Innehåll
- Varför är människor så rädda för att hacka?
- Konsekvenserna av självkörande bilhackning
- Är självkörande bilar mer sårbara för hackning?
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Vad är planerna för att lösa problemet?
- Vad framtiden har att erbjuda
Källa: ProductionPerig / Dreamstime.com
Hämtmat:
Väntar fortfarande på löften om autonoma fordon, och vissa börjar undra om hotet om hacking kan hindra framstegen.
Tillbaka i juli 2015 genomfördes ett experiment med ett par journalister från Wired, som visade hur lätt en Jeep Cherokee kunde hackas och drivas på distans. Allmänheten blev överraskad av detta - kära nån! - oväntad upptäckt och alla började mumla om den påstådda bristen på säkerhet för autonoma fordon. Denna rädsla är nu så utbredd och intensiv att vissa redan har definierat hackerhotet som anledningen till att självkörande bilar aldrig kommer att bli verklighet. Till och med några få olyckor kan förhindra att denna teknik når sin fulla utveckling. Men är denna rädsla verkligen motiverad? Är icke-autonoma bilar verkligen säkrare, eller är det tvärtom?
Varför är människor så rädda för att hacka?
All teknik verkar 100 procent säker när de är nya. Men som vi lärde oss med s och operativsystem redan på 90-talet och början av 2000-talet, är ingenting säkert så fort det släpps för allmänheten. Detta gäller särskilt med självkörande bilar, eftersom en del av AI som styr dem fortfarande delvis är oidentifierade. Den matematiska modellen som driver AI för Nvidias drivsystem är inte beroende av instruktioner från programmerare eller ingenjörer. Det är en helt autonom djupinlärningsbaserad intelligens som långsamt “lär sig” hur man kör genom att titta på människor göra det. I sin senaste rapport, som släpptes i oktober 2018, förklarade tillverkaren av datorgrafikkort hur deras Drive IX-system kan spåra förarens huvud- och ögonrörelser, vilket ytterligare förbättrar integrationen mellan människor och maskiner. Men desto mindre vi känner till ett system, desto svårare är det att skydda det från oönskade intrång.
Konsekvenserna av självkörande bilhackning
När hacking sker i ett datacenter är det värsta som kan hända en dataförlust. När en självkörande bil hackas är det som kan hända en förlust av livet. Emellertid är biltillverkare vana vid konstruktionsproblem när de upptäcks, en metod som inte är acceptabel när så mycket står på spel. Å andra sidan är självkörande fordon utformade för att eliminera de flesta miljoner globala trafikdödsfall per år, vilket är ett mycket aktuellt och verkligt hot. Kommer farorna med att bli hackad av en galen cyberkriminalitet uppväga de faror som är knutna till mänsklig körning? Vissa data att krossa ger svaret.
Det första vi måste överväga är att människor inte kommer att acceptera självkörande bilar om deras säkerhetsnivå är densamma som mänsklig körning. Enligt en studie publicerad av Society for Risk Analys är den nuvarande globala trafikdödlighetsrisken i samband med mänskliga fel redan 350 gånger större än den frekvens som accepteras av allmänheten. Med andra ord, för att autonoma bilar ska tolereras, måste de åtminstone förbättra säkerheten på vägarna med två storleksordningar. Detta kan dock bero på en viss uppfattningsförspänning mot maskinernas säkerhet. Det är i själva verket intressant att notera vad General Motors Co. berättade Kalifornien tillsynsmyndigheter om sina olyckorapporter i september 2018. I alla sex kraschar där självkörande fordon var inblandade, var de ansvariga för olyckorna alltid mänskliga förare.
Ett annat viktigt argument mot självkörande bils säkerhet kommer från det faktum att de flesta statistik om bilkrascher fokuserar på faktiska kollisioner. Med andra ord samlar vi in data och diskuterar dem bara när tragedin redan har inträffat. Men hur är det med de miljarder eller biljoner olyckor som har varit undvek? Vi kan inte mäta antalet icke-kollisioner, så hur kan vi bestämma förmågan hos en AI jämfört med en människa vid kraschar inte när saker blir sura, till exempel när vädret är dåligt eller när du måste köra i en brant sluttning eller grusväg, eller när en fotgängare oväntat kliver in på vägen? Just nu kan vi inte - åtminstone inte på ett tillförlitligt sätt.Och situationen kan bli värre om hackförsök (till och med misslyckade) kan manipulera med de känsliga kontrollerna av autonoma fordon. (För att lära dig mer om självkörande bilar, se De 5 mest fantastiska AI-framstegen i autonom körning.)
Är självkörande bilar mer sårbara för hackning?
Vem säger att självkörande fordon är mer utsatta för hacking än traditionella bilar? Idén om att en hacker tar ratten på bilen vi kör låter definitivt skrämmande, men detta är redan möjligt med icke-autonoma bilar på grund av de många sårbarheterna i deras internetaktiverade programvara. Redan 2015 tillät ett säkerhetshål i FCA: s Uconnect hackare att ta kontroll över en "traditionell" Fiat Chrysler, vilket tvingade tillverkaren att återkalla mer än 1 miljon fordon. Till och med "experimentet" som beskrivs ovan med Jeep Cherokee involverade a vanligt, internetansluten bil snarare än självkörande.
I teorin kan den inneboende sammankopplingen mellan flera sensorer och kommunikationslager av autonoma fordon göra dem mer exponerade för cyberattacker eftersom de erbjuder fler "startpunkter." Men att haka en ansluten självkörande bil är också mycket svårare ... av samma skäl . Att behöva hitta tillgång till ett flerskiktssystem som integrerar information som kommer från flera sensorer såväl som i realtid trafik och fotgängarsdata kan utgöra ett allvarligt hinder för hackare. IoT-relaterade lösningar kan också tillämpas för att förbättra deras säkerhet på en exponentiell nivå, såsom att integrera säkra krypteringssystem baserade på kvantmekanik.
Återigen kan hackare dock använda samma IoT-anslutningar till sin fördel för att bryta det autonoma fordonets cyberförsvar innan de sätts på plats. Angripare kan utnyttja produktionslinjen och försörjningskedjan för att infiltrera en självkörande bil redan innan den är klar. Det här stadiet är extremt känsligt, och den tidigare ledande smarttelefontillverkaren BlackBerry meddelade sitt åtagande att förhindra sådana kryphål med sin kommande programvara för autonom fordonssäkerhet, Jarvis.
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
Vad är planerna för att lösa problemet?
Vilka potentiella motåtgärder är bäst? Lösningar inkluderar potentiella planer för att minska cybersäkerhetsrisker i konstruktions- och tillverkningsprocessen eftersom cyberresiliens måste implementeras effektivt i fordonets konstruktionsfas. Experter varnade redan för de nuvarande biltillverkarnas benägenhet att ommontera icke-autonoma fordon med några extra sensorbågar. Detta kan vara okej nu, när ingenjörerna fortfarande sitter fast med prototyper och måste testa de olika funktionerna hos dessa fordon, men senare är denna metod dömd att till stor del vara otillräcklig för att garantera någon grad av säkerhet.
Andra cybersäkerhetsåtgärder kan användas utöver själva fordonet och kan arbeta med alla de ytterligare tekniker som utgör ”miljön” där självkörande bilar arbetar (smarta stolpar, sensorer, vägar och annan infrastruktur). Till exempel kan ett stulet hackat fordon stoppas så fort GPS: n hittar att det är på en plats det inte borde vara. Så småningom, när självkörande fordon börjar ersätta icke-autonoma i stor skala, kommer hela infrastrukturen i alla smarta städer att förändras och säkerheten blir en integrerad del av nätverket.
Eftersom ingen fientlig hacker faktiskt har riktat sig på självkörande fordon hittills har inga riktiga cybersecurity-tester genomförts för att skydda programmen för självkörning i en realistisk miljö. Motsättande maskinlärning behöver verkliga "fiender" för att utbildas; annars utsätter tillverkarna bara sina flanker för hot som ingen är redo för. Som Craig Smith, forskningsdirektör för cyberanalysgruppen Rapid7, förklarade i en intervju "Google har varit ett mål för cyberattacker i flera år, medan bilindustrin inte har gjort det, så de har vissa att ta upp." I detta avseende biltillverkare verkar särskilt svagare än andra företag, eftersom de inte är så vana att förhindra problem (särskilt de som är helt utanför deras område).
Men underligt nog kan lösningen komma från andra industrier där ingenjörer redan har en betydande grad av kunskap om att skydda fordon från skadliga attacker. Ett sådant exempel är GuardKnox, ett företag som kan skydda hela bilparker, bussar och andra fordon genom att använda en säkerhetsteknik som användes för att skydda israeliska jetkämpar. Ja, F-35I och F-16I jaktflygplan, för att vara specifika. Allvarligt. Jet. Fracking. Fighters. Ta itu med det, hackare!
Denna spännande och unika skyddslösning som föreslagits av företaget GuardKnox har använts för vissa andra säkerhetssystem på hög nivå såsom Iron Dome och Arrow III-missilförsvarssystemen ganska länge. Systemet upprätthåller en formellt verifierad och deterministisk kommunikationskonfiguration mellan fordonets olika nätverk som blockerar all overifierad kommunikation. All extern kommunikation som försöker komma åt fordonets centrala gateway ECU måste verifieras och effektivt låsa ner hela systemet oavsett hur många utsatta åtkomstpunkter som finns. Centralisering är avgörande för att förhindra hackare att komma åt kärnsystemet i den autonoma bilen eller dess system, som bromsar eller hjul, från dess kommunikationsnätverk. (Mer information om styrenheter finns i din bil, din dator: styrenheter och nätverket för kontrollerområdet.)
Vad framtiden har att erbjuda
Varje ny generation bilteknologi har sina egna faror och säkerhetsrisker. Självkörande bilar är inget undantag, och just nu kan vi på ett säkert sätt anta att de cybersäkerhetsrisker som är förknippade med dem är lite undersökta. Men de underskattas inte alls. Faktum är att all den uppmärksamhet som för närvarande uppmärksammas på dessa upplevda risker bara hjälper till att uppmuntra den mer djupgående forskning som krävs för att tillverka den kommande generationen av autonoma fordon på ett säkraste sätt som möjligt. Som Moshe Shlisel, GuardKnox VD och grundare tydligt påpekade, "tillverkare använder nu ett flerskiktat tillvägagångssätt för fordonssäkerhet och implementerar modernaste hårdvaru- och programvaruändringar för att förbättra deras förmåga att motstå skadliga attacker.”