Ключови изводи
- Безпилотните автомобили са по-уязвими от хакове, отколкото по-старите модели, установява доклад.
- Хакове може да са опасни за пътниците, пешеходците и хората в други превозни средства.
- Дори автомобили, които не са автономни, стават все по-уязвими за хакване.
Безпилотна кола може един ден да ви отведе на разходка, но може да не стигнете там, където искате.
Нов доклад на Агенцията на Европейския съюз за киберсигурност (ENISA) установява, че самоуправляващите се превозни средства са уязвими за хакване поради модерните компютри, които съдържат. Хаковете могат да бъдат опасни за пътници, пешеходци и други хора на пътя. За щастие колите все още не са отвлечени от улиците от хакери.
"Добрата новина е, че повечето от атаките, които сме виждали, са в лаборатория или в контролирани условия", Виас Секар, асистент по електротехника и компютърно инженерство в Инженерния колеж на Карнеги Мелън, който не е участвал в проучването, каза в интервю по имейл. „Все още не сме виждали широкомащабни експлойти или пробиви в природата.“
Раят на автомобилните хакери
Докладът на ENISA установи, че производителите на автомобили трябва да се пазят от набор от атаки, включително сензорни атаки със светлинни лъчи, огромни системи за откриване на обекти, злонамерена дейност в задния край и атаки с машинно обучение.
Автономните коли могат да бъдат атакувани от системи с изкуствен интелект, които биха могли да повредят автомобилите по начини, които хората трудно биха могли да открият, се казва в доклада. За да предотвратят подобни атаки, производителите на автомобили ще трябва непрекъснато да преглеждат софтуера на самоуправляващите се автомобили, за да се уверят, че не е променен.
Наистина няма да знаем какви допълнителни рискове могат да предотвратят автономните превозни средства, докато напълно автономните режими не бъдат лесно достъпни.
Според авторите на доклада, сензорите и изкуственият интелект, използвани от самоуправляващите се автомобили за навигация, ги правят по-уязвими за хакове.
"Атаката може да се използва, за да направи изкуствения интелект "сляп" за пешеходците, като манипулира, например, компонента за разпознаване на изображения, за да класифицира погрешно пешеходците", пишат авторите в доклада. „Това може да доведе до хаос по улиците, тъй като автономните автомобили могат да блъснат пешеходци на пътя или пешеходни пътеки.“
Експертите казват, че заплахата от атаки е реална, дори за полуавтономните коли, които се движат по пътищата днес. Компанията за киберсигурност McAfee демонстрира, че може да обърка системата за автономно шофиране на Tesla с незначителни модификации на знаците за ограничение на скоростта.
„В днешния свят водачът вероятно ще разпознае грешката на колата, тъй като тя бързо ускори до неправилна настройка на скоростта и ще поеме контрола“, каза Стив Поволни, ръководител на McAfee Advanced Threat Research, в интервю по имейл. „Въпреки това, ако шофьорът в крайна сметка седи на задната седалка и чете статия на своя смартфон, значението за шофьора и човешкия живот е много по-голямо и лесно може да доведе до опустошителни последици.“
Много нови коли могат да бъдат хакнати
Дори автомобили, които не са автономни, стават все по-уязвими за хакване. Съвременните превозни средства са по-податливи на хакване от много по-стари поколения, защото имат функции като Bluetooth, инфоразвлекателни системи, дистанционно наблюдение и клетъчни връзки, които ги свързват с външния свят много повече, каза Секар.
Новите технологии, включени в последните модели автомобили, означават, че "повърхността на атака" се е увеличила и "моделът на заплахата се е променил", добави той.„Доставчиците, които преди са смятали, че мрежите/електронните управляващи блокове или ECU (компонентите в автомобила) не са „достъпни“, трябва да преосмислят своята история за сигурност.“
Добрата новина е, че повечето от атаките, които сме виждали, са в лаборатория или в контролирани условия.
Но съвременните автомобили, които не са свързани към мрежа, са сравнително безопасни от хакери, каза Брандън Хофман, главен служител по информационна сигурност във фирмата за киберсигурност Netenrich, в интервю по имейл. Без интернет връзка хакерът ще трябва да има физически достъп до кола или да е много близо до такава.
"Това би ограничило интереса от страна на противниците до силно насочени атаки от опитни нападатели", каза Хофман.
Въпреки доклада на ENISA и демонстрациите, че колите могат да бъдат хакнати, средният потребител няма за какво да се тревожи, каза Робърт Лоури, вицепрезидент по сигурността в Bumper, пазар за превозни средства и сайт за търсене в история, в интервю по имейл.
„Наистина няма да знаем какви допълнителни рискове могат да представляват автономните превозни средства, докато напълно автономните режими не бъдат лесно достъпни“, каза той. „Реалността е, че тези функции предотвратяват повече инциденти, отколкото причиняват поради хакване.“
