Kľúčové poznatky
- Samoriadiace autá sú zraniteľnejšie voči hackerom ako staršie modely, uvádza správa.
- Napadnutia môžu byť nebezpečné pre cestujúcich, chodcov a ľudí v iných vozidlách.
- Dokonca aj autá, ktoré nie sú autonómne, sú čoraz zraniteľnejšie voči hackerom.
Samoriadiace auto vás možno jedného dňa vezme na jazdu, ale možno neskončíte tam, kde chcete.
V novej správe Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) sa uvádza, že samoriadiace vozidlá sú náchylné na hackerstvo kvôli pokročilým počítačom, ktoré obsahujú. Hacknutia môžu byť nebezpečné pre cestujúcich, chodcov a iných ľudí na ceste. Našťastie autá ešte neunášajú z ulíc hackeri.
„Dobrou správou je, že väčšina útokov, ktoré sme videli, prebieha v laboratóriu alebo v kontrolovaných podmienkach,“Vyas Sekar, odborný asistent elektrotechniky a počítačového inžinierstva na Carnegie Mellon's College of Engineering, ktorý sa na štúdii nezúčastnil., povedal v e-mailovom rozhovore. "Zatiaľ sme vo voľnej prírode nevideli rozsiahle vykorisťovania ani prielomy."
Car Hackers’ Paradise
Správa ENISA zistila, že automobilky by sa mali chrániť pred celým radom útokov, vrátane útokov na senzory pomocou lúčov svetla, zdrvujúcich systémov na detekciu objektov, zákernej aktivity a nepriateľských útokov strojového učenia.
Autonómne autá by mohli byť napadnuté systémami umelej inteligencie, ktoré by mohli poškodiť autá spôsobmi, ktoré by ľudia len ťažko odhalili, uvádza správa. Aby sa zabránilo takýmto útokom, výrobcovia automobilov budú musieť neustále kontrolovať softvér v autonómnych autách, aby sa uistili, že nebol pozmenený.
Skutočne nebudeme vedieť, akým ďalším rizikám môžu autonómne vozidlá zabrániť, kým nebudú plne dostupné úplne autonómne režimy.
Podľa autorov správy senzory a umelá inteligencia, ktoré používajú samoriadiace autá na navigáciu, ich robia zraniteľnejšími voči hackerom.
„Útok môže byť použitý na to, aby bola AI ‚slepá‘pre chodcov, napríklad manipuláciou s komponentom rozpoznávania obrazu s cieľom nesprávne klasifikovať chodcov,“píšu autori v správe. "To by mohlo viesť k chaosu na uliciach, pretože autonómne autá môžu zraziť chodcov na ceste alebo na prechodoch."
Odborníci tvrdia, že hrozba útokov je reálna, dokonca aj pre poloautonómne autá, ktoré dnes jazdia po cestách. Spoločnosť McAfee zaoberajúca sa kybernetickou bezpečnosťou demonštrovala, že dokáže pomýliť systém autonómneho riadenia na Tesle s malými úpravami značiek obmedzujúcich rýchlosť.
„V dnešnom svete by vodič pravdepodobne rozpoznal chybu auta, pretože rýchlo prešlo na nesprávne nastavenie rýchlosti a prevzalo kontrolu,“povedal Steve Povolny, šéf McAfee Advanced Threat Research, v e-mailovom rozhovore. „Ak však vodič nakoniec sedí na zadnom sedadle a číta si článok na svojom smartfóne, dôsledky pre vodiča a ľudský život sú oveľa väčšie a môžu ľahko viesť k ničivým následkom.“
Mnoho nových áut je možné hacknúť
Dokonca aj autá, ktoré nie sú autonómne, sú čoraz zraniteľnejšie voči hackerom. Moderné vozidlá sú hacknuteľnejšie ako mnohé staršie generácie, pretože majú funkcie ako Bluetooth, infotainment, vzdialené monitorovanie a mobilné pripojenia, ktoré ich spájajú s vonkajším svetom oveľa viac, povedal Sekar.
Nové technológie zapracované do najnovších modelov áut znamenajú, že „útočná plocha“sa zväčšila a „model hrozby sa zmenil,“dodal.„Predajcovia, ktorí si predtým mysleli, že siete/elektronické riadiace jednotky alebo ECU (komponenty vo vnútri auta) nie sú „dosiahnuteľné“, musia prehodnotiť svoj bezpečnostný príbeh.“
Dobrou správou je, že väčšina útokov, ktoré sme videli, prebieha v laboratóriu alebo v kontrolovaných podmienkach.
Moderné autá, ktoré nie sú pripojené k sieti, sú však dostatočne bezpečné pred hackermi, uviedol Brandon Hoffman, hlavný riaditeľ informačnej bezpečnosti vo firme Netenrich, ktorá sa zaoberá kybernetickou bezpečnosťou. Bez internetového pripojenia by hacker musel mať fyzický prístup k autu alebo k nemu byť veľmi blízko.
"To by obmedzilo záujem protivníkov na vysoko cielené útoky skúsených útočníkov," povedal Hoffman.
Napriek správe ENISA a demonštráciám, že autá sa dajú hacknúť, sa bežný používateľ nemusí veľmi obávať, uviedol Robert Lowry, viceprezident pre bezpečnosť v Bumper, trhu s vozidlami a vyhľadávacej stránke histórie. e-mailový rozhovor.
„Nebudeme skutočne vedieť, aké ďalšie riziká môžu predstavovať autonómne vozidlá, kým nebudú k dispozícii plne autonómne režimy,“povedal. „Skutočnosť je taká, že tieto funkcie zabránia väčšiemu počtu nehôd, ako spôsobia v dôsledku hackovania.“