Съдържание
- Защо хората толкова се плашат от хакерството?
- Последствията от самоуправляването на хакерска кола
- Автомобилите за самоуправление са по-уязвими за хакерство?
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Какви са плановете за справяне с проблема?
- Какво притежава бъдещето
Източник: ProductionPerig / Dreamstime.com
За вкъщи:
Все още чакаха обещанието за автономни превозни средства, а някои започват да се чудят дали заплахата от хакване може да възпрепятства напредъка.
През юли 2015 г. беше проведен експеримент с няколко журналисти от Wired, който показа колко лесно може да бъде хакнат и управляван дистанционно Jeep Cherokee. Обществеността беше поразена от това - о Боже! - неочаквано откритие и всички започнаха да роптаят за предполагаемата липса на безопасност на автономните превозни средства. Този страх вече е толкова разпространен и силен, че някои вече определиха заплахата от хакер като причина, поради която самоуправляващите се автомобили никога няма да станат реалност. Дори няколко аварии могат да попречат на тази технология да достигне пълното си развитие. Но наистина ли е оправдан този страх? Дали неавтономните автомобили наистина са по-сигурни или е обратното?
Защо хората толкова се плашат от хакерството?
Всички технологии изглеждат на 100 процента сигурни, когато са нови. Но както научихме с s и операционните системи през 90-те и началото на 2000-те, нищо не е безопасно, веднага щом бъде пуснато на обществеността. Това е особено вярно при самоуправляващите се автомобили, тъй като някои от AI, който ги контролира, все още частично не са идентифицирани. Математическият модел, който захранва AI на задвижващите системи на Nvidia, не разчита на инструкции, предоставени от програмисти или инженери. Това е напълно автономна базирана на дълбоко учене интелигентност, която бавно „се учи“ как да шофира, като гледа хората да го правят. В последния си доклад, публикуван през октомври 2018 г., производителят на компютърни графични карти обясни как тяхната система Drive IX е в състояние да проследява движенията на главата и очите на водача, като допълнително подобрява интеграцията между хората и машините. Независимо от това, колкото по-малко знаем за една система, толкова по-трудно е да я предпазим от нежелани прониквания.
Последствията от самоуправляването на хакерска кола
Когато хакването се случи в център за данни, най-лошото, което може да се случи, е загуба на данни. Когато автомобилът със самостоятелно управление е хакнат, това, което може да се случи, е загуба на живот. Въпреки това, производителите на автомобили са свикнали с инженерните проблеми, когато са открити, подход, който не е приемлив, когато е заложено толкова много. От друга страна, самоуправляващите се превозни средства са проектирани да премахват по-голямата част от милионите смъртни случаи в световен мащаб на година, които представляват много настояща и реална заплаха. Опасностите от хакване от луд киберпрестъпник ще надхвърлят ли опасностите, свързани с шофирането на хора? Някои данни, които да се стискат, ще дадат отговор.
Първото съображение, което трябва да обърнем внимание, е, че хората няма да приемат автомобили за самостоятелно управление, ако нивото им на сигурност е същото като шофирането на хора. Според проучване, публикувано от Обществото за анализ на риска, настоящият риск за смъртност от смърт в световен мащаб, свързан с човешки грешки, е вече 350 пъти по-голям от честотата, приета от обществеността. С други думи, за да се толерират автономните автомобили, те трябва да подобрят поне безопасността на пътищата с два порядъка, Това може да се дължи на определено ниво на пристрастие във възприятието спрямо безопасността на машините. Всъщност е интересно да се отбележи това, което General Motors Co. каза на регулаторите на Калифорния за своите доклади за произшествия през септември 2018 г. Във всичките шест катастрофи, в които са участвали самоуправляващи се превозни средства, отговорните за произшествията винаги са били човешки шофьори.
Друг основен аргумент срещу безопасността на самоуправляващите се автомобили идва от факта, че повечето статистически данни за автомобилните катастрофи са съсредоточени върху действителните сблъсъци. С други думи, ние събираме данни и ги обсъждаме само когато трагедията вече е настъпила. Но какво да кажем за милиарди или трилиони произшествия, които са били избегнато? Не можем да измерим броя на сблъсъците, така че как можем да определим способността на AI в сравнение с човек при не се разбива когато нещата се влошат, например, когато времето е лошо или когато трябва да шофирате по стръмен склон или черен път, или когато неочаквано пешеходец стъпи на пътя? В момента не можем - поне не по надежден начин.И ситуацията може да се влоши, ако опитите за хакване (дори неуспешни) могат да подправят деликатното управление на автономните превозни средства. (За да научите повече за самостоятелно шофиране на автомобили, вижте 5-те най-невероятни постижения на AI в автономното шофиране.)
Автомобилите за самоуправление са по-уязвими за хакерство?
Кой казва, че самоуправляващите се превозни средства са по-уязвими от хакване от традиционните автомобили? Идеята за хакер да вземе волана на автомобила, който караме определено звучи ужасяващо, но това е възможно вече при неавтономните автомобили поради многото уязвимости на техния софтуер с интернет. През 2015 г. дупка в сигурността в Uconnect на FCA позволи на хакерите да вземат контрол над „традиционния“ Fiat Chrysler, принуждавайки производителя да си припомни повече от 1 милион превозни средства. Дори описаният по-горе „експеримент“ с Jeep Cherokee включваше нормално, свързан с интернет автомобил, а не самостоятелно шофиране.
На теория присъщата взаимосвързаност между множество сензори и комуникационни слоеве на автономни превозни средства може да ги направи по-изложени на кибератаки, тъй като те предлагат повече „входни точки“. Въпреки това, хакването на свързан самостоятелно управляван автомобил също е много по-трудно… по същата тази причина , Налагането на достъп до многопластова система, която интегрира информация, идваща от няколко сензора, както и данни за трафика в реално време и пешеходци, може да представлява сериозна пречка за хакерите. IoT-свързани решения могат също да бъдат приложени за повишаване на тяхната сигурност на експоненциално ниво, като например интегриране на сигурни системи за криптиране, базирани на квантова механика.
За пореден път обаче хакерите могат да използват същите тези IoT връзки в своя полза, за да нарушат кибер защитата на автономния автомобил, преди да бъдат поставени. Нападателите могат да използват уязвимостите на производствената линия и веригата на доставки, за да проникнат в самоуправляващ се автомобил, дори преди да е готов. Този етап е изключително деликатен и бившият водещ производител на смартфони BlackBerry обяви ангажимента си да предотврати подобни вратички с предстоящия си софтуер за автономна сигурност на автомобила, Jarvis.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Какви са плановете за справяне с проблема?
Кои потенциални противодействия са най-добрите? Решенията включват потенциални планове за намаляване на риска от киберсигурност в процеса на проектиране и производство, тъй като кибер устойчивостта трябва да бъде ефективно приложена във фазата на проектиране на автомобила. Експертите вече предупреждават срещу склонността на производителите на автомобили към модернизиране на неавтономни превозни средства с няколко допълнителни сензорни шушулки. Това може да е наред сега, когато инженерите все още са заседнали с прототипи и трябва да изпробват различните функционалности на тези превозни средства, но по-късно този подход е обречен на голяма степен недостатъчен, за да гарантира всяка степен на безопасност.
Други мерки за киберсигурност могат да се използват отвъд самото превозно средство и могат да работят по всички онези допълнителни технологии, които представляват „средата“, в която работят самоуправляващите се автомобили (интелигентни стълбове, сензори, пътища и друга инфраструктура). Например, откраднато хаквано превозно средство може да бъде спряно веднага щом GPS установи, че е на място, на което не бива да бъде. В крайна сметка, когато самоуправляващите се превозни средства започват да заменят неавтономните в голям мащаб, цялата инфраструктура на всички умни градове ще се промени и сигурността ще стане неразделна част от мрежата.
Тъй като досега нито един враждебен хакер не е насочен към самоуправляващи се превозни средства, не са провеждани истински тестове за киберсигурност, които да защитят софтуера за самостоятелно шофиране в реалистични условия. Състезателното машинно обучение се нуждае от истински „врагове“, за да бъде обучено; в противен случай производителите просто излагат фланговете си на заплахи, за които никой не е готов. Както Крейг Смит, директор на научните изследвания в групата за кибер аналитики Rapid7, обясни в интервю „Google е цел на кибератаки от години, докато автомобилната индустрия не е, така че те имат някакво догонване.“ В тази връзка, производителите на автомобили изглеждат особено слаби от другите компании, тъй като не са толкова свикнали да предотвратяват проблеми (особено тези, които са напълно извън тяхната област).
Любопитно е обаче, че решението може да дойде от други индустрии, където инженерите вече притежават значителна степен на знания за защита на превозните средства от злонамерени атаки. Един такъв пример е GuardKnox, компания, която може да защити цели паркове от автомобили, автобуси и други превозни средства чрез внедряване на технология за сигурност, използвана за защита на израелците реактивни изтребители, Да, изтребителите F-35I и F-16I, за да бъдем конкретни. Сериозно. Jet. Fracking. Бойци. Справете се с това, хакери!
Това вълнуващо и уникално решение за защита, предложено от компанията GuardKnox, се използва за някои други системи за високо ниво на сигурност като Iron Dome и противоракетните отбранителни системи Arrow III от доста време. Системата налага официално проверена и детерминирана конфигурация на комуникацията между различните мрежи на превозното средство, която блокира всяка непроверена комуникация. Всяка външна комуникация, която се опитва да влезе в централния шлюз на автомобила ECU, трябва да бъде проверена, като ефективно блокира цялата система, независимо колко уязвими точки за достъп са налице. Централизацията е от решаващо значение за предотвратяване на достъпа на хакерите до основната система на автономния автомобил или до неговите системи, като спирачките или колелата, от комуникационната му мрежа. (За повече информация за ECU, вижте Вашият автомобил, Вашият компютър: ECU и Controller Area Network.)
Какво притежава бъдещето
Всяко ново поколение автомобилни технологии идва със собствени опасности и рискове за сигурността. Автомобилите за самоуправление не са изключение и в момента можем спокойно да приемем, че свързаните с тях рискове за киберсигурност са до известна степен недостатъчно проучени. Те обаче изобщо не са подценявани. Всъщност цялото внимание, което в момента се отделя на тези възприемани рискове, само помага за насърчаване на по-задълбочените изследвания, необходими за производството на предстоящото поколение автономни превозни средства по възможно най-безопасния начин. Както Моше Шлисел, изпълнителният директор на GuardKnox и съоснователят ясно посочиха, „сега производителите възприемат многопластов подход към сигурността на превозните средства, прилагайки най-модерните промени в хардуера и софтуера, за да подобрят способността си да издържат на злонамерени. атаки. "