvaćene od strane javnosti. Drugim riječima, da bi se autonomni automobili tolerirali, oni moraju barem poboljšati sigurnost na cestama za dva reda veličine, To se može, međutim, dogoditi zbog određene razine pristranosti percepcije u odnosu na sigurnost strojeva. Zapravo je zanimljivo primijetiti što je General Motors Co rekao kalifornijskim regulatorima o svojim izvješćima o nesrećama u rujnu 2018. U svih šest nesreća u kojima su sudjelovala samovozna vozila uvijek su bili odgovorni za nesreće ljudski vozači.
Drugi ključni argument protiv sigurnosti vožnje osobnim automobilima proizlazi iz činjenice da se većina statistika o automobilskim nesrećama usredotočuje na stvarne sudare. Drugim riječima, podatke prikupljamo i raspravljamo o njima tek kad se tragedija već dogodila. Ali što je s milijardama ili bilionima nesreća koje su se desile izbjegavati? Ne možemo izmjeriti broj sudara, pa kako možemo odrediti sposobnost AI u usporedbi s ljudskom ne ruši se kada stvari postanu kisele, na primjer, kad je loše vrijeme ili kad se morate voziti strmim padinom ili zemljanom cestom ili kada pješak neočekivano zakorači na cestu? Trenutačno ne možemo - barem ne pouzdano.A situacija se može pogoršati ako pokušaji hakiranja (čak i neuspjelih) mogu ugroziti osjetljive kontrole autonomnih vozila. (Da biste saznali više o samovoziranju automobilima, pogledajte 5 najneverovatnijih AI napretka u autonomnoj vožnji.)
Jesu li automobili koji se voze više ranjivi na hakiranje?
Tko kaže da su samovozna vozila osjetljivija na hakiranje od tradicionalnih automobila? Ideja hakera da preuzme volan automobila kojim vozimo definitivno zvuči zastrašujuće, no to je već moguće kod neavtonomnih automobila zbog brojnih ranjivosti njihovog softvera koji podržava internet. Još 2015., sigurnosna rupa u FCA-inom Uconnect-u omogućila je hakerima kontrolu nad "tradicionalnim" Fiat Chryslerom, prisilivši proizvođača da se prisjeti više od 1 milijuna vozila. Čak je i gore opisani „eksperiment“ sa Jeep Cherokee uključio normalno, auto spojen na internet, a ne automobil.
Teoretski, inherentna međusobna povezanost između više senzora i komunikacijskih slojeva autonomnih vozila mogla bi ih izložiti cyber napadima jer nude više "ulaznih mjesta". Međutim, hakiranje povezanog automobila koji se vozi samostalno je također mnogo teže ... iz istog razloga , Pronalaženje pristupa višeslojnom sustavu koji objedinjuje informacije koje dolaze od nekoliko senzora, kao i podatke o prometu u prometu i pješacima u stvarnom vremenu može predstavljati ozbiljnu prepreku hakerima. IoT-ova rješenja također se mogu primijeniti za poboljšanje njihove sigurnosti na eksponencijalnoj razini, poput integriranja sigurnih sustava šifriranja na temelju kvantne mehanike.
Još jednom, hakeri mogu upotrijebiti iste IoT veze kako bi prekršili cyber odbranu autonomnog vozila prije nego što se postave na svoje mjesto. Napadači mogu iskoristiti ranjivosti proizvodnog lanca i lanca opskrbnog lanca kako bi se infiltrirali u auto-automobil čak i prije nego što je spreman. Ova je faza iznimno osjetljiva, a bivši vodeći proizvođač pametnih telefona BlackBerry najavio je svoju posvećenost sprječavanju takvih rupa u svom nadolazećem softveru za sigurnost autonomnih vozila, Jarvis.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Koji su planovi za rješavanje problema?
Koje su potencijalne mjere suzbijanja najbolje? Rješenja uključuju potencijalne planove ublažavanja rizika od cyber sigurnosti u procesu dizajniranja i proizvodnje, jer se cyber otpornost mora učinkovito implementirati u fazi dizajniranja vozila. Stručnjaci su već upozorili na sklonost trenutačnih proizvođača automobila da preoblikuju neautonomna vozila s nekoliko dodatnih senzorskih mahuna. To će možda biti u redu, kad su inženjeri još uvijek zaglavljeni s prototipovima i trebaju testirati različite funkcionalnosti ovih vozila, ali kasnije je ovaj pristup osuđen na nedovoljnu dovoljnost da jamči bilo koji stupanj sigurnosti.
Ostale mjere kibernetičke sigurnosti mogu se primijeniti izvan samog vozila i mogu djelovati na sve one dodatne tehnologije koje predstavljaju "okruženje" u kojem djeluju automobili s vlastitim vozilom (pametni stubovi, senzori, ceste i druga infrastruktura). Na primjer, ukradeno hakirano vozilo može se zaustaviti čim GPS ustanovi da je na mjestu na kojem ne bi trebao biti. Konačno, kako vozila koja upravljaju osobnim vozilima u velikoj mjeri počinju zamjenjivati neavtonomne, mijenjat će se i cjelokupna infrastruktura svih pametnih gradova, a sigurnost će postati sastavni dio mreže.
Budući da do sada nijedan neprijateljski haker zapravo nije ciljao vozila na samostalno upravljanje, nisu provedeni pravi testovi za cyber-sigurnost da bi zaštitili softver za samostalnu vožnju u realnim uvjetima. Nadmetanje strojnog učenja treba prave „neprijatelje“ da budu osposobljeni; inače proizvođači samo izlažu svoje bokove prijetnjama za koje nitko nije spreman. Kao što je Craig Smith, direktor istraživanja u grupi za kibernetičku analizu Rapid7, objasnio u intervjuu "Google je već godinama meta cyber napada, dok autoindustrija to nije, tako da oni moraju sustići nešto." S tim u vezi, proizvođači automobila izgledaju posebno slabije od ostalih tvrtki, jer se nisu toliko navikli na sprečavanje problema (posebno onih koji su potpuno izvan svog polja).
Zanimljivo je da rješenje možda dolazi iz drugih industrija u kojima inženjeri već posjeduju značajan stupanj znanja o zaštiti vozila od zlonamjernih napada. Jedan takav primjer je GuardKnox, tvrtka koja može zaštititi čitav vozni park automobila, autobusa i drugih vozila primjenom sigurnosne tehnologije koja je bila zaposlena za zaštitu izraelskih mlazni borci, Da, borbeni avioni F-35I i F-16I, da budemo precizni. Ozbiljno. Jet. Fracking. Boraca. Suočite se s tim, hakeri!
Ovo uzbudljivo i jedinstveno zaštitno rješenje koje je predložila tvrtka GuardKnox već se neko vrijeme koristi za neke druge sigurnosne sustave visoke razine, poput željeznih kupola i sustava proturaketne obrane Arrow III. Sustav nameće formalno provjerenu i determiniranu konfiguraciju komunikacije među različitim mrežama vozila koja blokira svaku neprovjerenu komunikaciju. Svaka vanjska komunikacija koja pokušava pristupiti središnjem upravljačkom ECU-u vozila mora biti provjerena, učinkovito blokirajući cijeli sustav, bez obzira koliko ranjivih pristupnih točaka je prisutno. Centralizacija je ključna kako bi se spriječilo da hakeri pristupe osnovnom sustavu autonomnog automobila ili njegovim sustavima, poput kočnica ili kotača, iz svoje komunikacijske mreže. (Više o ECU-ima potražite u odjeljku Vaš automobil, vaše računalo: ECU-i i područje kontrolera.)
Što budućnost drži
Svaka nova generacija automobilskih tehnologija dolazi sa vlastitim opasnostima i sigurnosnim rizicima. Automobili koji se voze samostalno nisu iznimka, pa sa sigurnošću možemo pretpostaviti da su rizici cyber-sigurnosti povezani s njima pomalo podcijenjeni. Međutim, uopće ih nisu podcijenili. Zapravo, sva pažnja koja se trenutačno posvećuje tim uočenim rizicima samo pomaže poticanju dubljih istraživanja potrebnih za proizvodnju nove generacije autonomnih vozila na najsigurniji mogući način. Kao što su Moshe Shlisel, izvršni direktor GuardKnox-a i suosnivač jasno istakli, „proizvođači sada prihvaćaju višeslojni pristup sigurnosti vozila, implementirajući najsuvremenije promjene hardvera i softvera, kako bi poboljšali svoju sposobnost izdržavanja zlonamjernih. napadi."