Kulcs elvitelek
- Az önvezető autók sebezhetőbbek a feltörésekkel szemben, mint a régebbi modellek – derül ki egy jelentésből.
- A feltörések veszélyesek lehetnek az utasokra, gyalogosokra és más járművekben utazókra.
- Még a nem autonóm autók is egyre jobban ki vannak téve a hackelésnek.
Egy nap egy önvezető autó elvisz egy kört, de nem biztos, hogy oda jutsz, ahova szeretnél.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új jelentése szerint az önvezető járművek a bennük található fejlett számítógépek miatt ki vannak téve a hackelésnek. A betörések veszélyesek lehetnek az utasokra, a gyalogosokra és más úton lévőkre. Szerencsére az autókat még nem rabolják el az utcákról a hackerek.
"A jó hír az, hogy a legtöbb támadást laboratóriumi vagy ellenőrzött körülmények között tapaszt altunk" - mondta Vyas Sekar, a Carnegie Mellon's College of Engineering Egyetem elektromos és számítástechnikai mérnöki adjunktusa, aki nem vett részt a tanulmányban., mondta egy e-mailes interjúban. "Még nem láttunk nagyszabású visszaéléseket vagy jogsértéseket a vadonban."
Autóhackerek paradicsoma
Az ENISA-jelentés megállapította, hogy az autógyártóknak védekezniük kell számos támadás ellen, beleértve a fénysugárral történő érzékelőtámadásokat, a túlterhelt objektumérzékelő rendszereket, a háttérben futó rosszindulatú tevékenységeket és az ellenséges gépi tanulási támadásokat.
Az autonóm autókat mesterséges intelligencia-rendszerek támadhatják meg, amelyek olyan módon károsíthatják az autókat, amelyeket az emberek nehezen tudnának észlelni – áll a jelentésben. Az ilyen támadások megelőzése érdekében az autógyártóknak folyamatosan felül kell vizsgálniuk az önvezető autók szoftverét, hogy megbizonyosodjanak arról, hogy nem változtatták-e meg.
Nem igazán tudjuk meg, milyen további kockázatokat akadályozhatnak meg az autonóm járművek, amíg a teljesen autonóm üzemmódok nem állnak rendelkezésre.
A jelentés szerzői szerint az önvezető autók által navigáláshoz használt érzékelők és mesterséges intelligencia sebezhetőbbé teszik őket a feltörésekkel szemben.
"A támadást felhasználhatják arra, hogy a mesterséges intelligencia „vak” legyen a gyalogosok számára, például manipulálva a képfelismerő komponenst a gyalogosok téves osztályozása érdekében" – írják a jelentésben. "Ez pusztításhoz vezethet az utcákon, mivel az autonóm autók elüthetik a gyalogosokat az úton vagy a kereszteződéseken."
A szakértők szerint a támadások veszélye valós, még a ma utakon közlekedő félig autonóm autók esetében is. A McAfee kiberbiztonsági vállalat bebizonyította, hogy a sebességkorlátozó táblák kisebb módosításaival összezavarhatja a Tesla autonóm vezetési rendszerét.
"A mai világban a sofőr valószínűleg felismeri az autó hibáját, amikor az gyorsan felgyorsult a helytelen sebességbeállításra, és átveszi az irányítást" - mondta Steve Povolny, a McAfee Advanced Threat Research vezetője egy e-mailes interjúban. "Ha azonban a sofőr végül a hátsó ülésen ül, és egy cikket olvas okostelefonján, az sokkal nagyobb következményekkel jár a vezetőre és az emberi életre nézve, és könnyen pusztító következményekkel járhat."
Sok új autót feltörhetnek
Még a nem autonóm autók is egyre jobban ki vannak téve a hackelésnek. A modern járművek feltörhetőbbek, mint sok régebbi generáció, mert olyan funkciókkal rendelkeznek, mint a Bluetooth, az infotainment, a távfelügyelet és a mobilkapcsolatok, amelyek sokkal jobban összekapcsolják őket a külvilággal, mondta Sekar.
A késői modellekbe beépített új technológiák azt jelentik, hogy a "támadási felület" megnőtt, és a "veszélyes modell megváltozott" - tette hozzá."Azoknak a szállítóknak, akik korábban úgy gondolták, hogy a hálózatok/elektronikus vezérlőegységek vagy az ECU-k (az autó belsejében lévő alkatrészek) nem "elérhetők", át kell gondolniuk biztonsági történetüket."
A jó hír az, hogy a legtöbb támadást laborban vagy ellenőrzött körülmények között tapaszt altunk.
A hálózathoz nem csatlakoztatott modern autók azonban meglehetősen biztonságban vannak a hackerekkel szemben – mondta Brandon Hoffman, a Netenrich kiberbiztonsági cég információs biztonsági igazgatója egy e-mailes interjúban. Internetkapcsolat nélkül a hackernek fizikailag hozzá kell férnie egy autóhoz, vagy nagyon közel kell lennie ahhoz.
"Ez korlátozná az ellenfelek érdeklődését a szakértő támadók célzott támadásaira" - mondta Hoffman.
Az ENISA jelentése és az autók feltörhetőségét bemutató demonstrációk ellenére az átlagfelhasználónak nincs sok gondja – mondta Robert Lowry, a Bumper biztonsági alelnöke. e-mail interjú.
"Nem igazán tudjuk meg, hogy az autonóm járművek milyen további kockázatokat jelenthetnek, amíg a teljesen autonóm üzemmódok nem állnak rendelkezésre" - mondta. "A valóság az, hogy ezek a funkciók több balesetet akadályoznak meg, mint amennyit a hackelés okoz."
