Võtmed kaasavõtmiseks
- Isejuhtivad autod on häkkimise suhtes haavatavamad kui vanemad mudelid, leitakse aruandes.
- Hakid võivad olla ohtlikud reisijatele, jalakäijatele ja teistes sõidukites viibijatele.
- Isegi autod, mis ei ole autonoomsed, muutuvad häkkimise suhtes haavatavamaks.
Isejuhtiv auto võib teid ühel päeval sõitma viia, kuid te ei pruugi jõuda sinna, kuhu soovite.
Euroopa Liidu Küberturvalisuse Agentuuri (ENISA) uues aruandes leitakse, et isejuhtivad sõidukid on nendes sisalduvate täiustatud arvutite tõttu häkkimise suhtes haavatavad. Häkid võivad olla ohtlikud reisijatele, jalakäijatele ja teistele teelolijatele. Õnneks ei kaaperda häkkerid veel autosid tänavatelt.
"Hea uudis on see, et enamik rünnakuid, mida oleme näinud, on aset leidnud laboris või kontrollitud tingimustes," ütles Carnegie Melloni tehnikakolledži elektri- ja arvutitehnika dotsent Vyas Sekar, kes ei osalenud uuringus., ütles meiliintervjuus. "Me pole veel looduses ulatuslikke ärakasutusi ega rikkumisi näinud."
Autohäkkerite paradiis
ENISA aruandes leiti, et autotootjad peaksid end kaitsma mitmesuguste rünnakute eest, sealhulgas valguskiirtega andurite rünnakute, ülekaalukate objektituvastussüsteemide, pahatahtliku taustategevuse ja võistlevate masinõppe rünnakute eest.
Autonoomseid autosid võivad rünnata tehisintellektisüsteemid, mis võivad autosid kahjustada viisil, mida inimestel oleks raske tuvastada, öeldakse raportis. Selliste rünnakute vältimiseks peavad autotootjad isejuhtivate autode tarkvara pidev alt üle vaatama, et veenduda, et seda pole muudetud.
Me ei saa tegelikult teada, milliseid lisariske autonoomsed sõidukid ära hoida võivad enne, kui täielikult autonoomsed režiimid on saadaval.
Raporti autorite sõnul muudavad isejuhtivate autode poolt navigeerimiseks kasutatavad andurid ja tehisintellekt need häkkimise suhtes haavatavamaks.
"Rünnakut võidakse kasutada tehisintellekti muutmiseks jalakäijate jaoks pimedaks, manipuleerides näiteks pildituvastuskomponendiga, et jalakäijaid valesti klassifitseerida," kirjutavad autorid aruandes. "See võib põhjustada kaost tänavatel, kuna autonoomsed autod võivad teel või ülekäiguradadel jalakäijaid tabada."
Eksperdid ütlevad, et rünnakute oht on tõeline isegi täna maanteel sõitvate poolautonoomsete autode puhul. Küberjulgeolekuettevõte McAfee näitas, et võib kiiruspiirangumärkide väiksemate muudatustega Tesla autonoomse sõidusüsteemi segadusse ajada.
"Tänapäeva maailmas tunneb juht tõenäoliselt ära auto vea, kuna see kiirendab kiiresti vale kiiruse seadistuseni ja võtab juhtimise üle," ütles McAfee Advanced Threat Researchi juht Steve Povolny meiliintervjuus. "Kui aga juht istub lõpuks tagaistmel ja loeb oma nutitelefonis artiklit, on mõju juhile ja inimelule palju suurem ning see võib kergesti põhjustada laastavaid tagajärgi."
Paljusid uusi autosid saab häkkida
Isegi autod, mis ei ole autonoomsed, muutuvad häkkimise suhtes haavatavamaks. Kaasaegsed sõidukid on häkitavamad kui paljud vanemad põlvkonnad, kuna neil on sellised funktsioonid nagu Bluetooth, teabe- ja meelelahutussüsteem, kaugseire ja mobiilsideühendused, mis seovad neid palju rohkem välismaailmaga, ütles Sekar.
Uued tehnoloogiad, mis on lisatud hilise mudeli autodesse, tähendavad, et "ründepind" on suurenenud ja "ohutumudel on muutunud", lisas ta."Tarnijad, kes varem arvasid, et võrgud/elektroonilised juhtplokid või ECU-d (auto sees olevad komponendid) ei ole "kättesaadavad", peavad oma turvaloo ümber mõtlema."
Hea uudis on see, et enamik rünnakuid, mida oleme näinud, on toimunud laboris või kontrollitud tingimustes.
Kuid tänapäevased autod, mis pole võrku ühendatud, on häkkerite eest üsna kaitstud, ütles küberturbefirma Netenrichi infoturbe juht Brandon Hoffman meiliintervjuus. Ilma Interneti-ühenduseta peaks häkkeril olema füüsiline juurdepääs autole või see peab olema sellele väga lähedal.
"See piiraks vastaste huvi asjatundlike ründajate väga sihitud rünnakute vastu," ütles Hoffman.
Hoolimata ENISA raportist ja demonstratsioonidest, et autosid saab häkkida, ei ole tavakasutaja pärast palju muret, ütles sõidukituru ja ajaloootsingu saidi Bumper turvalisuse asepresident Robert Lowry meiliintervjuu.
"Me ei saa tegelikult teada, milliseid täiendavaid riske autonoomsed sõidukid võivad kaasa tuua, kuni täielikult autonoomsed režiimid on hõlpsasti kättesaadavad," ütles ta. "Tegelikkus on see, et need funktsioonid hoiavad ära rohkem õnnetusi, kui need häkkimise tõttu põhjustavad."