Hvor sikre er Internett-tilkoblede, selvkjørende biler?

Annonse

Er bilen din trygg mot hackere? Dette er spørsmålet som kjørte forskere til angripe eksternt en 2014 Jeep Cherokee å gå 70 mil i timen langs motorveien, drepe motoren og la sjåføren i virkelig fare. Angrepet var ment å demonstrere for sjåføren (kabelført forfatter Andy Greenberg) hvor sårbare moderne biler er.

Denne demonstrasjonen er skremmende, og reiser alvorlige spørsmål om sikkerheten til biler - både moderne internettaktiverte biler, og fremtidige autonome kjøretøy Historien er køyeseng: Fremtiden for transport vil være som ingenting du har sett førOm noen tiår vil uttrykket 'førerløs bil' høres veldig ut som 'hesteløs vogn', og ideen om å eie din egen bil vil høres så sjarmerende ut som å grave din egen brønn. Les mer .

Hvordan hacke en bil

Angrepet ble henrettet med underholdningssystemet i bilen, som kobles til Internett via cellenettverket. Angrepet krever ikke fysisk tilgang til kjøretøyet - eller til og med fysisk nærhet. En angriper kan forkrøpe bilen hvor som helst i verden når som helst.

Mer enn en million kjøretøy ble tilbakekalt i kjølvannet av artikkelen, og vil motta oppdateringer for å styrke deres sikkerhet mot denne typen angrep.

Motorvei-stuntet var risikabelt, og Internett har det vært opp i armene om unødvendig risiko involvert, men det er ikke det vi skal se på her. Det er riktig at de aktuelle forskerne tok feil med å sette menneskeliv unødig i fare. Vi bør imidlertid ikke la dette distrahere oss fra den større bekymringen her. Nemlig det presserende behovet for å gjøre bilene våre sikre mot slike angrep.

Når det gjelder biler som Jeep Cherokee, kunne dette problemet vært unngått ved ganske enkelt ikke å koble til bilens interne datamaskin (som håndterer kjernefunksjoner som bremsing) til den internetaktiverte underholdningen senter. Det er ganske enkelt å sikre en datamaskin når den ikke er fysisk koblet til omverdenen.

Imidlertid med økning av autonome kjøretøyer, Slik kommer vi til en verden fylt med førerløse bilerÅ kjøre er en kjedelig, farlig og krevende oppgave. Kan det en dag bli automatisert av Googles førerløse bilteknologi? Les mer å ha disse kjernemaskinene koblet til Internett kommer til å bli mer og mer nødvendig.

Noe som kan vise seg å være et virkelig alvorlig problem.

Hvem er redd for en to-toners morderobot?

Bekymringen her er ganske åpenbar. Googles robotbil kan være søt, men det er fremdeles en industriell robot - en stor, tung, farlig maskin som kan kjøre i høye hastigheter. I hendene på Googles nøye designet programvare er disse maskinene tryggere enn menneskelige drivere. Dette er et vitnesbyrd om den enorme mengden prosjektering, forskning og testing som Google har gjort på dette problemet. Det betyr imidlertid ikke at bilen vil forbli trygg under en hackers kontroll.

En robotbil under ondsinnet kontroll kan brukes til kidnapping og drap. Du kan kapre en bil under transport og ta den til et nytt reisemål. Du kan kjøre den fra en bro. Du kan bruke en tom bil til å levere en bilbombe, eller lede et antall biler til å fysisk krasje i mennesker eller bygninger. Dette er et skummelt utvalg av muligheter, spesielt fordi datasikkerhet er så vanskelig. Hvis vi ikke kan sikre oss 95% av Android-telefoner Hvordan 95% av Android-telefoner kan hackes med en enkelt tekstEn ny Android-sårbarhet har sikkerhetsverdenen bekymret - og den etterlater smarttelefonen din ekstremt sårbar. StageFright-feilen lar skadelig kode sendes av MMS. Hva kan du gjøre med denne sikkerheten ... Les mer , hvordan kan vi sikre robotbiler?

Denne trusselen er så åpenbar at selv politikere har lagt merke til det. Vest-Virginia-senator Jay Rockefeller ble sitert som ordtak,

"Og etter hvert som bilene våre blir mer koblet - til Internett, til trådløse nettverk, med hverandre og med vår infrastruktur - risikerer de katastrofale cyberangrep? [...] Kan en 14-åring i Indonesia finne ut hvordan du gjør dette og med andre ord bare stenge bilen... fordi alt nå er koblet opp?

De gode nyhetene

Heldigvis er det noen grunn til ikke å bli for fast i undergangsscenarier. For det første kan vi gjøre autonome biler mye sikrere enn smarttelefoner eller PC-er.

Smarttelefoner hamstres av behovet for å tillate brukerne å kjøre vilkårlige applikasjoner, det uendelige permutasjoner av maskinvare og programvare, og kompleksitet som ligger i all generell bruk system. Selvkjørende biler kan mer låses ned, med mye mindre angrepsflater. Dette gjør at de kan konstrueres for mye større sikkerhet.

Det er også verdt å merke seg at Google tar disse truslene på alvor - og ikke bare de åpenbare. I følge Chris Urmson, leder for Google SDC-prosjektet,

"Det er ingen sølvkule for sikkerhet, og vi tar en flerlags tilnærming [...] Det er klart det er kryptering og veldig smale grensesnitt eller ingen grensesnitt i det hele tatt. Du gjør ditt beste for gjør det ytre laget ditt trygt og deretter gjør det indre laget ditt mer sikkert. "

Hva dette betyr er at Google omfavner forestillingen om forsvar i dybden - skiller driften av bilen i isolerte lag. Avgjørende komponenter er isolert fra mindre viktige komponenter, noe som gjør det vanskeligere å gå på akkord med hele kjøretøyet i ett hack. For å spekulere i litt kan kritiske funksjoner som bremsing når en gjenstand oppdages foran bilen håndteres av en fullstendig isolert prosessor - noe som betyr at ingen programvareendring vil være i stand til å tvinge bilen til å krasje inn i en person eller gjenstand.

Google ser også på mindre tradisjonelle trusler som bare gjelder robotkjøretøyer, og kommer med mottiltak. Som Urmson sier: "Hvis du bare ser på tradisjonelle trusler mot en datamaskin, vil du gå glipp av mye større trusler." Til for eksempel er bilene i seg selv ganske forutsigbare, og Urmson kan peke på en rekke scenarier der dette kan utnyttes.

• “Hva skjer når du har to avanserte cruisekontrollkjøretøyer og den foran akselererer og bryter slik at den bak det begynner å gjøre det samme i en mer forsterket mote?"
• "Vi ser på systemene for å unngå kollisjon. De er avhengige av radar. Vi tror vi kan manipulere radarsensorer til en viss grad. Er det enkelt for en angriper å skape et hinder ut i luften? ”
• “Bilprodusenter opprettholder alltid riktig avstand i adaptiv cruisekontroll. Du kan få interessante effekter hvis [noen] laget bestemte innspill eller feil oppførte seg på en viss måte, slik at de skaper et veldig stort trafikkork. ”
• “Hvis jeg er et rederi og vil bremse konkurransen… kan jeg dra nytte av sensorene deres og fortsette å få bilene deres til å bremse og akselerere. Vi har allerede i teorien demonstrert at det er mulig. "

Disse scenariene kan høres paranoide ut til du innser at disse kjøretøyene sannsynligvis vil være veldig vanlige i fremtiden. Angrep som virker meningsløse eller dumme blir mye skumlere når du forestiller deg mer enn halvparten av bilene på veien er fullstendig autonome roboter Hvordan selvkjørende biler vil endre transport for alltidNår vi går inn i 2015, er ikke lenger spørsmålet om selvkjørende biler vil erstatte manuelt kjørte biler, men hvor raskt de vil ta over. Les mer . Selvkjørende biler kan vise seg å være en form for infrastruktur like allestedsnærværende som det elektriske nettet. Og uunngåelig vil folk prøve å finne måter å dra nytte av dem til personlig vinning.

Takeaway her er at Google er godt klar over sikkerhetstrusselen, og er forberedt på å håndtere den. Årsaken til at eksisterende biler er usikre er ikke fordi å sikre dem er grunnleggende vanskelig. Det skyldes at bilprodusenter er inhabil til datasikkerhet, og aldri har hatt til å takle slike trusler før. De ansetter ikke eksperter som vil kunne utforme et sikkert system - eller til og med for å advare dem om at sikkerhet er nødvendig.

I motsetning til dette, håndterer Google disse truslene på daglig basis, og har en mye sterkere sikkerhetsrekord enn praktisk talt noe annet selskap. De vil være mye mer rustet til å takle disse vanskelige utfordringene.

Sikkerhet etter design

Alt dette er ikke å si at vi kan hvile lett. Google er trolig på toppen av sikkerhetsproblemene for selvkjørende biler. Imidlertid er det mange som utvikler disse tingene. Google er foran med en enorm margin - til tross for markedsføringskrav om det motsatte - men selskaper som Baidu, Uber og Tesla prøver febrilsk å gjøre opp gapet. Vil de være like forsiktige som Google? Vil de la sikkerhetsproblemer gli forresten i deres løp til marked? Det er ikke uaktuelt.

Som forbrukere må vi være årvåken om dette problemet. Gjør sikkerhet prioritert når du velger hvilke tjenester som skal brukes i fremtiden. Det er viktig at robotbiler skjer raskt - de menneskelige kostnadene ved full og distrahert kjøring krever rask handling - men det er viktig at det skjer uten å ofre sikkerheten.

Er du spent på potensialet til autonome kjøretøy? Bekymret for sikkerhetsspørsmålene? Gi oss beskjed i kommentarene!