Recomandări cheie
- Mașinile care se conduc singure sunt mai vulnerabile la hack-uri decât modelele mai vechi, arată un raport.
- Hackurile ar putea fi periculoase pentru pasageri, pietoni și oamenii din alte vehicule.
- Chiar și mașinile care nu sunt autonome devin mai vulnerabile la hacking.
O mașină care se conduce singur te poate duce într-o zi la o plimbare, dar s-ar putea să nu ajungi unde vrei.
Un nou raport al Agenției pentru Securitate Cibernetică a Uniunii Europene (ENISA) constată că vehiculele cu conducere autonomă sunt vulnerabile la hacking din cauza computerelor avansate pe care le conțin. Hackurile ar putea fi periculoase pentru pasageri, pietoni și alte persoane de pe drum. Din fericire, mașinile nu sunt încă deturnate de pe străzi de hackeri.
„Veștile bune sunt că majoritatea atacurilor pe care le-am văzut au loc într-un laborator sau în condiții controlate”, Vyas Sekar, profesor asistent de inginerie electrică și informatică la Colegiul de Inginerie al Carnegie Mellon, care nu a fost implicat în studiu., a spus într-un interviu prin e-mail. „Nu am văzut încă exploatări sau breșe pe scară largă în sălbăticie.”
Paradisul hackerilor de mașini
Raportul ENISA a constatat că producătorii de automobile ar trebui să se protejeze împotriva unei game de atacuri, inclusiv atacuri cu senzori cu fascicule de lumină, sisteme copleșitoare de detectare a obiectelor, activități rău intenționate de back-end și atacuri adverse de învățare automată.
Mașinile autonome ar putea fi atacate de sisteme de inteligență artificială care ar putea deteriora mașinile în moduri pe care oamenii le-ar găsi greu de detectat, se arată în raport. Pentru a preveni astfel de atacuri, producătorii de mașini vor trebui să examineze continuu software-ul din mașinile cu conducere autonomă pentru a se asigura că nu a fost modificat.
Nu vom ști cu adevărat ce riscuri suplimentare pot preveni vehiculele autonome până când modurile complet autonome nu vor fi disponibile.
Conform autorilor raportului, senzorii și inteligența artificială utilizate de mașinile cu conducere autonomă pentru a naviga le fac mai vulnerabile la hackuri.
„Atacul ar putea fi folosit pentru a face AI „orb” pentru pietoni, manipulând, de exemplu, componenta de recunoaștere a imaginii pentru a clasifica greșit pietonii”, scriu autorii în raport. „Acest lucru ar putea duce la haos pe străzi, deoarece mașinile autonome pot lovi pietonii pe drum sau pe treceri de pietoni.”
Experții spun că amenințarea cu atacuri este reală, chiar și pentru mașinile semi-autonome care circulă astăzi pe șosea. Compania de securitate cibernetică McAfee a demonstrat că ar putea încurca sistemul de conducere autonom al unui Tesla cu modificări minore ale indicatoarelor de limită de viteză.
„În lumea de astăzi, un șofer ar recunoaște probabil eroarea mașinii, deoarece a accelerat rapid la o setare incorectă a vitezei și va prelua controlul”, a declarat Steve Povolny, șeful McAfee Advanced Threat Research, într-un interviu prin e-mail. „Cu toate acestea, dacă șoferul stă în cele din urmă pe bancheta din spate și citește un articol pe smartphone-ul său, implicația pentru șofer și viața umană este mult mai mare și ar putea duce cu ușurință la consecințe devastatoare.”
Multe mașini noi pot fi piratate
Chiar și mașinile care nu sunt autonome devin mai vulnerabile la hacking. Vehiculele moderne sunt mai hackabile decât multe generații mai vechi, deoarece au funcții precum Bluetooth, infotainment, monitorizare de la distanță și conexiuni celulare care le conectează mult mai mult cu lumea exterioară, a spus Sekar.
Noile tehnologii încorporate în mașinile de ultimă generație înseamnă că „suprafața de atac” a crescut, iar „modelul de amenințare s-a schimbat”, a adăugat el.„Vânzătorii care credeau anterior că rețelele/unitățile de control electronic sau ECU-urile (componentele din interiorul mașinii) nu sunt „accesibile” trebuie să-și regândească povestea de securitate.”
Veștile bune sunt că majoritatea atacurilor pe care le-am văzut au loc într-un laborator sau în condiții controlate.
Dar mașinile moderne care nu sunt atașate la o rețea sunt în mod rezonabil ferite de hackeri, a declarat Brandon Hoffman, ofițer șef de securitate a informațiilor la firma de securitate cibernetică Netenrich, într-un interviu prin e-mail. Fără o conexiune la internet, un hacker ar trebui să aibă acces fizic la o mașină sau să fie foarte aproape de una.
„Acest lucru ar limita interesul adversarilor la atacuri foarte țintite ale atacatorilor experți”, a spus Hoffman.
În ciuda raportului ENISA și a demonstrațiilor conform cărora mașinile pot fi sparte, utilizatorul obișnuit nu are de ce să-și facă griji, a declarat Robert Lowry, vicepreședinte pentru securitate la Bumper, o piață de vehicule și un site de căutare a istoricului interviu prin e-mail.
„Nu vom ști cu adevărat ce riscuri suplimentare pot prezenta vehiculele autonome până când modurile complet autonome nu vor fi disponibile cu ușurință”, a spus el. „Realitatea este că aceste funcții previn mai multe accidente decât provoacă din cauza hackingului.”