Зміст
- Чому люди так бояться злому?
- Наслідки злому автомобіля
- Чи автомобілі, що керують автомобілем, більш вразливі до злому?
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Які плани вирішення проблеми?
- Що тримає майбутнє
Джерело: ProductionPerig / Dreamstime.com
Винос:
Ще чекали на обіцянку автономних транспортних засобів, а деякі починають замислюватися, чи може загроза злому перешкоджати прогресу.
Ще в липні 2015 року було проведено експеримент з парою журналістів з Wired, який показав, наскільки легко Jeep Cherokee можна зламати та керувати дистанційно. Громадськість була спокушена цим - о Боже! - несподіване відкриття, і всі почали ремствувати про нібито відсутність безпеки автономних транспортних засобів. Цей страх зараз настільки поширений та інтенсивний, що деякі вже визначили загрозу хакеру як причину того, що самостійно керовані машини ніколи не стануть реальністю. Навіть кілька аварій можуть завадити цій технології досягти повного розвитку. Але чи справді цей страх виправданий? Чи не автономні машини справді більш безпечні, чи навпаки?
Чому люди так бояться злому?
Усі технології здаються на 100 відсотків безпечними, коли вони нові. Але як ми дізналися з s та операційними системами ще в 90-х та на початку 2000-х, нічого не є безпечним, як тільки воно буде оприлюднене для публіки. Особливо це стосується автомобілів, які керують самогубством, оскільки деякі ІІ, які ними керують, ще частково невідомі. Математична модель, яка керує AI приводних систем Nvidia, не покладається на інструкції, надані програмістами або інженерами. Це повністю автономний інтелект на основі глибокого навчання, який повільно "вчиться", як керувати автомобілем, спостерігаючи, як люди це роблять. У своєму останньому звіті, опублікованому в жовтні 2018 року, виробник комп'ютерних графічних карт пояснив, як їх система Drive IX здатна відслідковувати руху голови та очей водія, ще більше посилюючи інтеграцію між людьми та машинами. Тим не менш, чим менше ми знаємо про систему, тим важче захистити її від небажаних вторгнень.
Наслідки злому автомобіля
Коли хакерство відбувається в центрі обробки даних, найгірше, що може статися, - це втрата даних. Коли автомобіль із самостійним керуванням зламаний, те, що може статися, - це втрата людей. Однак виробники автомобілів звикли до інженерних проблем під час їх виявлення, підхід, який не прийнятний, коли так багато загрожує. З іншого боку, транспортні засоби, що керують автотранспортом, призначені для усунення більшості мільйонів глобальних смертей на дорогах на рік, що представляють дуже сучасну та реальну загрозу. Чи перевищить небезпеку зламування божевільний кіберзлочинець небезпеки, пов'язані з керуванням людьми? Деякі дані, які потрібно стиснути, дадуть відповідь.
Перше, що ми маємо зауважити, - це те, що люди не збираються приймати автомобілі, що керують ними, якщо рівень їх безпеки такий же, як і керування людьми. Відповідно до дослідження, опублікованого Товариством з аналізу ризиків, поточний ризик загибелі людей, пов'язаний з помилками людини, вже в 350 разів перевищує частоту, прийняту громадськістю. Іншими словами, щоб автономні автомобілі були толерантними, вони повинні принаймні підвищити безпеку на дорогах на два порядки. Це може бути пов’язано з певним рівнем упередженості сприйняття щодо безпеки машин. Насправді, цікаво відзначити, що General Motors Co. розповіла штату Каліфорнії про свої повідомлення про аварії у вересні 2018 року. У всіх шести аваріях, де були задіяні автотранспортні засоби, відповідальні за аварії завжди були людські водії.
Ще один ключовий аргумент проти безпеки самостійного керування автомобілями - це той факт, що більшість статистичних даних про аварії автомобілів зосереджені на фактичних зіткненнях. Іншими словами, ми збираємо дані та обговорюємо їх лише тоді, коли трагедія вже сталася. А як щодо мільярдів чи трильйонів аварій, які сталися уникнути? Ми не можемо виміряти кількість невдач, тому як ми можемо визначити здатність ШІ порівняно з людиною при не врізався коли все стає кислим, наприклад, коли погода погана або коли ви повинні їхати на крутому схилі чи грунтовій дорозі, або коли пішохід несподівано ступить на дорогу? Зараз ми не можемо - принаймні, не надійно. І ситуація може погіршитися, якщо спроби злому (навіть невдалі) можуть підробити делікатне управління автономними транспортними засобами. (Щоб дізнатися більше про самостійне керування автомобілями, див. 5 найдивовижніших досягнень AI в автономному водінні.)
Чи автомобілі, що керують автомобілем, більш вразливі до злому?
Хто каже, що транспортні засоби, що керують автотранспортом, вразливіші до злому, ніж традиційні автомобілі? Ідея хакера, що сідає за кермо автомобіля, за яким ми їздимо, безумовно, здається жахливим, але це можливо вже при неавтономних автомобілях через безліч вразливих версій їх програмного забезпечення з Інтернетом. Ще в 2015 році дірка в безпеці FCA Uconnect дозволила хакерам взяти під контроль «традиційний» Fiat Chrysler, змусивши виробника відкликати понад 1 мільйон транспортних засобів. Навіть описаний вище "експеримент" з джипом Cherokee включав в себе нормально, Автомобіль, підключений до Інтернету, а не автошкола.
Теоретично, притаманна взаємозв'язок між декількома датчиками та комунікаційними шарами автономних транспортних засобів може зробити їх більш підданими кібератакам, оскільки вони пропонують більше "точок входу". Однак, зламати підключений автомобіль, що рухається самостійно, також набагато складніше ... з цієї ж причини . Необхідність пошуку доступу до багатошарової системи, яка інтегрує інформацію, що надходить від декількох датчиків, а також дані про рух у режимі реального часу та пішоходи може стати серйозною перешкодою для хакерів. Рішення, пов'язані з IoT, також можуть бути застосовані для підвищення їх безпеки на експоненційному рівні, наприклад, інтеграції захищених систем шифрування на основі квантової механіки.
Однак ще раз хакери можуть використовувати ці самі підключення IoT на користь, щоб порушити кіберзахист автономного транспортного засобу до їх встановлення. Зловмисники можуть використовувати вразливості виробничої лінії та ланцюги поставок, щоб проникнути в автомобіль, що рухається самостійно, ще до того, як він буде готовий. Цей етап є надзвичайно делікатним, і колишній провідний виробник смартфонів BlackBerry заявив про свою прихильність запобігати таким прорізам у майбутньому програмному забезпеченні для автономної безпеки транспортних засобів Jarvis.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Які плани вирішення проблеми?
Які потенційні контрзаходи є найкращими? Рішення включають потенційні плани зменшення ризику кібербезпеки в процесі проектування та виготовлення, оскільки кіберстійкість повинна бути ефективно впроваджена на етапі проектування автомобіля. Експерти вже застерігали від схильності нинішніх автовиробників до модернізації неавтономних транспортних засобів з кількома додатковими датчиками. Це може бути нормально зараз, коли інженери все ще стикаються з прототипами і потребують перевірки різних функціональних можливостей цих транспортних засобів, але пізніше цей підхід приречений в основному на недостатній рівень, щоб гарантувати будь-який ступінь безпеки.
Інші заходи кібербезпеки можуть бути застосовані за межами самого транспортного засобу і можуть працювати на всіх тих додаткових технологіях, які становлять "середовище", де працюють автомобілі з самостійним керуванням (розумні полюси, датчики, дороги та інша інфраструктура). Наприклад, викрадений зламаний транспортний засіб можна зупинити, як тільки GPS виявить, що він знаходиться там, де його не повинно бути. Врешті-решт, коли транспортні засоби з самостійним керуванням почнуть заміщати неавтономні у великому масштабі, вся інфраструктура всіх розумних міст зміниться, а безпека стане невід’ємною частиною мережі.
Оскільки досі жоден ворожий хакер фактично не орієнтувався на керування транспортними засобами, не реалізовані справжні тести на кібербезпеку, щоб захистити програмне забезпечення для самостійного водіння в реалістичних умовах. Для змагального машинного навчання потрібні справжні “вороги”, щоб їх навчати; інакше виробники просто піддають свої боки загрозам, до яких ніхто не готовий. Як пояснив в інтерв'ю Крейг Сміт, директор з досліджень з питань кібер-аналітики Rapid7, «Google вже багато років є мішенню кібератак, тоді як автоіндустрія цього не робить, тому вони мають щось наздогнати». У зв'язку з цим, Виробники автомобілів здаються особливо слабкішими, ніж інші компанії, оскільки вони не так звикли запобігати проблемам (особливо тим, які повністю виходять за межі своєї галузі).
Цікаво, що рішення може прийти з інших галузей, де інженери вже володіють значним ступенем знань щодо захисту транспортних засобів від шкідливих атак. Одним із таких прикладів є GuardKnox, компанія, яка може захищати цілий парк автомобілів, автобусів та інших транспортних засобів, застосовуючи технологію безпеки, яка була використана для захисту ізраїльських реактивні винищувачі. Так, винищувачі F-35I і F-16I, якщо бути конкретними. Серйозно. Реактивний. Fracking. Бійці. Справляйтеся з цим, хакери!
Це захоплююче і унікальне рішення захисту, запропоноване компанією GuardKnox, вже досить давно використовується для деяких інших систем безпеки високого рівня, таких як Залізний купол та системи протиракетної оборони Arrow III. Система застосовує формально перевірену та детерміновану конфігурацію зв'язку між різними мережами транспортного засобу, яка блокує будь-яку неперевірену комунікацію. Будь-яка зовнішня комунікація, яка намагається отримати доступ до центрального ECU-шлюзу автомобіля, повинна бути перевірена, ефективно блокуючи всю систему незалежно від того, скільки вразливих точок доступу є. Централізація є надзвичайно важливою для запобігання доступу хакерів до основної системи автономного автомобіля або його систем, таких як гальмо чи колеса, зі своєї мережі зв'язку. (Докладніше про ECU дивіться у розділі Ваш автомобіль, ваш комп'ютер: ECU та Controller Area Network.)
Що тримає майбутнє
Кожне нове покоління автомобільної техніки має свої небезпеки та ризики для безпеки. Автомобільні машини, що керують автомобілем, не є винятком, і зараз ми можемо сміливо припускати, що пов'язані з ними ризики кібербезпеки дещо недооцінені. Однак вони зовсім не занижені. Насправді вся увага, яка зараз приділяється цим сприйнятим ризикам, лише допомагає заохочувати більш глибокі дослідження, необхідні для виготовлення автономних транспортних засобів майбутнього покоління максимально безпечним способом. Як чітко зазначили Моше Шлізель, генеральний директор GuardKnox та співзасновник, «виробники зараз застосовують багатошаровий підхід до безпеки транспортних засобів, впроваджуючи сучасні зміни апаратного та програмного забезпечення, щоб підвищити їхню здатність протистояти шкідливим. атаки ».