Hoe veilig zijn zelfrijdende auto's met internetverbinding?

Advertentie

Is uw auto veilig voor hackers? Dit is de vraag die onderzoekers ertoe bracht op afstand aanvallen een 2014 Jeep Cherokee hij rijdt 70 mijl per uur langs de snelweg, doodt de motor en laat de bestuurder in gevaar. De aanval was bedoeld om de bestuurder (Wired-schrijver Andy Greenberg) te laten zien hoe kwetsbaar moderne auto's zijn.

Deze demonstratie is angstaanjagend en roept serieuze vragen op over de beveiliging van auto's - zowel moderne auto's met internet als toekomstige autonome voertuigen Geschiedenis is stapelbed: de toekomst van transport zal zijn als niets dat je eerder hebt gezienOver een paar decennia zal de uitdrukking 'zelfrijdende auto' heel erg klinken als 'paardloze koets', en het idee om je eigen auto te bezitten klinkt net zo vreemd als het graven van je eigen put. Lees verder .

Hoe een auto te hacken

De aanval werd uitgevoerd met behulp van het entertainmentsysteem in de auto, dat via het mobiele netwerk verbinding maakt met internet. Voor de aanval is geen fysieke toegang tot het voertuig nodig, en zelfs geen fysieke nabijheid. Een aanvaller kan de auto op elk moment overal ter wereld kreupel maken.

Meer dan een miljoen voertuigen werden teruggeroepen in de nasleep van het artikel en zullen updates ontvangen om hun beveiliging tegen dit soort aanvallen te versterken.

De snelwegstunt was riskant, en internet is dat ook geweest in de armen over het onnodige risico, maar dat is niet waar we hier naar zullen kijken. Het klopt dat de onderzoekers in kwestie het menselijk leven onnodig in gevaar hebben gebracht. We mogen ons hier echter niet door laten afleiden van de grotere zorg. Namelijk de dringende noodzaak om onze auto's te beveiligen tegen dit soort aanvallen.

In het geval van auto's zoals de Jeep Cherokee had dit probleem kunnen worden voorkomen door de de interne computer van de auto (die de belangrijkste functies zoals remmen afhandelt) voor internet-entertainment centrum. Het is vrij eenvoudig om een ​​computer te beveiligen wanneer deze niet fysiek is verbonden met de buitenwereld.

Maar met de opkomst van autonome voertuigen, Hier leest u hoe we naar een wereld vol met auto's zonder bestuurder gaanAutorijden is een vervelende, gevaarlijke en veeleisende taak. Zou het ooit kunnen worden geautomatiseerd door de zelfrijdende autotechnologie van Google? Lees verder het hebben van deze kerncomputers die op het internet zijn aangesloten, zal steeds noodzakelijker worden.

Wat een heel serieus probleem zou kunnen zijn.

Wie is er bang voor een moordende robot van twee ton?

De zorg hier is vrij duidelijk. De robotauto van Google is misschien schattig, maar het is uiteindelijk toch een industriële robot - een grote, zware, gevaarlijke machine die met hoge snelheden kan reizen. In de handen van de zorgvuldig ontworpen software van Google zijn deze machines veiliger dan menselijke stuurprogramma's. Dit is een bewijs van de enorme hoeveelheid engineering, onderzoek en testen die Google op dit probleem heeft gedaan. Dit betekent echter niet dat de auto veilig blijft onder controle van een hacker.

Een robotauto onder kwaadwillend toezicht kan worden gebruikt voor ontvoering en moord. U kunt een auto tijdens het transport kapen en naar een nieuwe bestemming brengen. Je zou het van een brug kunnen rijden. Je kunt een lege auto gebruiken om een ​​autobom af te leveren, of een aantal auto's sturen om fysiek tegen mensen of gebouwen te botsen. Dit is een enge reeks mogelijkheden, vooral omdat computerbeveiliging zo moeilijk is. Als we niet kunnen beveiligen 95% van de Android-telefoons Hoe 95% van Android-telefoons kan worden gehackt met één enkele tekstEen nieuwe kwetsbaarheid voor Android maakt de beveiligingswereld ongerust - en het maakt je smartphone extreem kwetsbaar. Door de StageFright-bug kan kwaadaardige code via MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Lees verder , hoe kunnen we robotauto's beveiligen?

Deze dreiging is zo duidelijk dat zelfs politici het hebben opgemerkt. Senator Jay Rockefeller uit West Virginia werd geciteerd als gezegde,

“En als onze auto's meer verbonden raken - met het internet, met draadloze netwerken, met elkaar en met onze infrastructuur - lopen ze het risico op catastrofale cyberaanvallen? […] Met andere woorden, kan een 14-jarige in Indonesië erachter komen hoe je dit moet doen en gewoon je auto afsluiten... omdat alles nu bekabeld is? ”

Het goede nieuws

Gelukkig is er een reden om niet te vast te lopen in doem- en somber scenario's. Om te beginnen kunnen we autonome auto's veel veiliger maken dan smartphones of pc's.

Smartphones worden verlamd door de noodzaak om de gebruikers in staat te stellen willekeurige applicaties uit te voeren, het eindeloze permutaties van hardware en software en complexiteit die inherent zijn aan een algemene werking systeem. Zelfrijdende auto's kunnen meer worden vergrendeld, met veel kleinere aanvalsoppervlakken. Hierdoor kunnen ze worden ontworpen voor een veel grotere beveiliging.

Het is ook vermeldenswaard dat Google deze bedreigingen serieus neemt - en niet alleen de voor de hand liggende. Volgens Chris Urmson, hoofd van het Google SDC-project,

"Er is geen wondermiddel voor beveiliging en we kiezen voor een meerlaagse aanpak [...] Het is duidelijk dat er versleuteling en zeer smalle interfaces zijn of helemaal geen interfaces. Je doet je best maak je buitenlaag vast en maak dan je binnenlaag beter vast. ”

Wat dit betekent is dat Google het begrip verdediging diepgaand omarmt - de werking van de auto opsplitst in geïsoleerde lagen. Cruciale componenten zijn geïsoleerd van minder cruciale componenten, waardoor het moeilijker wordt om het hele voertuig in één keer in gevaar te brengen. Om een ​​beetje te speculeren, kunnen kritieke functies zoals remmen als een object voor het voertuig wordt gedetecteerd, worden afgehandeld door een volledig geïsoleerde processor - wat betekent dat geen enkele softwarewijziging de auto zou kunnen dwingen tegen iemand aan te botsen of voorwerp.

Google onderzoekt ook minder traditionele bedreigingen die alleen van toepassing zijn op robotvoertuigen en komt met tegenmaatregelen. Zoals Urmson zegt: "Als je alleen kijkt naar traditionele bedreigingen voor een computer, mis je veel grotere bedreigingen." Voor Zo zijn de auto's zelf redelijk voorspelbaar en kan Urmson een aantal scenario's aanwijzen waar hiervan misbruik kan worden gemaakt.

• “Wat gebeurt er als je twee geavanceerde cruisecontrol-voertuigen hebt en de voorste start zo versnellen en breken dat degene erachter hetzelfde gaat doen in een meer versterkt mode?"
• "We kijken naar de systemen om botsingen te vermijden. Ze vertrouwen op radar. We denken dat we radarsensoren tot op zekere hoogte kunnen manipuleren. Is het voor een aanvaller eenvoudig om uit het niets een obstakel te creëren? '
• “Autofabrikanten houden altijd de juiste afstand in adaptieve cruisecontrol. Je kunt interessante effecten krijgen als [iemand] bepaalde inputs heeft gemaakt of zich op een bepaalde manier misdraagt, zodat ze een zeer grote file veroorzaken. "
• "Als ik een rederij ben en de concurrentie wil vertragen... kan ik profiteren van hun sensoren en hun auto's blijven remmen en accelereren. We hebben in theorie al aangetoond dat het mogelijk is. "

Deze scenario's klinken misschien paranoïde, totdat je je realiseert dat deze voertuigen in de toekomst waarschijnlijk heel gewoon zullen zijn. Aanvallen die zinloos of dwaas lijken, worden veel enger als je het je voorstelt meer dan de helft van de auto's op de weg zijn volledig autonome robots Hoe zelfrijdende auto's het vervoer voor altijd zullen veranderenNu we 2015 ingaan, is het niet langer de vraag of zelfrijdende auto's handmatig aangedreven auto's zullen vervangen, maar hoe snel ze het overnemen. Lees verder . Zelfrijdende auto's kunnen een alomtegenwoordige infrastructuur blijken te zijn als het elektriciteitsnet. En onvermijdelijk zullen mensen proberen manieren te vinden om er persoonlijk voordeel uit te halen.

De afhaalmogelijkheid hier is dat Google goed op de hoogte is van de beveiligingsdreiging en bereid is deze aan te pakken. De reden dat bestaande auto's onveilig zijn, is niet omdat het beveiligen ervan fundamenteel moeilijk is. Dit komt omdat autofabrikanten incompetent zijn op het gebied van computerbeveiliging en nog nooit eerder met dit soort bedreigingen te maken hebben gehad. Ze hebben geen experts in dienst die een veilig systeem zouden kunnen ontwerpen - of zelfs maar zouden waarschuwen dat beveiliging noodzakelijk is.

Google behandelt deze bedreigingen daarentegen dagelijks en heeft een veel sterkere staat van dienst op het gebied van beveiliging dan vrijwel elk ander bedrijf. Ze zijn veel beter toegerust om deze moeilijke uitdagingen aan te gaan.

Beveiliging door ontwerp

Dit alles wil niet zeggen dat we gerust kunnen zijn. Google staat waarschijnlijk bovenop de beveiligingsproblemen voor zelfrijdende auto's. Veel mensen ontwikkelen deze dingen echter. Google loopt met een enorme voorsprong voorop - ondanks marketingclaims die het tegendeel beweren - maar bedrijven als Baidu, Uber en Tesla proberen verwoed de kloof te dichten. Zullen ze net zo voorzichtig zijn als Google? Zullen ze zorgen over de beveiliging wegnemen in hun race naar de markt? Het is niet uitgesloten.

Als consumenten moeten we waakzaam zijn over dit probleem. Maak beveiliging een prioriteit bij het kiezen van de services die u in de toekomst wilt gebruiken. Het is belangrijk dat robotauto's snel gebeuren - de menselijke kosten van rijden onder invloed en afgeleid rijden vereisen snelle actie - maar het is belangrijk dat dit gebeurt zonder in te boeten aan beveiliging.

Ben je enthousiast over het potentieel van autonome voertuigen? Bezorgd over de beveiligingsproblemen? Laat het ons weten in de comments!