Obsah
- Prečo sú ľudia tak vystrašení z hackingu?
- Dôsledky hackovania motorových vozidiel s vlastným riadením
- Sú autá s vlastným riadením zraniteľnejšie voči hackingu?
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Aké sú plány na riešenie problému?
- Čo drží budúcnosť
Zdroj: ProductionPerig / Dreamstime.com
Zobrať:
Stále čakali na prísľub autonómnych vozidiel a niektorí sa začínajú pýtať, či hrozba hackerstva nebráni pokroku.
V júli 2015 sa uskutočnil experiment s niekoľkými novinármi z Wired, ktorý ukázal, ako ľahko je možné Jeepa Cherokeeho na diaľku hackovať a riadiť. Verejnosť tým bola ohromená - ach drahý! - neočakávaný objav a všetci začali reptať o údajnom nedostatku bezpečnosti autonómnych vozidiel. Tento strach je teraz taký rozšírený a intenzívny, že niektorí už definovali hrozbu hackerov ako dôvod, prečo sa vozidlá s vlastným riadením nikdy nestanú realitou. Dokonca aj niekoľko nehôd môže zabrániť tejto technológii dosiahnuť úplný rozvoj. Je však tento strach skutočne oprávnený? Sú neautonómne autá skutočne bezpečnejšie alebo je to naopak?
Prečo sú ľudia tak vystrašení z hackingu?
Všetky nové technológie sa zdajú byť stopercentne bezpečné. Ale ako sme sa dozvedeli so systémami a operačnými systémami už v 90. a začiatkom 21. storočia, nič nie je v bezpečí, len čo bude zverejnené. Platí to najmä pre autá s vlastným pohonom, pretože niektoré AI, ktoré ich ovládajú, sú stále čiastočne neidentifikované. Matematický model, ktorý poháňa AI pohonných systémov Nvidia, sa nespolieha na pokyny poskytnuté programátormi alebo inžiniermi. Je to úplne autonómna inteligencia založená na hlbokom učení, ktorá sa pomaly „učí“, ako riadiť tým, že sleduje ľudí. Vo svojej najnovšej správe, ktorá bola vydaná v októbri 2018, výrobca počítačových grafických kariet vysvetlil, ako ich systém Drive IX dokáže sledovať pohyby hlavy a očí vodiča, čím ďalej zvyšuje integráciu medzi ľuďmi a strojmi. Napriek tomu, čím menej vieme o systéme, tým ťažšie je chrániť ho pred nechcenými prienikmi.
Dôsledky hackovania motorových vozidiel s vlastným riadením
Keď dôjde k hackerstvu v dátovom centre, najhoršia môže byť strata údajov. Keď je vozidlo s vlastným riadením hacknuté, môže dôjsť k strate života. Výrobcovia automobilov sú však zvyknutí na technické problémy tak, ako sú objavené, čo je neprijateľný prístup, keď je v stávke toľko. Na druhej strane sú vozidlá s vlastným pohonom navrhnuté tak, aby ročne eliminovali väčšinu miliónov svetových úmrtí na cestách, ktoré sú veľmi súčasnou a skutočnou hrozbou. Prevažuje nebezpečenstvo, že bude napadnutý bláznivým počítačovým zločincom, väčšie nebezpečenstvo spojené s riadením ľudí? Odpoveď poskytne niekoľko údajov, ktoré je potrebné uviesť do krízy.
Najprv musíme vziať do úvahy, že ľudia nebudú akceptovať autá s vlastným riadením, ak ich úroveň bezpečnosti je rovnaká ako pri riadení ľudí. Podľa štúdie uverejnenej spoločnosťou pre analýzu rizík je súčasné globálne riziko smrteľnej premávky spojené s ľudskými chybami už 350-krát vyššie ako frekvencia akceptovaná verejnosťou. Inými slovami, aby boli autonómne vozidlá tolerované, musia zvýšiť bezpečnosť aspoň na cestách o dva rády, Môže to však byť spôsobené určitým stupňom vnímania bezpečnosti strojov. V skutočnosti je zaujímavé poznamenať, čo General Motors Co. povedal kalifornským regulačným orgánom o svojich správach o nehodách v septembri 2018. Pri všetkých šiestich nehodách, na ktorých sa zúčastnili vozidlá s vlastným riadením, boli vždy zodpovední za nehody ľudskí vodiči.
Ďalším kľúčovým argumentom proti bezpečnosti vozidiel s vlastným riadením je skutočnosť, že väčšina štatistík automobilových nehôd sa zameriava na skutočné kolízie. Inými slovami, zhromažďujeme údaje a diskutujeme o nich iba vtedy, keď sa tragédia už vyskytla. Ale čo miliardy alebo bilióny nehôd, ktoré už boli vyhnúť? Nemôžeme zmerať počet nezrážok, tak ako môžeme určiť schopnosť AI v porovnaní s človekom v nehrozí keď sú veci kyslé, napríklad keď je zlé počasie alebo keď musíte jazdiť na prudkom svahu alebo po prašnej ceste, alebo keď chodec nečakane vstúpi na cestu? Momentálne nemôžeme - prinajmenšom nie spoľahlivým spôsobom.Situácia sa môže zhoršiť, ak pokusy o prienik (aj neúspešné) môžu narušiť krehké kontroly autonómnych vozidiel. (Ak sa chcete dozvedieť viac o autách s vlastným riadením, pozrite si 5 najúžasnejších pokrokov AI v autonómnej jazde.)
Sú autá s vlastným riadením zraniteľnejšie voči hackingu?
Kto hovorí, že vozidlá s vlastným riadením sú viac ohrozené hackerstvom ako tradičné vozidlá? Myšlienka hackera, ktorý vezme vozidlo za volantom, z ktorého jazdíme, určite znie desivo. Je to však možné už u neautonómnych automobilov z dôvodu mnohých zraniteľností ich softvéru s prístupom na internet. V roku 2015, bezpečnostná diera v FCA v Uconnect, umožnila hackerom prevziať kontrolu nad „tradičným“ Fiatom Chryslerom, čo prinútilo výrobcu stiahnuť viac ako milión vozidiel. Dokonca aj „experiment“ opísaný vyššie s Jeepom Cherokee zahŕňal a normálne, auto s pripojením na internet a nie auto s vlastným riadením.
Teoreticky by ich vnútorná prepojiteľnosť medzi viacerými senzormi a komunikačnými vrstvami autonómnych vozidiel mohla viesť k ich väčšiemu vystaveniu kybernetickým útokom, pretože ponúkajú viac „vstupných bodov“. Avšak hackovanie pripojeného vozidla s vlastným riadením je tiež oveľa ťažšie… z toho istého dôvodu , Nutnosť nájsť prístup k viacvrstvovému systému, ktorý integruje informácie pochádzajúce z niekoľkých senzorov, ako aj údaje o premávke a chodcoch v reálnom čase, môže predstavovať vážnu prekážku pre hackerov. Riešenia súvisiace s IoT sa môžu tiež použiť na zvýšenie ich bezpečnosti na exponenciálnej úrovni, napríklad integrácia bezpečných šifrovacích systémov založených na kvantovej mechanike.
Hackeri však môžu tieto rovnaké spojenia IoT vo svoj prospech využiť na narušenie kybernetickej obrany autonómnych vozidiel ešte pred ich zavedením. Útočníci môžu využiť zraniteľné miesta výrobnej linky a dodávateľského reťazca, aby prenikli do vozidla s vlastným riadením ešte predtým, ako bude pripravený. Táto etapa je mimoriadne chúlostivá a bývalý vedúci výrobca smartfónov BlackBerry oznámil svoj záväzok zabrániť takýmto medzerám pomocou svojho pripravovaného softvéru pre autonómnu bezpečnosť vozidla, Jarvisa.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Aké sú plány na riešenie problému?
Ktoré potenciálne protiopatrenia sú najlepšie? Riešenia zahŕňajú potenciálne plány na zníženie rizika kybernetickej bezpečnosti v procese navrhovania a výroby, pretože kybernetická odolnosť sa musí efektívne implementovať vo fáze návrhu vozidla. Odborníci už varovali pred snahou súčasných výrobcov automobilov vybaviť neautonómne vozidlá pomocou niekoľkých ďalších senzorových modulov. To môže byť v poriadku teraz, keď sú inžinieri stále zaseknutí prototypmi a musia vyskúšať rôzne funkcie týchto vozidiel, ale neskôr je tento prístup odsúdený na to, aby bol z veľkej časti nedostatočný na zaručenie akejkoľvek úrovne bezpečnosti.
Iné opatrenia týkajúce sa kybernetickej bezpečnosti sa môžu uplatniť aj mimo samotného vozidla a môžu fungovať na všetkých tých ďalších technológiách, ktoré tvoria „prostredie“, v ktorom sú prevádzkované autá s vlastným riadením (inteligentné stožiare, senzory, cesty a iná infraštruktúra). Napríklad odcudzené hacknuté vozidlo sa môže zastaviť, len čo GPS zistí, že je na mieste, kde by nemalo byť. Keď vozidlá s vlastným pohonom začnú vo veľkej miere nahrádzať neautonómne vozidlá, celá infraštruktúra všetkých inteligentných miest sa zmení a bezpečnosť sa stane neoddeliteľnou súčasťou siete.
Pretože zatiaľ žiadny nepriateľský hacker v skutočnosti nezameriava vozidlá s vlastným pohonom, neuskutočnili sa žiadne skutočné testy kybernetickej bezpečnosti na ochranu softvéru s vlastným pohonom v realistickom prostredí. Adversarial machine learning potrebuje na výcvik skutočných „nepriateľov“; inak výrobcovia iba vystavujú svoje boky hrozbám, na ktoré nikto nie je pripravený. Ako uviedol Craig Smith, vedúci výskumu v skupine kybernetických analytikov Rapid7, v rozhovore „Google je už roky terčom počítačových útokov, zatiaľ čo automobilový priemysel to neurobil, takže ho musia dohnať.“ výrobcovia automobilov sa zdajú byť obzvlášť slabší ako iné spoločnosti, pretože nie sú zvyknutí predchádzať problémom (najmä tým, ktorí sú úplne mimo ich oblasti).
Je však prekvapujúce, že riešenie môže pochádzať z iných odvetví, v ktorých inžinieri už majú značný stupeň vedomostí o ochrane vozidiel pred škodlivými útokmi. Jedným z takýchto príkladov je spoločnosť GuardKnox, ktorá môže chrániť celú flotilu automobilov, autobusov a iných vozidiel nasadením bezpečnostnej technológie, ktorá bola použitá na ochranu Izraela. bojové lietadlá, Áno, stíhačky F-35I a F-16I, konkrétne. Vážne. Jet. Posraný. Fighters. Vyriešte to, hackeri!
Toto vzrušujúce a jedinečné riešenie ochrany, ktoré navrhla spoločnosť GuardKnox, sa už nejaký čas používa v niektorých ďalších bezpečnostných systémoch na vysokej úrovni, ako sú systémy na obranu proti raketám Iron Dome a Arrow III. Systém presadzuje formálne overenú a deterministickú konfiguráciu komunikácie medzi rôznymi sieťami vozidla, ktoré blokujú akúkoľvek neoverenú komunikáciu. Akákoľvek vonkajšia komunikácia, ktorá sa pokúša získať prístup k ECU centrálnej brány vozidla, musí byť overená, čím sa efektívne zablokuje celý systém bez ohľadu na to, koľko zraniteľných prístupových bodov je k dispozícii. Centralizácia je nevyhnutná na to, aby sa zabránilo hackerom v prístupe k základnému systému autonómneho vozidla alebo jeho systémov, ako sú brzdy alebo kolesá, z jeho komunikačnej siete. (Viac informácií o ECU nájdete v časti Vaše auto, počítač: ECU a sieť ovládacích prvkov.)
Čo drží budúcnosť
Každá nová generácia automobilovej technológie má svoje vlastné nebezpečenstvá a bezpečnostné riziká. Autá s vlastným pohonom nie sú výnimkou a práve teraz môžeme bezpečne predpokladať, že riziká spojené s kybernetickou bezpečnosťou, ktoré sú s nimi spojené, sú do určitej miery podceňované. Nie sú však vôbec podceňované. V skutočnosti všetka pozornosť, ktorá sa v súčasnosti venuje týmto vnímaným rizikám, len pomáha povzbudiť dôkladnejší výskum potrebný na čo najbezpečnejšiu výrobu nadchádzajúcej generácie autonómnych vozidiel. Ako jasne zdôraznili Moshe Shlisel, výkonný riaditeľ spoločnosti GuardKnox a spoluzakladateľ, „výrobcovia v súčasnosti prijímajú viacvrstvový prístup k bezpečnosti vozidiel, zavádzajú najmodernejšie hardvérové a softvérové zmeny, aby zvýšili svoju schopnosť odolávať škodlivému softvéru. útoky. "