Содержание
- Почему люди так боятся взлома?
- Последствия самостоятельного взлома автомобиля
- Самостоятельные автомобили более уязвимы для взлома?
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Каковы планы по решению проблемы?
- Что держит будущее
Источник: ProductionPerig / Dreamstime.com
вынос:
Мы все еще ждали обещаний автономных транспортных средств, и некоторые начинают задумываться, не может ли угроза взлома препятствовать прогрессу.
Еще в июле 2015 года был проведен эксперимент с несколькими журналистами из Wired, который показал, насколько легко можно взломать джип-чероки и управлять им удаленно. Публика была поражена этим - о, Боже! - неожиданное открытие, и все начали бормотать о предполагаемом отсутствии безопасности автономных транспортных средств. Этот страх сейчас настолько распространен и интенсивен, что некоторые уже определили угрозу хакера как причину, по которой автомобили с автоматическим управлением никогда не станут реальностью. Даже несколько несчастных случаев могут помешать этой технологии достичь полного развития. Но действительно ли этот страх оправдан? Неавтономные автомобили действительно более безопасны, или наоборот?
Почему люди так боятся взлома?
Все технологии кажутся на 100% безопасными, когда они новые. Но, как мы узнали о s и операционных системах еще в 90-х и начале 2000-х годов, ничто не является безопасным, как только оно будет выпущено для публики. Это особенно верно для автомобилей с автоматическим управлением, так как некоторые из ИИ, управляющих ими, все еще частично неопознаны. Математическая модель, которая питает ИИ приводных систем Nvidia, не опирается на инструкции, предоставляемые программистами или инженерами. Это полностью автономный интеллект, основанный на глубоком обучении, который медленно «учится» управлять автомобилем, наблюдая, как люди делают это. В своем последнем отчете, выпущенном в октябре 2018 года, производитель компьютерных видеокарт объяснил, как их система Drive IX способна отслеживать движения головы и глаз водителя, еще больше улучшая интеграцию между людьми и машинами. Тем не менее, чем меньше мы знаем о системе, тем сложнее защитить ее от нежелательных вторжений.
Последствия самостоятельного взлома автомобиля
Когда взлом происходит в центре обработки данных, самое худшее, что может произойти, - это потеря данных. Когда взломан автомобиль с автоматическим управлением, это может привести к гибели людей. Тем не менее, автопроизводители привыкли к инженерным проблемам по мере их обнаружения, что неприемлемо, когда на карту поставлено так много. С другой стороны, автомобили с автономным управлением предназначены для устранения большинства миллионов случаев гибели людей на дорогах в год, которые представляют собой настоящую и реальную угрозу. Перевесят ли опасности взлома сумасшедшим киберпреступником опасности, связанные с вождением человека? Некоторые данные для анализа дадут ответ.
Первое, что мы должны сделать, это то, что люди не собираются принимать автомобили с самостоятельным вождением, если их уровень безопасности такой же, как и вождение человека. Согласно исследованию, опубликованному Обществом по анализу рисков, текущий глобальный риск летального исхода, связанный с человеческими ошибками, уже в 350 раз превышает частоту, принятую общественностью. Другими словами, для того, чтобы автономные автомобили были допущены, они должны как минимум повысить безопасность на дорогах. на два порядка, Это может быть связано с определенным уровнем предвзятого отношения к безопасности машин. На самом деле, интересно отметить, что General Motors Co. рассказала регулирующим органам штата Калифорния о своих отчетах об авариях в сентябре 2018 года. Во всех шести авариях, в которых участвовали автомобили с автоматическим управлением, виновные в авариях всегда были человеческие водители.
Еще один ключевой аргумент против безопасности автомобилей с самостоятельным вождением связан с тем, что большинство статистических данных о ДТП сосредоточены на реальных столкновениях. Другими словами, мы собираем данные и обсуждаем их только тогда, когда трагедия уже произошла. Но как насчет миллиардов или триллионов несчастных случаев, которые были избегать? Мы не можем измерить количество столкновений, поэтому как мы можем определить способность ИИ по сравнению с человеком в не сбой когда дела идут плохо, например, когда погода плохая или когда вы должны ехать по крутому склону или грунтовой дороге, или когда пешеход неожиданно выходит на дорогу? Прямо сейчас мы не можем - по крайней мере, не надежным способом.И ситуация может ухудшиться, если попытки взлома (даже неудачные) могут повлиять на деликатный контроль автономных транспортных средств. (Чтобы узнать больше о автомобилях с самостоятельным вождением, см. 5 самых удивительных достижений AI в автономном вождении.)
Самостоятельные автомобили более уязвимы для взлома?
Кто сказал, что автомобили с автоматическим управлением более уязвимы для взлома, чем традиционные автомобили? Идея, что хакер сядет за руль автомобиля, на котором мы едем, определенно звучит ужасно, но это возможно уже с неавтономными автомобилями из-за множества уязвимостей их программного обеспечения с поддержкой Интернета. Еще в 2015 году дыра в безопасности в FCA Uconnect позволила хакерам взять под контроль «традиционный» Fiat Chrysler, заставив производителя отзывать более 1 миллиона автомобилей. Даже описанный выше «эксперимент» с джипом чероки включал обычный, подключенный к интернету автомобиль, а не самостоятельно управляемый.
Теоретически, внутренняя взаимосвязь между несколькими датчиками и коммуникационными уровнями автономных транспортных средств может сделать их более уязвимыми для кибератак, поскольку они предлагают больше «точек входа». Однако взломать подключенный автомобиль с самостоятельным вождением также намного сложнее… по этой же причине , Необходимость найти доступ к многоуровневой системе, которая объединяет информацию, поступающую от нескольких датчиков, а также данные о трафике и пешеходах в реальном времени, может стать серьезным препятствием для хакеров. Решения, связанные с IoT, также могут применяться для повышения их безопасности на экспоненциальном уровне, например, для интеграции систем безопасного шифрования на основе квантовой механики.
Тем не менее, еще раз, хакеры могут использовать эти же IoT-соединения в своих интересах, чтобы нарушить киберзащиту автономного транспортного средства, прежде чем они будут установлены. Злоумышленники могут использовать уязвимости производственной линии и цепочки поставок, чтобы проникнуть в самодвижущийся автомобиль еще до того, как он будет готов. Этот этап чрезвычайно деликатный, и бывший ведущий производитель смартфонов BlackBerry объявил о своем намерении предотвратить появление таких лазеек с помощью своего нового программного обеспечения для автономной безопасности транспортных средств Jarvis.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Каковы планы по решению проблемы?
Какие потенциальные контрмеры являются лучшими? Решения включают в себя планы снижения риска кибербезопасности в процессе проектирования и производства, поскольку кибер-устойчивость должна быть эффективно реализована на этапе проектирования транспортного средства. Эксперты уже предупредили о склонности нынешних автопроизводителей к модернизации неавтономных транспортных средств с помощью нескольких дополнительных сенсорных блоков. Это может быть хорошо сейчас, когда инженеры все еще застряли с прототипами и должны проверить различные функциональные возможности этих транспортных средств, но позже этот подход обречен быть в значительной степени недостаточным, чтобы гарантировать любую степень безопасности.
Другие меры кибербезопасности могут применяться помимо самого транспортного средства и могут работать на всех тех дополнительных технологиях, которые составляют «среду», в которой работают автомобили с самостоятельным управлением (интеллектуальные столбы, датчики, дороги и другая инфраструктура). Например, украденное взломанное транспортное средство может быть остановлено, как только GPS обнаружит, что оно находится в месте, где его не должно быть. В конце концов, когда автономные транспортные средства начнут заменять неавтономные в широком масштабе, вся инфраструктура всех умных городов изменится, и безопасность станет неотъемлемой частью сети.
Поскольку до сих пор ни один враждебный хакер на самом деле не нацелился на самодвижущиеся транспортные средства, не было проведено никаких реальных тестов на кибербезопасность, чтобы защитить самоуправляемое программное обеспечение в реалистичных условиях. Состязательное машинное обучение требует настоящих «врагов» для обучения; в противном случае производители просто подвергают свои фланги угрозам, к которым никто не готов. Как объяснил Крейг Смит, директор по исследованиям в группе кибер-аналитики Rapid7, «Google годами подвергался кибератакам, а автоиндустрия - нет, поэтому им есть над чем поработать». В этом отношении Автопроизводители кажутся особенно слабее других компаний, поскольку они не так привыкли к предотвращению проблем (особенно тех, которые полностью выходят за рамки их деятельности).
Любопытно, что решение может прийти из других отраслей, где инженеры уже обладают значительными знаниями в области защиты транспортных средств от злонамеренных атак. Одним из таких примеров является GuardKnox, компания, которая может защитить целые парки автомобилей, автобусов и других транспортных средств, применяя технологию безопасности, которая использовалась для защиты израильтян реактивные истребители, Да, истребители F-35I и F-16I, если быть точным. Шутки в сторону. Jet. Fracking. Fighters. Смирись с этим, хакеры!
Это захватывающее и уникальное защитное решение, предложенное компанией GuardKnox, уже довольно давно используется для некоторых других систем безопасности высокого уровня, таких как системы железного купола и системы Arrow III. Система обеспечивает формально проверенную и детерминированную конфигурацию связи между различными сетями транспортного средства, которая блокирует любую непроверенную связь. Любая внешняя связь, которая пытается получить доступ к центральному шлюзу транспортного средства, должна быть проверена, эффективно блокируя всю систему, независимо от количества уязвимых точек доступа. Централизация имеет решающее значение для предотвращения доступа хакеров к базовой системе автономного автомобиля или его систем, таких как тормоза или колеса, из его сети связи. (Для получения дополнительной информации о ECU см. Ваш автомобиль, Ваш компьютер: ECU и Сеть контроллеров.)
Что держит будущее
Каждое новое поколение автомобильных технологий имеет свои опасности и риски для безопасности. Автономные автомобили не являются исключением, и сейчас мы можем с уверенностью предположить, что связанные с ними риски кибербезопасности несколько изучены. Тем не менее, они не недооценены вообще. Фактически, все внимание, которое в настоящее время уделяется этим предполагаемым рискам, только помогает стимулировать более углубленные исследования, необходимые для производства будущего поколения автономных транспортных средств максимально безопасным способом. Как ясно отметил Моше Шлисель, генеральный директор и соучредитель GuardKnox, «производители в настоящее время применяют многоуровневый подход к безопасности транспортных средств, внедряя самые современные аппаратные и программные изменения, чтобы повысить их способность противостоять злоумышленникам. атаки «.