Βασικά Takeaways
- Τα αυτοοδηγούμενα αυτοκίνητα είναι πιο ευάλωτα σε hacks από τα παλαιότερα μοντέλα, σύμφωνα με μια έκθεση.
- Οι αμυχές μπορεί να είναι επικίνδυνες για επιβάτες, πεζούς και άτομα σε άλλα οχήματα.
- Ακόμη και τα αυτοκίνητα που δεν είναι αυτόνομα γίνονται πιο ευάλωτα στο hacking.
Ένα αυτο-οδηγούμενο αυτοκίνητο μπορεί μια μέρα να σε πάει βόλτα, αλλά μπορεί να μην καταλήξεις εκεί που θέλεις.
Μια νέα έκθεση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διαπιστώνει ότι τα αυτόνομα οχήματα είναι ευάλωτα στο hacking λόγω των προηγμένων υπολογιστών που περιέχουν. Οι αμυχές μπορεί να είναι επικίνδυνες για επιβάτες, πεζούς και άλλους ανθρώπους στο δρόμο. Ευτυχώς, τα αυτοκίνητα δεν έχουν ακόμη κλαπεί από τους δρόμους από χάκερ.
"Τα καλά νέα είναι ότι οι περισσότερες από τις επιθέσεις που έχουμε δει γίνονται σε εργαστήριο ή ελεγχόμενες συνθήκες", ο Vyas Sekar, επίκουρος καθηγητής ηλεκτρολογίας και μηχανικής υπολογιστών στο Carnegie Mellon's College of Engineering, ο οποίος δεν συμμετείχε στη μελέτη, είπε σε συνέντευξη μέσω email. "Δεν έχουμε δει ακόμη μεγάλης κλίμακας εκμεταλλεύσεις ή παραβιάσεις στη φύση."
Car Hackers' Paradise
Η έκθεση ENISA διαπίστωσε ότι οι αυτοκινητοβιομηχανίες θα πρέπει να προφυλάσσονται από μια σειρά επιθέσεων, συμπεριλαμβανομένων των επιθέσεων αισθητήρων με δέσμες φωτός, των συστημάτων ανίχνευσης συντριπτικών αντικειμένων, της κακόβουλης δραστηριότητας back-end και των αντίθετων επιθέσεων μηχανικής μάθησης.
Τα αυτόνομα αυτοκίνητα θα μπορούσαν να δεχθούν επίθεση από συστήματα τεχνητής νοημοσύνης που θα μπορούσαν να βλάψουν τα αυτοκίνητα με τρόπους που οι άνθρωποι θα ήταν δύσκολο να ανιχνευθούν, αναφέρει η έκθεση. Για την αποτροπή τέτοιων επιθέσεων, οι κατασκευαστές αυτοκινήτων θα πρέπει να ελέγχουν συνεχώς το λογισμικό στα αυτοοδηγούμενα αυτοκίνητα για να βεβαιωθούν ότι δεν έχει τροποποιηθεί.
Δεν θα ξέρουμε πραγματικά ποιους πρόσθετους κινδύνους μπορεί να αποτρέψουν τα αυτόνομα οχήματα μέχρι να είναι άμεσα διαθέσιμες οι πλήρως αυτόνομες λειτουργίες.
Σύμφωνα με τους συντάκτες της έκθεσης, οι αισθητήρες και η τεχνητή νοημοσύνη που χρησιμοποιούνται από αυτοοδηγούμενα αυτοκίνητα για την πλοήγηση τα καθιστούν πιο ευάλωτα σε hacks.
"Η επίθεση μπορεί να χρησιμοποιηθεί για να κάνει την τεχνητή νοημοσύνη "τυφλή" για τους πεζούς, χειραγωγώντας, για παράδειγμα, το στοιχείο αναγνώρισης εικόνας προκειμένου να ταξινομηθούν εσφαλμένα οι πεζοί", γράφουν οι συγγραφείς στην έκθεση. "Αυτό θα μπορούσε να οδηγήσει σε όλεθρο στους δρόμους, καθώς αυτόνομα αυτοκίνητα μπορεί να χτυπήσουν πεζούς στο δρόμο ή στις διαβάσεις πεζών."
Οι ειδικοί λένε ότι η απειλή επιθέσεων είναι πραγματική, ακόμη και για τα ημιαυτόνομα αυτοκίνητα που κυκλοφορούν σήμερα στο δρόμο. Η εταιρεία κυβερνοασφάλειας McAfee έδειξε ότι θα μπορούσε να μπερδέψει το σύστημα αυτόνομης οδήγησης σε ένα Tesla με μικρές τροποποιήσεις στα σήματα ορίου ταχύτητας.
"Στον σημερινό κόσμο, ένας οδηγός πιθανότατα θα αναγνώριζε το σφάλμα του αυτοκινήτου καθώς επιτάχυνε γρήγορα σε μια εσφαλμένη ρύθμιση ταχύτητας και θα έπαιρνε τον έλεγχο", δήλωσε ο Steve Povolny, επικεφαλής της McAfee Advanced Threat Research, σε μια συνέντευξη μέσω email. "Ωστόσο, εάν ο οδηγός τελικά κάθεται στο πίσω κάθισμα και διαβάζει ένα άρθρο στο smartphone του, οι επιπτώσεις για τον οδηγό και την ανθρώπινη ζωή είναι πολύ μεγαλύτερες και θα μπορούσαν εύκολα να οδηγήσουν σε καταστροφικές συνέπειες."
Πολλά νέα αυτοκίνητα μπορούν να παραβιαστούν
Ακόμα και τα αυτοκίνητα που δεν είναι αυτόνομα γίνονται πιο ευάλωτα στο hacking. Τα σύγχρονα οχήματα είναι πιο χακαρισμένα από πολλές παλαιότερες γενιές, επειδή διαθέτουν χαρακτηριστικά όπως Bluetooth, infotainment, απομακρυσμένη παρακολούθηση και κυψελοειδείς συνδέσεις που τα συνδέουν με τον έξω κόσμο πολύ περισσότερο, είπε ο Sekar.
Οι νέες τεχνολογίες που ενσωματώθηκαν σε αυτοκίνητα τελευταίας τεχνολογίας σημαίνει ότι η «επιφάνεια επίθεσης» έχει αυξηθεί και το «μοντέλο απειλής έχει αλλάξει», πρόσθεσε."Οι πωλητές που προηγουμένως πίστευαν ότι τα δίκτυα/Μονάδες Ηλεκτρονικού Ελέγχου ή ECU (εξαρτήματα μέσα στο αυτοκίνητο) δεν ήταν "προσιτά" πρέπει να ξανασκεφτούν την ιστορία ασφαλείας τους."
Τα καλά νέα είναι ότι οι περισσότερες από τις επιθέσεις που έχουμε δει είναι σε εργαστήριο ή ελεγχόμενες συνθήκες.
Αλλά τα σύγχρονα αυτοκίνητα που δεν είναι συνδεδεμένα σε ένα δίκτυο είναι αρκετά ασφαλή από τους χάκερ, δήλωσε ο Brandon Hoffman, επικεφαλής ασφάλειας πληροφοριών στην εταιρεία κυβερνοασφάλειας Netenrich, σε μια συνέντευξη μέσω email. Χωρίς σύνδεση στο διαδίκτυο, ένας χάκερ θα έπρεπε να έχει φυσική πρόσβαση σε ένα αυτοκίνητο ή να είναι πολύ κοντά σε ένα.
"Αυτό θα περιόριζε το ενδιαφέρον των αντιπάλων σε εξαιρετικά στοχευμένες επιθέσεις από ειδικούς επιτιθέμενους", είπε ο Χόφμαν.
Παρά την έκθεση ENISA και τις επιδείξεις ότι τα αυτοκίνητα μπορούν να παραβιαστούν, ο μέσος χρήστης δεν έχει πολλά να ανησυχεί, δήλωσε ο Robert Lowry, αντιπρόεδρος ασφαλείας στο Bumper, μια αγορά οχημάτων και μια τοποθεσία αναζήτησης ιστορικού. συνέντευξη μέσω email.
"Δεν θα γνωρίζουμε πραγματικά ποιους πρόσθετους κινδύνους ενδέχεται να παρουσιάζουν τα αυτόνομα οχήματα έως ότου είναι άμεσα διαθέσιμες οι πλήρως αυτόνομες λειτουργίες", είπε. "Η πραγματικότητα είναι ότι αυτά τα χαρακτηριστικά αποτρέπουν περισσότερα ατυχήματα από όσα προκαλούν λόγω πειρατείας."