Klíčové poznatky
- Samořídící auta jsou zranitelnější vůči hackerům než starší modely, uvádí zpráva.
- Tyto hacky mohou být nebezpečné pro cestující, chodce a lidi v jiných vozidlech.
- Dokonce i auta, která nejsou autonomní, jsou stále zranitelnější vůči hackingu.
Samořídící auto vás možná jednoho dne vezme na projížďku, ale možná neskončíte tam, kam chcete.
Nová zpráva Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) zjistila, že samořídící vozidla jsou zranitelná vůči hackerům kvůli pokročilým počítačům, které obsahují. Tyto hacky by mohly být nebezpečné pro cestující, chodce a další lidi na silnici. Auta naštěstí ještě nejsou unášena z ulic hackery.
"Dobrá zpráva je, že většina útoků, které jsme viděli, se odehrává v laboratoři nebo v kontrolovaných podmínkách," Vyas Sekar, odborný asistent elektrotechniky a počítačového inženýrství na Carnegie Mellon's College of Engineering, který se studie nezúčastnil., řekl v e-mailovém rozhovoru. "Ještě jsme ve volné přírodě neviděli rozsáhlé exploatace nebo průlomy."
Car Hackers’ Paradise
Zpráva ENISA zjistila, že výrobci automobilů by se měli chránit před řadou útoků, včetně útoků na senzory pomocí paprsků světla, přemnožení systémů detekce objektů, zákeřné činnosti na pozadí a nepřátelských útoků na strojové učení.
Autonomní auta by mohla být napadena systémy umělé inteligence, které by mohly poškodit automobily způsoby, které by lidé těžko odhalovali, uvádí zpráva. Aby se takovým útokům zabránilo, budou muset výrobci automobilů neustále kontrolovat software v samořídících autech, aby se ujistili, že nebyl pozměněn.
Nebudeme skutečně vědět, jakým dalším rizikům mohou autonomní vozidla zabránit, dokud nebudou plně autonomní režimy snadno dostupné.
Podle autorů zprávy jsou senzory a umělá inteligence, které samořídící auta používají k navigaci, zranitelnější vůči hackům.
„Útok by mohl být použit k tomu, aby umělá inteligence byla ‚slepá‘pro chodce, například manipulací s komponentou rozpoznávání obrazu za účelem nesprávné klasifikace chodců,“píší autoři ve zprávě. "To by mohlo vést k chaosu v ulicích, protože autonomní auta mohou srazit chodce na silnici nebo přechodech."
Odborníci tvrdí, že hrozba útoků je reálná, dokonce i pro poloautonomní auta, která dnes jezdí po silnicích. Společnost McAfee zabývající se kybernetickou bezpečností ukázala, že dokáže zmást systém autonomního řízení na Tesle s drobnými úpravami značek omezujících rychlost.
„V dnešním světě by řidič pravděpodobně rozpoznal chybu auta, protože rychle zrychlil na nesprávné nastavení rychlosti a převzal kontrolu,“řekl Steve Povolny, šéf McAfee Advanced Threat Research, v e-mailovém rozhovoru. „Pokud však řidič nakonec sedí na zadním sedadle a čte si článek na svém chytrém telefonu, důsledky pro řidiče a lidský život jsou mnohem větší a mohou snadno vést ke zničujícím následkům.“
Mnoho nových aut lze hacknout
Dokonce i auta, která nejsou autonomní, jsou vůči hackerům zranitelnější. Moderní vozidla jsou hacknutější než mnoho starších generací, protože mají funkce jako Bluetooth, infotainment, vzdálené monitorování a mobilní připojení, které je spojují s vnějším světem mnohem více, řekl Sekar.
Nové technologie začleněné do nejnovějších modelů aut znamenají, že se „útočná plocha“zvětšila a „model hrozby se změnil,“dodal.„Prodejci, kteří si dříve mysleli, že sítě/elektronické řídicí jednotky nebo ECU (komponenty uvnitř vozu) nejsou ‚dosažitelné‘, musí přehodnotit svůj příběh o zabezpečení.“
Dobrou zprávou je, že většina útoků, které jsme viděli, probíhá v laboratoři nebo v kontrolovaných podmínkách.
Moderní auta, která nejsou připojena k síti, jsou ale před hackery přiměřeně bezpečná, řekl Brandon Hoffman, ředitel informační bezpečnosti ve firmě Netenrich, v e-mailovém rozhovoru. Bez připojení k internetu by hacker musel mít fyzický přístup k autu nebo k němu být velmi blízko.
"To by omezilo zájem protivníků na vysoce cílené útoky zkušených útočníků," řekl Hoffman.
Navzdory zprávě ENISA a ukázkám, že auta mohou být hacknuta, se průměrný uživatel nemusí moc obávat, uvedl Robert Lowry, viceprezident pro bezpečnost ve společnosti Bumper, trhu s vozidly a vyhledávání historie. e-mailový rozhovor.
„Nebudeme skutečně vědět, jaká další rizika mohou autonomní vozidla představovat, dokud nebudou plně autonomní režimy snadno dostupné,“řekl. "Skutečnost je taková, že tyto funkce zabrání více nehodám, než způsobí kvůli hackování."
