Content
- Per què la gent té tanta por de pirateria?
- Les conseqüències de la conducció automàtica de pirateria de cotxes
- Els cotxes que condueixen per si mateixos són més vulnerables a la pirateria informàtica?
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Quins són els plans per resoldre el problema?
- El que té el futur
Font: ProductionPerig / Dreamstime.com
Emportar:
Encara esperaven la promesa de vehicles autònoms, i alguns comencen a preguntar-se si l’amenaça de pirateria podria dificultar el progrés.
Al juliol de 2015, es va realitzar un experiment amb un parell de periodistes de Wired, que van mostrar com de fàcil es pot piratejar i conduir de forma remota un Jeep Cherokee. Això va provocar el públic: oh estimat! - descobriment inesperat i tothom va començar a murmurar sobre la suposada manca de seguretat dels vehicles autònoms. Aquesta por ara és tan estesa i intensa que alguns ja han definit l’amenaça dels pirates informàtics com la raó per la qual els cotxes que s’auto condueixen mai no es convertiran en realitat. Fins i tot uns quants accidents poden evitar que aquesta tecnologia arribi al seu ple desenvolupament. Però, és realment justificada aquesta por? Els cotxes no autònoms són realment més segurs, o és al revés?
Per què la gent té tanta por de pirateria?
Totes les tecnologies semblen 100% segures quan són noves. Però, com hem après amb els sistemes operatius i els sistemes dels sistemes operatius de la dècada dels 90 i principis dels 2000, res no serà segur tan aviat com es publiqui al públic. Això succeeix especialment en els cotxes que s’auto condueixen, ja que algunes de les IA que els controlen encara són parcialment no identificades. El model matemàtic que alimenta els sistemes de conducció de l'AI de Nvidia no depèn de les instruccions proporcionades per programadors o enginyers. Es tracta d’una intel·ligència completament autònoma basada en l’aprenentatge profund que lentament “aprèn” a conduir tot veient-ho els humans. En el seu darrer informe, publicat a l'octubre de 2018, el fabricant de targetes gràfiques informàtiques va explicar com el seu sistema Drive IX és capaç de rastrejar els moviments del cap i dels ulls del conductor, millorant encara més la integració entre humans i màquines. Tot i això, com menys sàpiga d’un sistema, més difícil és protegir-lo d’intrusions no desitjades.
Les conseqüències de la conducció automàtica de pirateria de cotxes
Quan es produeix pirateria en un centre de dades, el pitjor que pot passar és una pèrdua de dades. Quan es pirata un automòbil que condueix, el que pot passar és una pèrdua de vida. Tanmateix, els fabricants de vehicles estan acostumats a problemes d'enginyeria a mesura que es descobreix, un enfocament no acceptable quan hi ha tant en joc. D'altra banda, els vehicles amb conducció automàtica estan dissenyats per eliminar la majoria del milió de morts mundials per carretera, que són una amenaça molt present i real. Els perills de ser un pirata cibercriminal superaran els perills de la conducció humana? Algunes dades per esborrar proporcionaran la resposta.
La primera consideració que hem de fer és que les persones no acceptaran automòbils si el seu nivell de seguretat és el mateix que la conducció humana. Segons un estudi publicat per la Society for Risk Analysis, el risc global de mortalitat del trànsit actual associat a errors humans ja és 350 vegades superior a la freqüència acceptada pel públic. És a dir, perquè els cotxes autònoms siguin tolerables, han de millorar almenys la seguretat a les carreteres per dos ordres de magnitud. Això pot ser degut a un cert nivell de biaix de percepció contra la seguretat de les màquines. És, de fet, interessant assenyalar el que General Motors Co. va dir als reguladors de Califòrnia sobre els informes d’accidents del setembre de 2018. En els sis accidents que van participar en vehicles autònoms, els responsables dels accidents van ser sempre conductors humans.
Un altre argument clau contra la seguretat dels automòbils de la conducció prové del fet que la majoria d’estadístiques sobre accidents de cotxe es centren en les col·lisions reals. Dit d’una altra manera, recopilem dades i en discutim només quan ja s’ha produït la tragèdia. Però, i els milers de milions d’accidents que hi ha hagut? evitat? No podem mesurar el nombre de no col·lisions, de manera que podem determinar la capacitat d'una IA en comparació amb un humà no xocar quan les coses van molt agudes, com quan el clima és dolent o quan cal conduir per una pendent abrupta o un camí de terra, o quan un vianant surt inesperadament a la carretera? Ara mateix, no ho podem fer, almenys, no d’una manera fiable.I la situació pot empitjorar si els intents de pirateria (fins i tot els que han fallat) poden alterar els delicats controls dels vehicles autònoms. (Per obtenir més informació sobre els automòbils de conducció automàtica, vegeu els 5 avenços més increïbles de la IA en la conducció autònoma.)
Els cotxes que condueixen per si mateixos són més vulnerables a la pirateria informàtica?
Qui diu que els vehicles amb conducció pròpia són més vulnerables a la pirateria que els cotxes tradicionals? La idea de que un pirata informàtic que conduís el cotxe que conduïm sona sens dubte terrorífic, però això ja és possible amb cotxes no autònoms a causa de les nombroses vulnerabilitats del seu programari activat a Internet. El 2015, un forat de seguretat a Uconnect de FCA va permetre als pirates informàtics controlar un "tradicional" Fiat Chrysler, obligant el fabricant a recordar més d'un milió de vehicles. Fins i tot l '"experiment" descrit anteriorment amb el Jeep Cherokee va implicar un normal, cotxe amb connexió a Internet en lloc d’un autoturisme.
En teoria, la interconectivitat inherent entre múltiples sensors i capes de comunicació de vehicles autònoms podria fer-los més exposats als ciberataques, ja que ofereixen més “punts d’entrada”. No obstant això, piratar un cotxe autoconducte connectat també és molt més difícil ... per aquest mateix motiu. . Haver de trobar accés a un sistema de diverses capes que integri informació procedent de diversos sensors, així com de dades en temps real de trànsit i vianants, pot constituir un greu obstacle per als pirates informàtics. Les solucions relacionades amb IoT també es poden aplicar per millorar la seva seguretat a un nivell exponencial, com ara integrar sistemes de xifrat segurs basats en la mecànica quàntica.
Un cop més, però, els pirates informàtics poden utilitzar aquestes mateixes connexions IoT en el seu avantatge per incomplir les defenses cibernètiques del vehicle autònom abans que s’hi estableixin. Els atacants poden aprofitar la línia de producció i la vulnerabilitat de la cadena de subministrament per infiltrar-se en un cotxe que condueixi fins i tot abans que estigui a punt. Aquesta etapa és extremadament delicada i l'ex-fabricant líder de telèfons intel·ligents BlackBerry va anunciar el seu compromís a prevenir aquestes llacunes amb el seu pròxim programari de seguretat autònom del vehicle, Jarvis.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Quins són els plans per resoldre el problema?
Quines contrameses potencials són les millors? Les solucions inclouen possibles plans de mitigació del risc de ciberseguretat en el procés de disseny i fabricació, ja que la cibersilència s'ha d'aplicar de manera efectiva en la fase de disseny del vehicle. Els experts ja van advertir de la propensió dels fabricants de vehicles actuals a adaptar vehicles no autònoms amb algunes pals de sensor addicionals. Això pot estar bé ara, quan els enginyers encara queden enganxats amb prototips i han de provar les diferents funcionalitats d’aquests vehicles, però posteriorment aquest enfocament no serà prou insuficient per garantir cap grau de seguretat.
Es poden utilitzar altres mesures de ciberseguretat més enllà del vehicle i poden funcionar en totes aquelles tecnologies addicionals que constitueixen el "medi ambient" on funcionen els automòbils autopropulsats (pals intel·ligents, sensors, carreteres i altres infraestructures). Per exemple, un vehicle piratejat robat es pot aturar tan bon punt el GPS trobi que es troba en un lloc que no hauria de ser. Al final, a mesura que els vehicles amb conducció automàtica comencin a substituir els no autònoms a gran escala, es canviarà tota la infraestructura de totes les ciutats intel·ligents i la seguretat passarà a ser part integrant de la xarxa.
Atès que cap hacker hostil s'ha dirigit fins ara a vehicles autoconductors, no s'han realitzat proves reals de ciberseguretat per protegir el programari d'auto-conducció en un entorn realista. L’aprenentatge de màquines adverses necessita formar-se “enemics” reals; altrament, els fabricants només exposen els seus flancs a amenaces per a les quals ningú no està preparat. Tal com va explicar Craig Smith, director d’investigació del grup Rapid7 d’analítica cibernètica, en una entrevista “Google és un objectiu de ciberatacs des de fa anys, mentre que la indústria de l’automòbil no ho té, així que tenen algunes dificultats per fer”. Els fabricants de cotxes semblen especialment més febles que altres empreses, ja que no estan tan acostumats a prevenir problemes (especialment els que estan fora del seu camp).
Curiosament, però, la solució pot provenir d’altres indústries on els enginyers ja disposen d’un coneixement important en la protecció dels vehicles d’atacs maliciosos. Un exemple d'aquest tipus és GuardKnox, una empresa que pot protegir flotes completes de cotxes, autobusos i altres vehicles mitjançant la implementació d'una tecnologia de seguretat que es va utilitzar per protegir israelians caçadors de jet. Sí, els xops de caça F-35I i F-16I, per ser específics. De debò. Jet. Fracking Lluitadors. Tracteu amb això, hackers!
Aquesta emocionant i única solució de protecció proposada per l’empresa GuardKnox s’ha utilitzat per a alguns altres sistemes de seguretat d’alt nivell com ara la cúpula de ferro i els sistemes de defensa contra míssils Arrow III durant força temps. El sistema fa una configuració formal i verificada de la comunicació de les diverses xarxes del vehicle que bloqueja qualsevol comunicació no verificada. S’ha de verificar qualsevol comunicació externa que intenti accedir a l’ECU de la passarel·la central del vehicle, bloquejant eficaçment tot el sistema, sigui quants punts d’accés vulnerables hi hagi. La centralització és fonamental per evitar que els hackers accedeixin al sistema central del cotxe autònom o als seus sistemes, com els frens o les rodes, de la seva xarxa de comunicació. (Per obtenir més informació sobre les ECU, consulteu el cotxe, el vostre ordinador: ECU i la xarxa d'àrea del controlador.)
El que té el futur
Cada nova generació de tecnologia automobilística té els seus propis perills i seguretat. Els vehicles automòbils no són una excepció, i ara mateix podem suposar amb seguretat que els riscos de ciberseguretat associats a ells són una mica menystinguts. Tanmateix, no es subestimaven en absolut. De fet, tota l'atenció que es dona actualment a aquests riscos percebuts només ajuda a fomentar la recerca més en profunditat necessària per fabricar la propera generació de vehicles autònoms de la manera més segura possible. Tal com Moshe Shlisel, conseller delegat i cofundador de GuardKnox va assenyalar clarament, “els fabricants adopten ara un enfocament de diverses capes a la seguretat del vehicle, implementant canvis de maquinari i programari d’última generació per tal de millorar la seva capacitat de resistir els maliciosos. atacs. "