Pagrindiniai pasiėmimai
- Savavairiai automobiliai yra labiau pažeidžiami įsilaužimų nei senesni modeliai, teigiama ataskaitoje.
- Įsilaužimai gali būti pavojingi keleiviams, pėstiesiems ir žmonėms kitose transporto priemonėse.
- Net automobiliai, kurie nėra autonomiški, tampa labiau pažeidžiami įsilaužimo.
Savavažiuojantis automobilis vieną dieną gali jus nuvežti pasivažinėti, bet galite nepatekti ten, kur norite.
Naujoje Europos Sąjungos kibernetinio saugumo agentūros (ENISA) ataskaitoje nustatyta, kad savarankiškai važiuojančios transporto priemonės yra pažeidžiamos įsilaužimams dėl jose esančių pažangių kompiuterių. Įsilaužimai gali būti pavojingi keleiviams, pėstiesiems ir kitiems kelyje esantiems žmonėms. Laimei, įsilaužėliai automobilių dar negrobia gatvėse.
„Geros naujienos yra tai, kad dauguma išpuolių, kuriuos matėme laboratorijoje arba kontroliuojamomis sąlygomis“, – tyrime nedalyvavęs Carnegie Mellono inžinerijos koledžo elektros ir kompiuterių inžinerijos profesorius Vyas Sekaras., sakė interviu el. "Dar nematėme didelio masto išnaudojimų ar pažeidimų laukinėje gamtoje."
Automobilių įsilaužėlių rojus
ENISA ataskaitoje nustatyta, kad automobilių gamintojai turėtų apsisaugoti nuo įvairių atakų, įskaitant jutiklių atakas su šviesos spinduliais, didžiules objektų aptikimo sistemas, užpakalinę kenkėjišką veiklą ir priešiškas mašininio mokymosi atakas.
Autonominius automobilius gali atakuoti dirbtinio intelekto sistemos, kurios gali sugadinti automobilius taip, kad žmonėms būtų sunku aptikti, rašoma pranešime. Kad išvengtų tokių atakų, automobilių gamintojai turės nuolat peržiūrėti savarankiškai vairuojančių automobilių programinę įrangą, kad įsitikintų, jog ji nebuvo pakeista.
Tikrai nesužinosime, kokių papildomų pavojų gali išvengti autonominės transporto priemonės, kol nebus lengvai pasiekiami visiškai autonominiai režimai.
Ataskaitos autorių teigimu, jutikliai ir dirbtinis intelektas, kuriuos savarankiškai vairuojantys automobiliai naudoja navigacijai, daro juos labiau pažeidžiamus įsilaužimų.
„Ataka gali būti panaudota tam, kad dirbtinis intelektas būtų „aklas“pėstiesiems, manipuliuojant, pavyzdžiui, vaizdo atpažinimo komponentu, siekiant klaidingai klasifikuoti pėsčiuosius“, – rašo ataskaitoje autoriai. "Tai gali sukelti sumaištį gatvėse, nes autonominiai automobiliai gali partrenkti pėsčiuosius kelyje ar perėjose."
Ekspertai teigia, kad išpuolių grėsmė yra reali, net ir šiandien keliuose važiuojantiems pusiau autonominiams automobiliams. Kibernetinio saugumo įmonė „McAfee“pademonstravo, kad gali supainioti „Tesla“autonominio vairavimo sistemą, atlikdama nedidelius greičio ribojimo ženklų pakeitimus.
„Šiandieniniame pasaulyje vairuotojas greičiausiai atpažintų automobilio klaidą, nes jis greitai įsibėgėtų iki neteisingo greičio nustatymo ir perimtų valdymą“, – interviu el. paštu sakė Steve'as Povolny, McAfee Advanced Threat Research vadovas. „Tačiau jei vairuotojas galiausiai atsisėda ant galinės sėdynės ir skaito straipsnį savo išmaniajame telefone, pasekmės vairuotojui ir žmogaus gyvybei yra daug didesnės ir gali lengvai sukelti pražūtingų padarinių.“
Daug naujų automobilių gali būti nulaužta
Net automobiliai, kurie nėra autonomiški, tampa labiau pažeidžiami įsilaužimo. Šiuolaikinės transporto priemonės yra labiau įsilaužtos nei daugelis senesnių kartų, nes jose yra tokių funkcijų kaip „Bluetooth“, informacijos ir pramogų sistema, nuotolinis stebėjimas ir korinis ryšys, daug labiau susiejantis jas su išoriniu pasauliu, sakė Sekaras.
Naujos technologijos, įdiegtos į vėlyvų modelių automobilius, reiškia, kad „puolimo paviršius“padidėjo, o „grėsmės modelis pasikeitė“, – pridūrė jis.„Pardavėjai, kurie anksčiau manė, kad tinklai / elektroniniai valdymo blokai arba ECU (automobilyje esantys komponentai) nėra „pasiekiami“, turi permąstyti savo saugumo istoriją."
Geros naujienos yra tai, kad dauguma išpuolių, kuriuos matėme, įvyko laboratorijoje arba kontroliuojamomis sąlygomis.
Tačiau šiuolaikiniai automobiliai, kurie nėra prijungti prie tinklo, yra pakankamai apsaugoti nuo įsilaužėlių, interviu el. paštu sakė kibernetinio saugumo įmonės „Netenrich“vyriausiasis informacijos saugumo pareigūnas Brandonas Hoffmanas. Be interneto ryšio įsilaužėlis turėtų turėti fizinę prieigą prie automobilio arba būti labai arti jo.
"Tai apribotų priešininkų susidomėjimą labai tikslinėmis ekspertų užpuolikų atakomis", - sakė Hoffmanas.
Nepaisant ENISA ataskaitos ir demonstracijų, kad į automobilius galima įsilaužti, paprastam vartotojui nereikia daug jaudintis, sakė Robertas Lowry, automobilių prekyvietės ir istorijos paieškos svetainės „Bumper“saugumo viceprezidentas. interviu el. paštu.
„Mes tikrai nesužinosime, kokią papildomą riziką gali kelti autonominės transporto priemonės, kol nebus lengvai pasiekiami visiškai autonominiai režimai“, – sakė jis. „Tikrovė tokia, kad šios funkcijos užkerta kelią daugiau nelaimingų atsitikimų, nei jų sukelia įsilaužimas.“
