Περιεχόμενο
- Γιατί είναι τόσο φοβισμένοι οι άνθρωποι από την πειρατεία;
- Οι συνέπειες της αυτό-οδήγησης Hacking Αυτοκινήτου
- Αυτοκίνητα αυτο-οδήγησης είναι πιο ευάλωτα στην πειρατεία;
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Ποια είναι τα σχέδια για την αντιμετώπιση του προβλήματος;
- Τι κρατάει το μέλλον
Πηγή: ProductionPerig / Dreamstime.com
Πάρε μακριά:
Εξακολουθούσαν να περιμένουν την υπόσχεση αυτόνομων οχημάτων και μερικοί αρχίζουν να αναρωτιούνται εάν η απειλή της πειρατείας μπορεί να εμποδίσει την πρόοδο.
Τον Ιούλιο του 2015, διεξήχθη ένα πείραμα με δυο δημοσιογράφους από την Wired, οι οποίες έδειξαν πόσο εύκολα θα μπορούσε να τεθεί σε τροχιά και να προωθηθεί από απόσταση ένας Jeep Cherokee. Το κοινό ήταν φανερό από αυτό - Ω αγαπητέ! - απροσδόκητη ανακάλυψη και όλοι άρχισαν να μπερδεύουν για τη φερόμενη έλλειψη ασφάλειας των αυτόνομων οχημάτων. Αυτός ο φόβος είναι τώρα τόσο διαδεδομένος και έντονος που ορισμένοι έχουν ήδη ορίσει την απειλή των χάκερ ως τον λόγο για τον οποίο τα αυτοκατευθυνόμενα αυτοκίνητα δεν θα γίνουν ποτέ πραγματικότητα. Ακόμα και μερικά ατυχήματα μπορεί να εμποδίσουν την τεχνολογία να φτάσει στην πλήρη ανάπτυξή της. Αλλά είναι πραγματικά δικαιολογημένος αυτός ο φόβος; Τα μη αυτόνομα αυτοκίνητα είναι πραγματικά ασφαλέστερα ή είναι το αντίστροφο;
Γιατί είναι τόσο φοβισμένοι οι άνθρωποι από την πειρατεία;
Όλες οι τεχνολογίες φαίνονται 100% ασφαλείς όταν είναι καινούριες. Αλλά όπως μάθαμε με τα συστήματα και τα λειτουργικά συστήματα πίσω στη δεκαετία του '90 και στις αρχές της δεκαετίας του 2000, τίποτα δεν είναι ασφαλές μόλις κυκλοφορήσει στο κοινό. Αυτό ισχύει ιδιαίτερα για τα αυτοκίνητα με αυτοκαταστροφή, καθώς ορισμένα από τα ΑΙ που τα ελέγχουν εξακολουθούν να είναι εν μέρει άγνωστα. Το μαθηματικό μοντέλο που εξουσιοδοτεί τον AI των συστημάτων κίνησης της Nvidia δεν βασίζεται σε οδηγίες που παρέχονται από προγραμματιστές ή μηχανικούς. Πρόκειται για μια πλήρως αυτόνομη νοημοσύνη βασισμένη σε βαθιά εκμάθηση, η οποία σιγά-σιγά "μαθαίνει" πώς να οδηγεί βλέποντας τον άνθρωπο να το κάνει. Στην τελευταία έκθεσή τους, που κυκλοφόρησε τον Οκτώβριο του 2018, ο κατασκευαστής καρτών γραφικών υπολογιστών εξήγησε πως το σύστημα Drive IX του είναι σε θέση να παρακολουθεί τις κινήσεις του κεφαλιού και των ματιών του οδηγού, βελτιώνοντας περαιτέρω την ολοκλήρωση μεταξύ ανθρώπων και μηχανών. Ωστόσο, όσο λιγότερο γνωρίζουμε για ένα σύστημα, τόσο πιο δύσκολο είναι να το προστατεύσουμε από ανεπιθύμητες εισβολές.
Οι συνέπειες της αυτό-οδήγησης Hacking Αυτοκινήτου
Όταν συμβαίνει hacking σε ένα κέντρο δεδομένων, το χειρότερο που μπορεί να συμβεί είναι η απώλεια δεδομένων. Όταν ένα αυτοκίνητο με αυτοκαταστροφική κίνηση είναι χαραγμένο, αυτό που μπορεί να συμβεί είναι η απώλεια ζωής. Ωστόσο, οι αυτοκινητοβιομηχανίες χρησιμοποιούνται για προβλήματα μηχανικής καθώς ανακαλύπτονται, μια προσέγγιση η οποία δεν είναι αποδεκτή όταν διακυβεύονται πολλά. Από την άλλη πλευρά, τα οχήματα με αυτοκατοχή έχουν σχεδιαστεί για να εξαλείψουν το μεγαλύτερο μέρος των εκατομμυρίων παγκόσμιων τροχαίων ατυχημάτων ετησίως, τα οποία αποτελούν μια πολύ σημερινή και πραγματική απειλή. Θα κινδυνεύουν οι χάκερ από έναν τρελό κυβερνοκαθολικό να ξεπερνούν τους κινδύνους που συνδέονται με την οδήγηση του ανθρώπου; Ορισμένα δεδομένα που θα χρειαστούν θα δώσουν την απάντηση.
Η πρώτη παρατήρηση που πρέπει να κάνουμε είναι ότι οι άνθρωποι δεν πρόκειται να δεχθούν αυτοκίνητα με αυτοκατάρτιση, εάν το επίπεδο ασφαλείας τους είναι το ίδιο με την οδήγηση του ανθρώπου. Σύμφωνα με μια μελέτη που δημοσίευσε η Εταιρεία Ανάλυσης Κινδύνου, ο σημερινός παγκόσμιος κίνδυνος θανάτου από τη χρήση της κίνησης που συνδέεται με τα ανθρώπινα λάθη είναι ήδη 350 φορές μεγαλύτερος από τη συχνότητα που δέχεται το κοινό. Με άλλα λόγια, για να είναι ανεκτά τα αυτόνομα αυτοκίνητα, πρέπει τουλάχιστον να βελτιώσουν την ασφάλεια στους δρόμους με δύο τάξεις μεγέθους. Αυτό μπορεί να οφείλεται σε ένα ορισμένο επίπεδο προκατειλημμένης αντίληψης ενάντια στην ασφάλεια των μηχανών. Είναι πράγματι ενδιαφέρον να σημειώσουμε τι η General Motors Co. δήλωσε στις ρυθμιστικές αρχές της Καλιφόρνια για τις αναφορές ατυχημάτων τους τον Σεπτέμβριο του 2018. Και στις έξι συντριβές όπου εμπλέκονταν αυτοκαθοδηγούμενα οχήματα, οι υπεύθυνοι για τα ατυχήματα ήταν πάντα ανθρώπινους οδηγούς.
Ένα άλλο βασικό επιχείρημα κατά της αυτοκαταστροφής των αυτοκινήτων προέρχεται από το γεγονός ότι τα περισσότερα στατιστικά στοιχεία για τα τροχαία ατυχήματα επικεντρώνονται σε πραγματικές συγκρούσεις. Με άλλα λόγια, συλλέγουμε δεδομένα και τα συζητούμε μόνο όταν έχει ήδη συμβεί η τραγωδία. Αλλά τι γίνεται με τα δισεκατομμύρια ή τα τρισεκατομμύρια των ατυχημάτων που υπήρξαν αποφεύγεται; Δεν μπορούμε να μετρήσουμε τον αριθμό των μη συγκρούσεων, έτσι πώς μπορούμε να προσδιορίσουμε την ικανότητα ενός AI σε σύγκριση με έναν άνθρωπο στο δεν συντρίβεται όταν τα πράγματα είναι ξινό, όπως όταν ο καιρός είναι κακός ή όταν πρέπει να οδηγείτε σε μια απότομη πλαγιά ή χωματόδρομο ή όταν κάποιος πεζό ξοδεύει απροσδόκητα στο δρόμο; Αυτή τη στιγμή, δεν μπορούμε - τουλάχιστον, όχι με αξιόπιστο τρόπο.Και η κατάσταση μπορεί να επιδεινωθεί εάν οι απόπειρες πειρατείας (ακόμη και αποτυχημένες) μπορούν να παραβιάσουν τους ευαίσθητους ελέγχους των αυτόνομων οχημάτων. (Για να μάθετε περισσότερα σχετικά με τα αυτοκίνητα με αυτο-οδήγηση, ανατρέξτε στις 5 πιο εκπληκτικές προόδους AI στην αυτόνομη οδήγηση.)
Αυτοκίνητα αυτο-οδήγησης είναι πιο ευάλωτα στην πειρατεία;
Ποιος λέει ότι τα αυτοκατευθυνόμενα οχήματα είναι πιο ευάλωτα στην πειρατεία από τα παραδοσιακά αυτοκίνητα; Η ιδέα ενός χάκερ που παίρνει τον τροχό του αυτοκινήτου που οδηγούμε σίγουρα ακούγεται τρομακτικό, όμως αυτό είναι δυνατό ήδη με τα μη αυτόνομα αυτοκίνητα εξαιτίας των πολλών τρωτών σημείων του λογισμικού με δυνατότητα Internet. Το 2015, μια τρύπα ασφαλείας στο Uconnect της FCA επέτρεψε στους χάκερ να πάρουν τον έλεγχο ενός "παραδοσιακού" Fiat Chrysler, αναγκάζοντας τον κατασκευαστή να ανακαλέσει περισσότερα από 1 εκατομμύριο οχήματα. Ακόμη και το "πείραμα" που περιγράφηκε παραπάνω με το Jeep Cherokee περιελάμβανε α κανονικός, αυτοκίνητο που συνδέεται με το διαδίκτυο και όχι αυτόνομο.
Θεωρητικά, η εγγενής διασύνδεση μεταξύ των πολλαπλών αισθητήρων και των επιπέδων επικοινωνίας των αυτόνομων οχημάτων θα μπορούσε να τους καταστήσει περισσότερο εκτεθειμένους σε κυβερνοεπιθέσεις, δεδομένου ότι προσφέρουν περισσότερα «σημεία εισόδου». Ωστόσο, η πειρατεία σε ένα αυτοδύναμο αυτοκίνητο είναι επίσης πολύ δυσκολότερο ... για τον ίδιο λόγο . Έχοντας πρόσβαση σε ένα σύστημα πολλαπλών στρωμάτων που ενσωματώνει πληροφορίες που προέρχονται από διάφορους αισθητήρες καθώς και δεδομένα κίνησης σε πραγματικό χρόνο και πεζούς μπορεί να αποτελέσει σοβαρό εμπόδιο για τους χάκερ. Οι λύσεις που σχετίζονται με το IoT μπορούν επίσης να εφαρμοστούν για την ενίσχυση της ασφάλειας σε εκθετικό επίπεδο, όπως η ενσωμάτωση ασφαλών συστημάτων κρυπτογράφησης βασισμένων στην κβαντική μηχανική.
Για άλλη μια φορά, όμως, οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις ίδιες συνδέσεις IoT προς όφελός τους για να παραβιάσουν τις αυτόνομες άμυνες του κυβερνοχώρου πριν τοποθετηθούν. Οι επιτιθέμενοι μπορούν να ωθήσουν τη γραμμή παραγωγής και τα τρωτά σημεία της εφοδιαστικής αλυσίδας για να διεισδύσουν ένα αυτοκίνητο με αυτοκαταστροφική κίνηση, ακόμη και πριν να είναι έτοιμο. Αυτό το στάδιο είναι εξαιρετικά λεπτό και ο πρώην κορυφαίος κατασκευαστής smartphone BlackBerry ανακοίνωσε τη δέσμευσή του να αποτρέψει τέτοια κενά με το επερχόμενο λογισμικό για την αυτόνομη ασφάλεια οχημάτων, τον Jarvis.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Ποια είναι τα σχέδια για την αντιμετώπιση του προβλήματος;
Ποια πιθανά αντίμετρα είναι τα καλύτερα; Οι λύσεις περιλαμβάνουν πιθανά σχέδια μετριασμού του κινδύνου για την ασφάλεια του κυβερνοχώρου στη διαδικασία σχεδιασμού και κατασκευής, δεδομένου ότι η ελαστικότητα του κυβερνοχώρου πρέπει να εφαρμοστεί αποτελεσματικά κατά τη φάση σχεδιασμού του οχήματος. Οι ειδικοί προειδοποίησαν ήδη ότι η τρέχουσα τάση των αυτοκινητοβιομηχανιών να αναβαθμίσουν μη αυτόνομα οχήματα με μερικές πρόσθετες μονάδες αισθητήρων. Αυτό μπορεί να είναι εντάξει τώρα, όταν οι μηχανικοί είναι ακόμα κολλημένοι με πρωτότυπα και πρέπει να δοκιμάσουν τις διάφορες λειτουργίες αυτών των οχημάτων, αλλά αργότερα αυτή η προσέγγιση είναι καταδικασμένη να είναι σε μεγάλο βαθμό ανεπαρκής για να εγγυηθεί οποιοδήποτε βαθμό ασφάλειας.
Άλλα μέτρα για την ασφάλεια στον κυβερνοχώρο μπορούν να χρησιμοποιηθούν πέραν του ίδιου του οχήματος και μπορούν να λειτουργήσουν σε όλες αυτές τις πρόσθετες τεχνολογίες που συνιστούν το «περιβάλλον» όπου λειτουργούν τα αυτοκίνητα με αυτοκατοχή (έξυπνοι πόλοι, αισθητήρες, δρόμοι και άλλες υποδομές). Για παράδειγμα, ένα κλεμμένο hacked όχημα μπορεί να σταματήσει μόλις το GPS διαπιστώσει ότι βρίσκεται σε ένα μέρος που δεν θα έπρεπε να είναι. Τελικά, καθώς τα αυτοκίνητα με αυτοκαταστροφή αρχίζουν να αντικαθιστούν σε μεγάλο βαθμό μη αυτόνομες, ολόκληρη η υποδομή όλων των έξυπνων πόλεων θα αλλάξει και η ασφάλεια θα αποτελέσει αναπόσπαστο μέρος του δικτύου.
Εφόσον κανένας εχθρικός χάκερ δεν έχει στοχεύσει πραγματικά αυτο-οδήγηση οχημάτων μέχρι στιγμής, δεν έχουν πραγματοποιηθεί πραγματικές δοκιμές ασφάλειας στον κυβερνοχώρο για την προστασία του αυτο-οδηγού λογισμικού σε ρεαλιστικό περιβάλλον. Η αντιπαρασιτική μάθηση μηχανών χρειάζεται πραγματικούς "εχθρούς" που πρέπει να εκπαιδεύονται. διαφορετικά οι κατασκευαστές απλώς εκθέτουν τις πλευρές τους σε απειλές για τις οποίες κανείς δεν είναι έτοιμος. Όπως είπε ο Craig Smith, διευθυντής της έρευνας στην ομάδα αναλύσεων Cyber Rapid7, σε μια συνέντευξή του, «η Google έχει αποτελέσει στόχο για επιθέσεις στον κυβερνοχώρο εδώ και χρόνια, ενώ η αυτοκινητοβιομηχανία δεν έχει, επομένως έχουν κάποιες προσπάθειες να το κάνουν». οι αυτοκινητοβιομηχανίες φαίνονται πολύ πιο αδύναμες από άλλες εταιρείες, καθώς δεν χρησιμοποιούνται τόσο για την πρόληψη προβλημάτων (ειδικά εκείνων που είναι εντελώς εκτός πεδίου).
Περιέργως, όμως, η λύση μπορεί να προέρχεται από άλλες βιομηχανίες όπου οι μηχανικοί διαθέτουν ήδη σημαντικό βαθμό γνώσης για την προστασία των οχημάτων από κακόβουλες επιθέσεις. Ένα τέτοιο παράδειγμα είναι η GuardKnox, μια εταιρεία που μπορεί να προστατεύσει ολόκληρους στόλους αυτοκινήτων, λεωφορείων και άλλων οχημάτων, αναπτύσσοντας μια τεχνολογία ασφάλειας που χρησιμοποιήθηκε για την προστασία του Ισραήλ αεριωθούμενους. Ναι, τα αεροσκάφη F-35I και F-16I, να είναι συγκεκριμένα. Σοβαρά. Πίδακας. Fracking. Αγωνιστές. Αντιμετωπίστε αυτό, χάκερ!
Αυτή η συναρπαστική και μοναδική λύση προστασίας που προτείνεται από την εταιρεία GuardKnox έχει χρησιμοποιηθεί για κάποια άλλα συστήματα υψηλού επιπέδου ασφαλείας, όπως το Iron Dome και το σύστημα αντιπυραυλικής άμυνας Arrow III για αρκετό καιρό. Το σύστημα επιβάλλει μια επίσημα επαληθευμένη και προκαθορισμένη διαμόρφωση επικοινωνίας μεταξύ των διαφόρων δικτύων του οχήματος που εμποδίζει οποιαδήποτε μη επαληθευμένη επικοινωνία. Οποιαδήποτε εξωτερική επικοινωνία που προσπαθεί να αποκτήσει πρόσβαση στην ECU κεντρικής πύλης του οχήματος πρέπει να επαληθεύεται, κλείνοντας αποτελεσματικά ολόκληρο το σύστημα, ανεξάρτητα από το πόσες ευπρόσβλητες θέσεις πρόσβασης υπάρχουν. Η κεντρικοποίηση είναι ζωτικής σημασίας για την αποτροπή πρόσβασης των hackers στο σύστημα πυρήνα του αυτόνομου αυτοκινήτου ή των συστημάτων του, όπως τα φρένα ή οι τροχοί, από το δίκτυο επικοινωνίας του. (Για περισσότερες πληροφορίες σχετικά με τα ECU, δείτε το αυτοκίνητό σας, τον υπολογιστή σας: τα ECU και το δίκτυο περιοχής ελεγκτών.)
Τι κρατάει το μέλλον
Κάθε νέα γενιά τεχνολογίας αυτοκινήτων έρχεται με δικούς της κινδύνους και κινδύνους ασφαλείας. Αυτοκίνητα αυτοκίνητα δεν αποτελούν εξαίρεση και τώρα μπορούμε να υποθέσουμε με ασφάλεια ότι οι κίνδυνοι για την ασφάλεια του κυβερνοχώρου που σχετίζονται με αυτές είναι κάπως κατανοητοί. Ωστόσο, δεν υποτιμούνται καθόλου. Στην πραγματικότητα, όλη η προσοχή που δίδεται αυτή τη στιγμή σε αυτούς τους αντιληπτους κινδύνους συμβάλλει μόνο στην ενθάρρυνση της διεξοδικότερης έρευνας που απαιτείται για την κατασκευή της επερχόμενης γενιάς αυτόνομων οχημάτων με τον ασφαλέστερο δυνατό τρόπο. Όπως επεσήμανε με σαφήνεια ο Moshe Shlisel, CEO και συνιδρυτής της GuardKnox, "οι κατασκευαστές υιοθετούν τώρα μια πολυεπίπεδη προσέγγιση στην ασφάλεια των οχημάτων, εφαρμόζοντας τις τελευταίες τεχνολογικές αλλαγές και αλλαγές λογισμικού, προκειμένου να βελτιώσουν την ικανότητά τους να αντέχουν σε κακόβουλα επιθέσεις. "