Kluczowe dania na wynos
- Samochody autonomiczne są bardziej podatne na włamania niż starsze modele, wynika z raportu.
- Hakowanie może być niebezpieczne dla pasażerów, pieszych i osób w innych pojazdach.
- Nawet samochody, które nie są autonomiczne, stają się bardziej podatne na włamania.
Samochód autonomiczny może pewnego dnia zabrać Cię na przejażdżkę, ale możesz nie wylądować tam, gdzie chcesz.
Nowy raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) stwierdza, że autonomiczne pojazdy są podatne na włamania ze względu na zaawansowane komputery, które zawierają. Haki mogą być niebezpieczne dla pasażerów, pieszych i innych osób na drodze. Na szczęście samochody nie są jeszcze porywane z ulic przez hakerów.
„Dobra wiadomość jest taka, że większość ataków, które widzieliśmy, ma miejsce w warunkach laboratoryjnych lub kontrolowanych”, Vyas Sekar, adiunkt inżynierii elektrycznej i komputerowej w Carnegie Mellon's College of Engineering, który nie był zaangażowany w badanie, powiedział w e-mailowym wywiadzie. „Jeszcze nie widzieliśmy exploitów lub włamań na dużą skalę w środowisku naturalnym”.
Raj hakerów samochodowych
Raport ENISA wykazał, że producenci samochodów powinni chronić się przed szeregiem ataków, w tym atakami na czujniki za pomocą wiązek światła, przytłaczającymi systemami wykrywania obiektów, złośliwą aktywnością zaplecza i wrogimi atakami opartymi na uczeniu maszynowym.
Samochody autonomiczne mogą zostać zaatakowane przez systemy sztucznej inteligencji, które mogą uszkodzić samochody w sposób, który ludziom trudno byłoby wykryć, czytamy w raporcie. Aby zapobiec takim atakom, producenci samochodów będą musieli stale sprawdzać oprogramowanie w samochodach autonomicznych, aby upewnić się, że nie zostało ono zmienione.
Dopóki w pełni autonomiczne tryby nie będą łatwo dostępne, nie będziemy wiedzieć, jakim dodatkowym zagrożeniom mogą zapobiec pojazdy autonomiczne.
Według autorów raportu czujniki i sztuczna inteligencja wykorzystywane przez autonomiczne samochody do nawigacji sprawiają, że są one bardziej podatne na włamania.
„Atak może zostać wykorzystany do uczynienia sztucznej inteligencji „ślepą” dla pieszych poprzez manipulowanie na przykład komponentem rozpoznawania obrazu w celu błędnej klasyfikacji pieszych” – piszą autorzy raportu. „Może to doprowadzić do spustoszenia na ulicach, ponieważ autonomiczne samochody mogą uderzyć w pieszych na drogach lub przejściach dla pieszych”.
Eksperci twierdzą, że groźba ataków jest realna, nawet dla półautonomicznych samochodów poruszających się dziś po drogach. Firma McAfee zajmująca się cyberbezpieczeństwem wykazała, że może pomylić autonomiczny system jazdy na Tesli z niewielkimi modyfikacjami znaków ograniczenia prędkości.
„W dzisiejszym świecie kierowca prawdopodobnie rozpoznałby błąd samochodu, ponieważ szybko przyspieszył do niewłaściwego ustawienia prędkości i przejął kontrolę”, powiedział Steve Povolny, szef McAfee Advanced Threat Research, w wywiadzie e-mail. „Jednakże jeśli kierowca w końcu siedzi na tylnym siedzeniu i czyta artykuł na swoim smartfonie, implikacje dla kierowcy i ludzkiego życia są znacznie większe i mogą łatwo doprowadzić do katastrofalnych konsekwencji.”
Wiele nowych samochodów można zhakować
Nawet samochody, które nie są autonomiczne, stają się bardziej podatne na włamania. Nowoczesne pojazdy są bardziej podatne na hakowanie niż wiele starszych generacji, ponieważ mają takie funkcje, jak Bluetooth, system informacyjno-rozrywkowy, zdalne monitorowanie i połączenia komórkowe znacznie bardziej łączące je ze światem zewnętrznym, powiedział Sekar.
Nowe technologie zastosowane w najnowszych modelach samochodów oznaczają, że „powierzchnia ataku” wzrosła, a „model zagrożenia uległ zmianie” – dodał.„Sprzedawcy, którzy wcześniej uważali, że sieci/elektroniczne jednostki sterujące lub ECU (komponenty wewnątrz samochodu) nie są„osiągalne”, muszą ponownie przemyśleć swoją historię bezpieczeństwa”.
Dobra wiadomość jest taka, że większość ataków, które widzieliśmy, ma miejsce w laboratorium lub w kontrolowanych warunkach.
Ale nowoczesne samochody, które nie są podłączone do sieci, są dość bezpieczne przed hakerami, powiedział Brandon Hoffman, dyrektor ds. bezpieczeństwa informacji w firmie Netenrich zajmującej się cyberbezpieczeństwem, w wywiadzie e-mailowym. Bez połączenia internetowego haker musiałby mieć fizyczny dostęp do samochodu lub być bardzo blisko niego.
„To ograniczyłoby zainteresowanie przeciwników wysoce ukierunkowanymi atakami przez ekspertów atakujących” – powiedział Hoffman.
Pomimo raportu ENISA i demonstracji, że samochody mogą zostać zhakowane, przeciętny użytkownik nie musi się zbytnio martwić, powiedział Robert Lowry, wiceprezes ds. bezpieczeństwa w Bumper, witrynie zajmującej się handlem pojazdami i wyszukiwaniem historii. rozmowa e-mail.
„Tak naprawdę nie będziemy wiedzieć, jakie dodatkowe zagrożenia mogą stwarzać pojazdy autonomiczne, dopóki w pełni autonomiczne tryby nie będą łatwo dostępne” – powiedział. „W rzeczywistości te funkcje zapobiegają większej liczbie wypadków niż powodują włamania.”