פרסומת

האם המכונית שלך בטוחה מפני האקרים? זו השאלה שהסעירה את החוקרים אליה לתקוף מרחוק א ג'יפ צ'רוקי 2014 הולך 70 מייל לשעה לאורך הכביש המהיר, הורג את המנוע שלו והשאיר את הנהג בסכנה אמיתית. ההתקפה נועדה להפגין בפני הנהג (הסופר הקווי אנדי גרינברג) עד כמה מכוניות מודרניות פגיעות.

הפגנה זו היא אימתנית ומעלה שאלות חמורות בנוגע לאבטחת מכוניות - הן מכוניות מודרניות המאפשרות אינטרנט, והן רכבים אוטונומיים עתידיים ההיסטוריה היא דרגש: עתיד התחבורה יהיה כמו שום דבר שלא ראית בעברבעוד כמה עשורים הביטוי 'מכונית נטולת נהג' יישמע הרבה כמו "עגלה חסרת סוסים", והרעיון של בעלות על מכונית משלך יישמע מוזר כמו לחפור היטב בעצמך. קרא עוד .

כיצד לפרוץ מכונית

התקיפה בוצעה באמצעות מערכת הבידור ברכב, המתחברת לאינטרנט דרך רשת הסלולר. ההתקפה אינה דורשת גישה פיזית לרכב - או אפילו קרבה פיזית. תוקף יכול לנכות את המכונית מכל מקום בעולם ובכל עת.

יותר מ מיליון כלי רכב נזכרו בעקבות המאמר, ויקבלו עדכונים לחיזוק ביטחונם מפני התקפה מסוג זה.

פעלול הכביש המהיר היה מסוכן, והאינטרנט היה למעלה בזרועות על הסיכון המיותר הכרוך בכך, אבל זה לא מה שנביט כאן. נכון שהחוקרים המדוברים טעו בסכנה שלא לצורך של חיי אדם. עם זאת, אסור לנו לתת לכך להסיח את דעתנו מהדאגה הגדולה יותר כאן. כלומר, הצורך הדחוף להפוך את המכוניות שלנו לאבטחות מפני התקפות מסוג זה.

instagram viewer

במקרה של מכוניות כמו ג'יפ צ'ירוקי, ניתן היה להימנע מבעיה זו על ידי פשוט לא לקשר בין ה- המחשב הפנימי של המכונית (שמטפל בפונקציות ליבה כמו בלימה) לבידור המותאם לאינטרנט מרכז. זה די קל לאבטח מחשב כאשר הוא אינו מחובר פיזית לעולם החיצון.

עם זאת, עם עליית כלי רכב אוטונומיים, כך נגיע לעולם שמלא במכוניות נטולות נהגיםנהיגה היא משימה מייגעת, מסוכנת ותובענית. האם יום אחד זה יכול להיות אוטומטי על ידי טכנולוגיית המכוניות ללא הנהג של גוגל? קרא עוד אם יש מחשבי ליבה אלה המחוברים לאינטרנט הולך ויהיה הכרחי יותר ויותר.

מה שיכול להוכיח כבעיה ממש רצינית.

מי מפחד מרובוט רוצח דו-טוני?

הדאגה כאן די ברורה. מכונית הרובוט של גוגל אולי חמודה, אך היא בסופו של דבר היא רובוט תעשייתי - מכונה גדולה, כבדה ומסוכנת שיכולה לנסוע במהירות גבוהה. בידי התוכנה המעוצבת בקפידה של גוגל, מכונות אלה הן בטוחות יותר מאשר נהגים אנושיים. זהו עדות לכמות העצומה של הנדסה, מחקר ובדיקות שגוגל עשתה בבעיה זו. עם זאת, זה לא אומר שהמכונית תישאר בטוחה בשליטת האקר.

מכונית רובוט בשליטה זדונית יכולה לשמש לחטיפה ורצח. אתה יכול לחטוף מכונית במעבר ולקחת אותה ליעד חדש. אתה יכול להסיע אותו מגשר. אתה יכול להשתמש במכונית ריקה כדי להעביר מכונית תופת, או לכוון מספר מכוניות להתרסק פיזית באנשים או בבניינים. זהו מגוון אפשרויות מפחיד, במיוחד מכיוון שאבטחת המחשבים כה קשה. אם לא נוכל לאבטח 95% מהטלפונים של אנדרואיד כיצד ניתן לפרוץ 95% מטלפונים אנדרואיד עם טקסט בודדפגיעות אנדרואיד חדשה חוששת מעולם האבטחה - והיא מותירה את הטלפון החכם שלך פגיע ביותר. באג StageFright מאפשר לשלוח קוד זדוני באמצעות MMS. מה אתה יכול לעשות בביטחון הזה ... קרא עוד , איך נוכל לאבטח מכוניות רובוטיות?

האיום הזה כה ברור מאליו שאפילו הפוליטיקאים שמו לב לכך. הסנטור במערב וירג'יניה, ג'יי רוקפלר, צוטט אומר,

"וככל שהמכוניות שלנו מתחברות יותר - לאינטרנט, לרשתות אלחוטיות, זו עם זו ועם התשתית שלנו - האם הן בסיכון להתקפות סייבר קטסטרופליות? [...] במילים אחרות, האם איזה ילד בן 14 באינדונזיה יכול להבין כיצד לעשות זאת ופשוט לכבות את המכונית שלך... מכיוון שהכל מחובר עכשיו? "

החדשות הטובות

למרבה המזל, יש סיבה כלשהי לא להסתבך יותר מדי בתרחישים של אבדון וקדרות. בתור התחלה, אנו יכולים להפוך מכוניות אוטונומיות הרבה יותר בטוחות מאשר סמארטפונים או מחשבים אישיים.

הטלפונים החכמים נובעים מהצורך לאפשר למשתמשים להריץ אפליקציות שרירותיות, אין סופיות פרמוטציות של חומרה ותוכנה, ומורכבות הטמונה בכל הפעלה לשימוש כללי מערכת. מכוניות בנהיגה עצמית יכולות להיות נעולות יותר, עם משטחי התקפה קטנים בהרבה. זה מאפשר להנדס אותם לביטחון הרבה יותר גדול.

כמו כן, ראוי לציין שגוגל מתייחסת ברצינות לאיומים האלה - ולא רק למובנים מאליהם. על פי כריס אורמסון, ראש פרויקט Google SDC,

"אין כדור כסף לביטחון ואנחנו נוקטים בגישה רב שכבתית [...] ברור שיש הצפנה וממשקים צרים מאוד או ממשקים בכלל. אתה עושה כמיטב יכולתך הפוך את השכבה החיצונית שלך לבטוחה ואז הפוך את השכבה הפנימית שלך לבטוחה יותר. "

משמעות הדבר היא שגוגל מאמצת לעומק את רעיון ההגנה - מפרידה את פעולת המכונית לשכבות מבודדות. רכיבים מכריעים מבודדים מרכיבים פחות חיוניים, מה שמקשה על פשרות של הרכב כולו בפרץ אחד. כדי לשער מעט, ניתן לטפל בפונקציות קריטיות כמו בלימה כאשר מתגלה אובייקט מול הרכב על ידי מעבד מבודד לחלוטין - כלומר שום שינוי בתוכנה לא יוכל לאלץ את המכונית להתרסק לאדם או חפץ.

גוגל בוחנת גם איומים פחות מסורתיים החלים רק על רכבי רובוט ומציבה אמצעים נגדיים. כמו שאומר אורמסון, "אם אתה מסתכל רק על איומים מסורתיים על מחשב, אתה מתגעגע לאיומים גדולים הרבה יותר." ל לדוגמא, המכוניות עצמן ניתנות לחיזוי למדי, ואורמסון יכול להצביע על מספר תרחישים שבהם ניתן לנצל זאת.

  • "מה קורה כשיש לך שני רכבים מתקדמים לבקרת שיוט וזה שקדימה מתחיל מאיץ ושובר כך שמאחוריו מתחיל לעשות את אותו הדבר בצורה מוגברת יותר אופנה?"
  • "אנו בוחנים את מערכות ההימנעות מהתנגשות. הם מסתמכים על מכ"ם. אנו חושבים שנוכל לתפעל חיישני רדאר במידה מסוימת. האם פשוט לתוקף ליצור מכשול יש מאין? "
  • יצרני רכב שומרים תמיד על המרווח הנכון בבקרת שיוט אדפטיבית. אתה עלול לקבל אפקטים מעניינים אם [מישהו] יבצע תשומות מסוימות או לא היה מתנהג בצורה מסוימת כך שהם יוצרים פקק גדול מאוד. "
  • "אם אני חברת שילוח ואני רוצה להאט את התחרות... אני יכול לנצל את החיישנים שלהם ולהמשיך לגרום למכוניות שלהם לבלום ולהאיץ. כבר הוכחנו בתיאוריה שזה אפשרי. "

תרחישים אלה עשויים להישמע פרנואידים, עד שתבינו שכלי רכב אלה ככל הנראה יהיו נפוצים מאוד בעתיד. התקפות שנראות חסרות טעם או מטופשות הופכות להיות הרבה יותר מפחידות כשאתה מדמיין יותר ממחצית המכוניות בכביש הם רובוטים אוטונומיים לחלוטין כיצד מכוניות בנהיגה עצמית ישנו את התחבורה לנצחכשאנחנו עוברים לשנת 2015 השאלה היא כבר לא אם מכוניות בנהיגה עצמית יחליפו מכוניות מונעות ידנית, אלא כמה מהר הן ישתלטו עליה. קרא עוד . מכוניות בנהיגה עצמית עשויות להתגלות כצורה של תשתית לא פחות קיימת כמו הרשת החשמלית. ובהכרח אנשים ינסו למצוא דרכים לנצל אותם לטובת רווח אישי.

הנסיגה כאן היא שגוגל מודעת היטב לאיום הביטחוני, והיא מוכנה להתמודד עם זה. הסיבה שמכוניות קיימות אינן בטוחות אינה מכיוון שאבטחתן היא קשה מיסודה. הסיבה לכך היא שיצרני רכב אינם כשירים באבטחת מחשבים ומעולם לא נאלצו להתמודד עם איומים מסוג זה לפני כן. הם לא מעסיקים מומחים שיוכלו לתכנן מערכת מאובטחת - או אפילו להזהיר אותם כי אבטחה נחוצה.

לעומת זאת, גוגל אכן מתמודדת עם איומים אלה על בסיס יומי, ויש לה רקורד אבטחה חזק בהרבה מאשר כמעט כל חברה אחרת. הם יהיו הרבה יותר מצוידים להתמודד עם האתגרים הקשים האלה.

אבטחה על ידי עיצוב

כל זה לא אומר שאנחנו יכולים לנוח בקלות. גוגל היא ככל הנראה בראש חששות האבטחה של מכוניות בנהיגה עצמית. עם זאת, הרבה אנשים מפתחים את הדברים האלה. גוגל מקדימה שולי ענק - למרות טענות שיווקיות להפך - אבל חברות כמו באידו, אובר וטסלה מנסות בטירוף לפצות את הפער. האם הם יהיו זהירים כמו גוגל? האם הם יאפשרו לחששות ביטחוניים להחליק בצד במירוץ שלהם לשוק? זה לא בא בחשבון.

כצרכנים, עלינו להיות ערניים לנושא זה. תן עדיפות לאבטחה בבחירת השירותים שבהם יש להשתמש בעתיד. חשוב שמכוניות רובוט יתרחשו במהירות - העלות האנושית של נהיגה בשכרות ומוסחת דורשת פעולה מהירה - אך חשוב שזה יקרה בלי להקריב את הביטחון.

האם אתה מתרגש מהפוטנציאל הגלום בכלי רכב אוטונומיים? מודאגים לנושאי האבטחה? ספרו לנו בתגובות!

אנדר מוביל להישאר פונקציונלי עד 50 מעלות צלזיוס, הוא סופר ועיתונאי שבסיסו בדרום מערב. הוא אטום למים בעומק של מטר וחצי.