Indhold
- Hvorfor er folk så bange for at hacke?
- Konsekvenserne af selvkørende bilhacking
- Er selvkørende biler mere sårbare over for hacking?
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Hvad er planerne for at løse problemet?
- Hvad fremtiden holder
Kilde: ProductionPerig / Dreamstime.com
Tag væk:
Ventede stadig på løftet om autonome køretøjer, og nogle begynder at undre sig over, om truslen om hacking muligvis ville hindre fremskridt.
Tilbage i juli 2015 blev der foretaget et eksperiment med et par journalister fra Wired, som viste, hvor let en Jeep Cherokee kunne blive hacket og kørt fjernt. Offentligheden var overvældet af dette - Åh gud! - uventet opdagelse, og alle begyndte at mumle om den påståede mangel på sikkerhed for autonome køretøjer. Denne frygt er nu så udbredt og intens, at nogle allerede har defineret hacker-truslen som grunden til, at selvkørende biler aldrig bliver en realitet. Selv nogle få ulykker kan forhindre, at denne teknologi når sin fulde udvikling. Men er denne frygt virkelig berettiget? Er ikke-autonome biler virkelig mere sikre, eller er det omvendt?
Hvorfor er folk så bange for at hacke?
Alle teknologier virker 100 procent sikre, når de er nye. Men som vi lærte om s og operativsystemer tilbage i 90'erne og begyndelsen af 2000'erne, er intet sikkert, så snart det frigives til offentligheden. Dette gælder især for selvkørende biler, da nogle af AI'erne, der kontrollerer dem, stadig er delvist uidentificerede. Den matematiske model, der styrer AI for Nvidias drevsystemer, er ikke afhængig af instruktioner fra programmerere eller ingeniører. Det er en fuldstændig autonom dyb-læringsbaseret intelligens, der langsomt "lærer", hvordan man kører ved at se mennesker gøre det. I deres seneste rapport, der blev udgivet i oktober 2018, forklarede producenten af computerkortkort, hvordan deres Drive IX-system er i stand til at spore en førers hoved- og øjenbevægelser og yderligere forbedre integrationen mellem mennesker og maskiner. Ikke desto mindre, jo mindre vi kender et system, desto sværere er det at beskytte det mod uønskede indtrængen.
Konsekvenserne af selvkørende bilhacking
Når der opstår hacking i et datacenter, er det værste, der kan ske, et tab af data. Når en selvkørende bil er hacket, er det, der kan ske, et tab af liv. Imidlertid er bilproducenter vant til tekniske problemer, når de opdages, en tilgang, som ikke er acceptabel, når så meget står på spil. På den anden side er selvkørende køretøjer designet til at eliminere de fleste af de globale globale dødsfald om året, hvilket er en meget nuværende og reel trussel. Vil farerne ved at blive hacket af en skør cyberkriminel opveje de farer, der er knyttet til menneskelig kørsel? Nogle data, der skal knuses, giver svaret.
Den første overvejelse, vi skal tage, er, at folk ikke vil acceptere selvkørende biler, hvis deres sikkerhedsniveau er det samme som menneskelig kørsel. Ifølge en undersøgelse offentliggjort af Society for Risk Analyse er den aktuelle globale trafikdødelighed risiko forbundet med menneskelige fejl allerede 350 gange større end den hyppighed, som offentligheden accepterer. Med andre ord, for at autonome biler kan tolereres, skal de i det mindste forbedre sikkerheden på vejene med to størrelsesordrer. Dette kan dog skyldes et vist niveau af opfattelsesfordeling over for sikkerheden på maskiner. Det er faktisk interessant at bemærke, hvad General Motors Co. fortalte Californiens regulatorer om deres ulykkesrapporter i september 2018. I alle seks uheld, hvor selvkørende køretøjer var involveret, var de ansvarlige for ulykkerne altid menneskelige chauffører.
Et andet vigtigt argument mod selvkørende bils sikkerhed kommer fra det faktum, at de fleste statistikker om bilulykker fokuserer på faktiske kollisioner. Med andre ord indsamler vi data og diskuterer dem kun, når tragedien allerede har fundet sted. Men hvad med de milliarder eller billioner af ulykker, der har været undgås? Vi kan ikke måle antallet af ikke-kollisioner, så hvordan kan vi bestemme muligheden for en AI sammenlignet med et menneske kl ikke styrter ned når ting går surt, f.eks. når vejret er dårligt, eller når du skal køre i en stejl hældning eller grusvej, eller når en fodgænger uventet træder ind i vejen? Lige nu kan vi ikke - i det mindste ikke på en pålidelig måde.Og situationen kan blive værre, hvis hackingforsøg (endda mislykkede) kan manipulere med den sarte kontrol af autonome køretøjer. (Se De 5 mest fantastiske AI-fremskridt inden for autonom kørsel for at lære mere om selvkørende biler.)
Er selvkørende biler mere sårbare over for hacking?
Hvem siger, at selvkørende køretøjer er mere sårbare over for hacking end traditionelle biler? Ideen om at en hacker tager rattet i den bil, vi kører, lyder bestemt skræmmende, men det er alligevel muligt allerede med ikke-autonome biler på grund af de mange sårbarheder i deres internetaktiverede software. Tilbage i 2015 tillader et sikkerhedshul i FCAs Uconnect hackere at tage kontrol over en "traditionel" Fiat Chrysler, hvilket tvang producenten til at huske mere end 1 million køretøjer. Selv “eksperimentet” beskrevet ovenfor med Jeep Cherokee involverede a normal, internetforbundet bil snarere end en selvkørende bil.
I teorien kunne den iboende samtrafik mellem flere sensorer og kommunikationslag af autonome køretøjer gøre dem mere udsatte for cyberattacks, da de tilbyder flere "indgangspunkter." Det er dog også meget vanskeligere at hacking af en tilsluttet selvkørende bil ... af samme grund . At skulle finde adgang til et flerlagssystem, der integrerer information, der kommer fra flere sensorer samt realtidstrafik- og fodgængerdata, kan udgøre en alvorlig hindring for hackere. IoT-relaterede løsninger kan også anvendes til at forbedre deres sikkerhed på et eksponentielt niveau, såsom integration af sikre krypteringssystemer baseret på kvantemekanik.
Imidlertid kan hackere dog bruge disse samme IoT-forbindelser til deres fordel for at bryde det autonome køretøjs cyberforsvar, før de er på plads. Angribere kan udnytte sårbarhederne i produktionslinjen og forsyningskæden for at infiltrere en selvkørende bil, også før den er klar. Denne fase er ekstremt delikat, og den tidligere førende smartphoneproducent BlackBerry annoncerede deres forpligtelse til at forhindre sådanne smuthuller med sin kommende software til autonom køretøjssikkerhed, Jarvis.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Hvad er planerne for at løse problemet?
Hvilke potentielle modforanstaltninger er bedst? Løsninger inkluderer potentielle planer til begrænsning af cybersikkerhed i design- og fremstillingsprocessen, da cyber-modstandsdygtighed skal implementeres effektivt i køretøjets designfase. Eksperter advarede allerede mod de nuværende bilproducenters tilbøjelighed til at eftermontere ikke-autonome køretøjer med et par ekstra sensorpoder. Dette kan være okay nu, når ingeniører stadig sidder fast med prototyper og har behov for at afprøve disse køretøjers forskellige funktionaliteter, men senere er denne fremgangsmåde dømt til at være stort set utilstrækkelig til at garantere nogen grad af sikkerhed.
Andre cybersikkerhedsforanstaltninger kan anvendes ud over selve køretøjet og kan arbejde på alle de ekstra teknologier, der udgør det ”miljø”, hvor selvkørende biler opererer (smarte poler, sensorer, veje og anden infrastruktur). For eksempel kan et stjålet hacket køretøj stoppes, så snart GPS finder det, at det er et sted, det ikke burde være. Til sidst, når selvkørende køretøjer begynder at erstatte ikke-autonome køretøjer i stor skala, ændres hele infrastrukturen i alle smarte byer, og sikkerhed bliver en integreret del af netværket.
Da ingen fjendtlig hacker faktisk har målrettet selvkørende køretøjer indtil videre, er der ikke blevet kørt reelle cybersecurity-tests for at beskytte den selvkørende software i en realistisk ramme. Adversarial maskinlæring har brug for rigtige ”fjender” for at blive trænet; ellers udsætter producenterne bare deres flanke for trusler, som ingen er klar til. Som Craig Smith, forskningsdirektør for cyberanalytikagruppen Rapid7, forklarede i et interview ”Google har været et mål for cyberangreb i årevis, hvorimod bilindustrien ikke har gjort det, så de har nogle ved at indhente det.” I denne forbindelse bilproducenter synes især svagere end andre virksomheder, da de ikke er så vant til at forhindre problemer (især dem, der er helt ude af deres felt).
Mærkeligt nok kan løsningen dog komme fra andre industrier, hvor ingeniører allerede har en betydelig grad af viden til at beskytte køretøjer mod ondsindede angreb. Et sådant eksempel er GuardKnox, et firma, der kan beskytte hele flåder af biler, busser og andre køretøjer ved at anvende en sikkerhedsteknologi, der blev brugt til at beskytte israelsk jet fighters. Ja, F-35I og F-16I jagerfly skal være specifikke. Helt seriøst. Jet. Fracking. Fighters. Deal med det, hackere!
Denne spændende og unikke beskyttelsesløsning, der er foreslået af virksomheden GuardKnox, har været brugt til nogle andre sikkerhedssystemer på højt niveau, såsom Iron Dome og Arrow III-missilforsvarssystemer i ganske lang tid. Systemet håndhæver en formelt verificeret og deterministisk konfiguration af kommunikation mellem de forskellige netværk på køretøjet, der blokerer for enhver ubekræftet kommunikation. Enhver ekstern kommunikation, der prøver på at få adgang til køretøjets centrale gateway-ECU, skal verificeres og effektivt låse hele systemet, uanset hvor mange sårbare adgangspunkter der er. Centralisering er kritisk for at forhindre hackere i at få adgang til kernesystemet i den autonome bil eller dens systemer, såsom bremser eller hjul, fra dens kommunikationsnetværk. (Se din bil, din computer: ECU'er og controller-netværket for flere oplysninger om ECU'er).
Hvad fremtiden holder
Hver nye generation af bilteknologi har sine egne farer og sikkerhedsrisici. Selvkørende biler er ingen undtagelse, og lige nu kan vi med sikkerhed antage, at de cybersikkerhedsrisici, der er forbundet med dem, er noget underudviklede. De er imidlertid ikke undervurderet overhovedet. Faktisk er al den opmærksomhed, der i øjeblikket er opmærksom på disse opfattede risici, kun med til at tilskynde til en mere dybdegående forskning, der kræves for at fremstille den kommende generation af autonome køretøjer på den mest sikre måde. Som Moshe Shlisel, GuardKnox administrerende direktør og medstifter tydeligt påpegede, “anvender fabrikanter nu en flerlags tilgang til køretøjssikkerhed, implementerer avanceret hardware- og softwareændringer for at forbedre deres evne til at modstå ondsindet angreb.”