Ključni izsledki
- Poročilo ugotavlja, da so samovozeči avtomobili bolj ranljivi za vdore kot starejši modeli.
- Vdori so lahko nevarni za potnike, pešce in ljudi v drugih vozilih.
- Tudi avtomobili, ki niso avtonomni, postajajo vse bolj ranljivi za vdore.
Samovozeči avto vas bo morda nekega dne popeljal na vožnjo, vendar morda ne boste končali, kjer želite.
Novo poročilo Agencije Evropske unije za kibernetsko varnost (ENISA) ugotavlja, da so samovozeča vozila ranljiva za vdore zaradi naprednih računalnikov, ki jih vsebujejo. Vdori so lahko nevarni za potnike, pešce in druge ljudi na cesti. Na srečo hekerji še ne ugrabijo avtomobilov z ulic.
"Dobra novica je, da je večina napadov, ki smo jih videli, v laboratoriju ali v nadzorovanih pogojih," Vyas Sekar, docent za elektrotehniko in računalništvo na Inženirski fakulteti Carnegie Mellon, ki ni bil vključen v študijo, je dejal v intervjuju po elektronski pošti. "V divjini še nismo videli obsežnih izkoriščanj ali vdorov."
Raj za avtomobilske hekerje
Poročilo ENISA je pokazalo, da bi se morali proizvajalci avtomobilov zaščititi pred vrsto napadov, vključno z napadi na senzorje s svetlobnimi žarki, premočnimi sistemi za zaznavanje objektov, zlonamerno dejavnostjo v ozadju in kontradiktornimi napadi strojnega učenja.
Avtonomne avtomobile bi lahko napadli sistemi umetne inteligence, ki bi lahko poškodovali avtomobile na načine, ki bi jih ljudje težko odkrili, pravi poročilo. Da bi preprečili takšne napade, bodo morali proizvajalci avtomobilov nenehno pregledovati programsko opremo v samovozečih avtomobilih, da bi se prepričali, da ni bila spremenjena.
V resnici ne bomo vedeli, katera dodatna tveganja lahko preprečijo avtonomna vozila, dokler ne bodo na voljo povsem avtonomni načini.
Po mnenju avtorjev poročila so zaradi senzorjev in umetne inteligence, ki jih uporabljajo samovozeči avtomobili za navigacijo, ti bolj ranljivi za vdore.
"Napad se lahko uporabi, da naredi AI 'slep' za pešce z manipulacijo, na primer, s komponento za prepoznavanje slike, da bi napačno razvrstil pešce," pišejo avtorji v poročilu. "To bi lahko povzročilo opustošenje na ulicah, saj lahko avtonomni avtomobili zadenejo pešce na cesti ali prehodih za pešce."
Strokovnjaki pravijo, da je grožnja napadov resnična, tudi za polavtonomne avtomobile, ki se danes vozijo po cestah. Podjetje za kibernetsko varnost McAfee je dokazalo, da lahko zmede sistem avtonomne vožnje na Tesli z manjšimi spremembami znakov za omejitev hitrosti.
»V današnjem svetu bi voznik verjetno prepoznal napako avtomobila, ko je ta hitro pospešil na nepravilno nastavljeno hitrost in prevzel nadzor,« je v intervjuju po elektronski pošti dejal Steve Povolny, vodja McAfee Advanced Threat Research. "Če pa voznik na koncu sedi na zadnjem sedežu in bere članek na svojem pametnem telefonu, so posledice za voznika in človeško življenje veliko večje in lahko zlahka povzročijo uničujoče posledice."
Veliko novih avtomobilov je mogoče vdreti
Tudi avtomobili, ki niso avtonomni, postajajo vse bolj ranljivi za vdore. Sodobna vozila so bolj dovzetna za vdiranje kot mnoge starejše generacije, ker imajo funkcije, kot so Bluetooth, infotainment, nadzor na daljavo in mobilne povezave, ki jih veliko bolj povezujejo z zunanjim svetom, je dejal Sekar.
Nove tehnologije, vključene v zadnje modele avtomobilov, pomenijo, da se je "napadna površina" povečala in "model nevarnosti se je spremenil," je dodal."Prodajalci, ki so prej mislili, da omrežja/elektronske krmilne enote ali ECU-ji (komponente v avtomobilu) niso 'dosegljivi', morajo ponovno razmisliti o svoji varnostni zgodbi."
Dobra novica je, da je večina napadov, ki smo jih videli, v laboratoriju ali v nadzorovanih pogojih.
Toda sodobni avtomobili, ki niso priključeni na omrežje, so razmeroma varni pred hekerji, je v intervjuju po elektronski pošti dejal Brandon Hoffman, glavni uradnik za informacijsko varnost pri podjetju za kibernetsko varnost Netenrich. Brez internetne povezave bi moral imeti heker fizični dostop do avtomobila ali biti zelo blizu njega.
"To bi omejilo zanimanje nasprotnikov na zelo ciljane napade strokovnih napadalcev," je dejal Hoffman.
Kljub poročilu ENISA in demonstracijam, da je avtomobile možno vdreti, povprečnemu uporabniku ni treba veliko skrbeti, je v intervju po elektronski pošti.
"V resnici ne bomo vedeli, kakšna dodatna tveganja lahko predstavljajo avtonomna vozila, dokler ne bodo na voljo povsem avtonomni načini," je dejal. "Resnica je, da te funkcije preprečijo več nesreč, kot jih povzročijo zaradi vdora."
