Reklaam

Kas teie auto on häkkerite eest kaitstud? See on küsimus, mis teadlasi suunas eemalt rünnata a 2014 Jeep Cherokee minnes mööda kiirteed 70 miili tunnis, tappes selle mootor ja jättes autojuhi tõsisesse ohtu. Rünnaku eesmärk oli näidata juhile (juhtmega kirjanik Andy Greenberg), kui haavatavad on tänapäevased autod.

See meeleavaldus on hirmuäratav ja tekitab tõsiseid küsimusi autode turvalisuse kohta - nii tänapäevased Interneti-toega autod kui ka tulevased autonoomsed sõidukid Ajalugu on nariv: Transpordi tulevik saab olema selline, nagu oleksite varem näinudMõne aastakümne pärast kõlab fraas "juhita auto" kohutavalt palju nagu "hobusteta vedu" ja mõte oma auto omamiseks kõlab sama huvitavalt kui kaevu kaevamine. Loe rohkem .

Kuidas häkkida autot

Rünnak viidi läbi autosiseses meelelahutussüsteemis, mis ühendub mobiilsidevõrgu kaudu Internetiga. Rünnak ei vaja sõidukile füüsilist juurdepääsu - ega isegi füüsilist lähedust. Ründaja võib autot igal ajal rikkuda kõikjal maailmas.

Rohkem kui

instagram viewer
miljon sõidukit meenutati artikli järel ja saavad värskendusi, et tugevdada nende turvalisust sedalaadi rünnakute vastu.

Kiirtee trikk oli riskantne ja Internet on olnud püsti seotud tarbetu riskiga, kuid seda me siin ei vaata. On tõsi, et asjassepuutuvad teadlased eksisid tarbetult inimeste elu ohtu seadmisega. Siiski ei tohiks me lasta sellel siin suuremat muret kõrvale juhtida. Nimelt on tungiv vajadus muuta meie autod selliste rünnakute vastu turvaliseks.

Jeep Cherokee-taoliste autode puhul oleks seda probleemi saanud vältida lihtsalt seda ühendamata auto sisemine arvuti (mis tegeleb põhifunktsioonidega nagu pidurdamine) Interneti-toega meelelahutuseks Keskus. Arvuti turvaliseks muutmine on üsna lihtne, kui see pole füüsiliselt ühendatud välismaailmaga.

Kuid koos autonoomsete sõidukite tõus, Siit saate teada, kuidas jõuame juhita autodega täidetud maailmaSõitmine on tüütu, ohtlik ja nõudlik ülesanne. Kas seda saaks ühel päeval automatiseerida Google'i juhita autode tehnoloogia? Loe rohkem nende põhiarvutite Interneti-ühenduse loomine muutub üha vajalikumaks.

Mis võib osutuda tõeliselt tõsiseks probleemiks.

Kes kardab kahe tonnist tapjarobotit?

Siinne mure on üsna ilmne. Google'i robotauto võib küll armas olla, kuid lõpuks on see ikkagi tööstusrobot - suur, raske, ohtlik masin, mis suudab liikuda suurtel kiirustel. Google'i hoolikalt läbimõeldud tarkvara abil on need masinad ohutumad kui inimeste draiverid. See annab tunnistust tohutul hulgal tehnilistest teadusuuringutest ja katsetest, mida Google on selle probleemiga seoses teinud. See ei tähenda aga, et auto oleks häkkerite kontrolli all turvaline.

Röövimiseks ja mõrvamiseks võis kasutada pahatahtliku juhtimise all olevat robotiautot. Võiksite kaaperdada transiidil oleva auto ja viia selle uude sihtkohta. Sa võid selle sillalt maha juhtida. Autopommi kohaletoimetamiseks võiksite kasutada tühja autot või suunata mitu autot inimeste või hoonete füüsiliseks kukkumiseks. See on hirmutav valik, eriti seetõttu, et arvuti turvalisus on nii keeruline. Kui me ei saa end kaitsta 95% androidtelefonidest Kuidas 95% Android-telefonidest saab häkkida ühe tekstigaUue Androidi haavatavuse pärast on turvamaailm mures - ja see jätab teie nutitelefoni eriti haavatavaks. StageFright'i viga võimaldab MMS-i saata pahatahtliku koodi. Mida saate selle turvalisuse nimel teha ... Loe rohkem , kuidas saaksime robotautosid turvata?

See oht on nii ilmne, et isegi poliitikud on seda märganud. Lääne-Virginia senaator Jay Rockefellerit hinnati järgmiselt: öeldes:

„Ja kui meie autod saavad rohkem ühendust - Interneti, traadita võrkude, üksteise ja meie infrastruktuuriga -, kas neid ohustavad katastroofilised küberrünnakud? […] Teisisõnu, kas mõni 14-aastane Indoneesias saab aru, kuidas seda teha, ja lihtsalt paneb auto kinni... sest kõik on nüüd juhtmestikku ühendatud? ”

Hea uudis

Õnneks on mingil põhjusel mitte segi minna hukatuse ja sünge stsenaariumi korral. Alustuseks saame autonoomsed autod muuta palju turvalisemaks kui nutitelefonid või personaalarvutid.

Nutitelefonid kimbutavad vajadust lubada kasutajatel suvalisi rakendusi käivitada, see on lõputu riist- ja tarkvara permutatsioonid ning igale üldotstarbelisele tööle omane keerukus süsteem. Isesõitvad autod saavad paremini lukustuda, palju väiksemate rünnakupindadega. See võimaldab neil palju suurema turvalisuse tagamiseks konstrueerida.

Samuti väärib märkimist, et Google võtab neid ohte tõsiselt - ja mitte ainult ilmseid. Chris Urmsoni sõnul, Google SDC projekti juht,

„Turvalisuse jaoks pole hõbepulka ja me võtame mitmekihilise lähenemise […] Ilmselt on krüptimine ja väga kitsad liidesed või puuduvad liidesed üldse. Teete oma parima tehke oma välimine kiht turvaliseks ja seejärel sisemine kiht turvalisemaks. ”

See tähendab, et Google haarab kaitsmise mõistet sügavuti - auto töö eraldatakse eraldatud kihtideks. Tähtsad komponendid on vähem olulistest komponentidest eraldatud, mistõttu on kogu sõiduki kompromiteerimine ühes häkkimises raskem. Veidi spekuleerides võidakse käidelda selliseid kriitilisi funktsioone nagu pidurdamine, kui sõiduk avastatakse objekti ees täielikult isoleeritud protsessori poolt - see tähendab, et ükski tarkvaramuudatus ei suuda sundida autot kukkuma inimese või objekt.

Google uurib ka vähem traditsioonilisi ohte, mis kehtivad ainult robotitele, ja pakub välja vastumeetmeid. Nagu Urmson ütleb: "Kui te vaatate lihtsalt tavapäraseid ohte arvutile, siis jääte palju suurematest ohtudest ilma." Sest Näiteks autod ise on üsna etteaimatavad ja Urmson osutab mitmele stsenaariumile, kus seda saaks ära kasutada.

  • “Mis juhtub, kui teil on kaks täiustatud püsikiiruse hoidjaga sõidukit ja ees käiv üks kiirendada ja murda selliselt, et selle taga olev inimene hakkab sama asja tegema võimendatumalt mood? ”
  • „Me vaatame kokkupõrke vältimise süsteeme. Nad tuginevad radarile. Arvame, et suudame mingil määral manipuleerida radarianduritega. Kas ründajal on lihtne õhu kaudu takistust luua? ”
  • „Autotootjad säilitavad adaptiivses püsikiiruse hoidjas alati õiged vahed. Võite saada huvitavaid efekte, kui [keegi] on meisterdanud teatud sisendeid või käitunud teatud viisil valesti, nii et need tekitavad väga suure liiklusummiku. ”
  • „Kui ma olen laevafirma ja tahan konkurentsi aeglustada... saan nende andureid ära kasutada ja saan nende autosid pidurdada ja kiirendada. Oleme juba teoorias demonstreerinud, et see on võimalik. ”

Need stsenaariumid võivad kõlada paranoiliselt, kuni mõistate, et need sõidukid on tulevikus tõenäoliselt väga tavalised. Rünnakud, mis tunduvad mõttetud või tobedad, muutuvad palju hirmsamaks, kui ette kujutate üle poole maanteel olevatest autodest on täiesti autonoomsed robotid Kuidas isesõitvad autod muudavad vedu igaveseks2015. aastal liikudes pole enam küsimus selles, kas isesõitvad autod asendavad käsitsi juhitavaid autosid, vaid selles, kui kiiresti need üle võtavad. Loe rohkem . Isesõitvad autod võivad osutuda sama laialt levinud infrastruktuuri vormiks nagu elektrivõrk. Ja paratamatult proovivad inimesed leida võimalusi, kuidas neid isikliku kasu saamiseks ära kasutada.

Siin on tegemist sellega, et Google on julgeolekuohust hästi teadlik ja on valmis sellega toime tulema. Põhjus, miks olemasolevad autod on ebakindlad, pole põhjus, et nende kinnitamine on põhimõtteliselt keeruline. Põhjus on see, et autotootjad on arvutiturbe osas ebakompetentsed ega ole kunagi varem pidanud sellist laadi ohtudega tegelema. Nad ei võta tööle eksperte, kes suudaksid välja töötada turvalise süsteemi või isegi hoiatada neid, et turvalisus on vajalik.

Seevastu tegeleb Google nende ohtudega iga päev ja tema turvanäitajad on palju tugevamad kui praktiliselt ühegi teise ettevõtte puhul. Nad on nende raskete väljakutsetega toimetulemiseks palju paremini varustatud.

Turvalisus projekteerimisel

Kõik see ei tähenda, et saaksime puhata. Tõenäoliselt on Google lisaks isesõitvate autode turvaprobleemidele lisaks. Kuid paljud inimesed arendavad neid asju. Vaatamata vastupidistele turundusväidetele on Google ees tohutu varu, kuid sellised ettevõtted nagu Baidu, Uber ja Tesla üritavad meeletult tühimikku korvata. Kas nad on sama ettevaatlikud kui Google? Kas nad lubavad julgeolekuprobleemidel oma võistlusel turule minna? See pole välistatud.

Tarbijatena peame olema valvsad selle teema suhtes. Pange turvalisus tulevikus kasutatavate teenuste valimisel esmatähtsaks. On oluline, et robotiautod toimuksid kiiresti - joobes ja segase juhtimisega seotud inimkulud nõuavad kiiret tegutsemist -, kuid on oluline, et need toimuksid turvalisust ohverdamata.

Kas olete põnevil autonoomsete sõidukite potentsiaalist? Kas olete julgeolekuküsimuste pärast mures? Andke meile kommentaarides teada!

Edelaosas asuv kirjanik ja ajakirjanik on Andre endiselt töötav kuni 50 kraadi Celsiuse järgi ning on veekindel kuni kaheteistkümne jala sügavuseni.