Беспилотные автомобили станут лакомой целью для хакеров

29 Января 2014 в 17:00, Николай Хижняк 4 286 просмотров 16

Autonomous-Cars

По мнению одного из ведущих мировых аналитиков по вопросам систем безопасности, беспилотные автомобили, заняв место на дороге и став неотъемлемой частью движения, станут очень привлекательной целью для хакеров. В интервью газете The Guardian, Эдди Шварц, вице-президент отдела по вопросам мировой безопасности дочерней компании Verizon, высказал мнение о том, что индустрия кибербезопасности по-прежнему находится в зачаточном состоянии и количество угроз в первой половине 21 века будет постоянно расти.

«Все основные производители автомобилей в настоящий момент ведут разработку направления беспилотных автомобилей»,- говорит Шварц.

«Для того чтобы автомобили могли самостоятельно, без участия водителя, передвигаться по дорогам общественного пользования, им необходимо поддерживать между собой связь. Но проблема в том, что вы не можете просто так наладить коммуникационный канал между автомобилями и при этом совершенно забыть об основных принципах киберзащиты. Для решения этого вопроса будет нужна возможность использования системы распознавания или авторизации автомобилей на дороге».

«Допустим, вы хотите авторизировать свой или чужой автомобиль в общей системе, для этого вам понадобится правильный электронный ключ, электронный сертификат или что-то в этом роде. Получив его, ваш автомобиль получит возможность очень быстрого обмена информацией с другими средствами передвижения».

Шварц указывает, что в настоящий момент даже обычные машины наделены возможностью обмена информацией, но при этом производители совершенно забыли о системах безопасности для защиты каналов, по которым эта информация передается. Даже обычные машины сейчас подвержены хакерским атакам. Специалист приводит пример, произошедший в августе прошлого года, когда группа исследователей смогла взломать систему управления пикапом Ford и гибридного Toyota Prius. Подключив ноутбук в диагностический порт автомобиля, хакеры смогли перехватить управление тормозами, рулем и даже педалью газа.

В 2011 году другая команда исследователей смогла сломать систему управления через обычный Bluetooth, а также мультимедиасистему автомобиля благодаря вредоносному зашифрованному аудиофайлу, записанному, казалось бы, на обычный музыкальный диск. И это только обычные автомобили.

Суть в том, что беспилотные автомобили будут иметь больше возможностей передачи информации между собой и другими участниками движения и при этом иметь меньше надзора со стороны водителя, который теперь займет, по сути, место пассажира. Он не будет знать, что происходит с его машиной.

По мнению Шварца, не только беспилотные автомобили будут находиться под увеличенным интересом хакеров. В опасности находятся все средства, способные передавать между собой какую-либо информацию.

«Сколько устройств с поддержкой IP-адреса (то есть способных выходить в Сеть) имеется сейчас у среднестатического человека дома? Во многих случаях количество этих устройств уже невозможно сосчитать. Если вы спросите об этом этих людей, то они, возможно, ответят: «о, у меня есть два компьютера и еще пара гаджетов», но на самом деле число этих гаджетов нередко доходит до 20 или даже 30 штук. В мире насчитывается уже около 4-5 миллиардов таких устройств, а в течение 10 лет появятся еще десятки, если не сотни миллиардов».

Шварц обеспокоен тем, что чрезмерно быстрый рост новых устройств и сервисов, а особенно в медицине, повышают риск потенциального роста хакерских взломов, включая те устройства, которые хранят персональную медицинскую информацию о том или ином человеке или вообще отвечают за его жизнь.

«Технологии развиваются. Медицинские устройства обзаводятся поддержкой беспроводной связи или технологией NFC. Все эти устройства способны передавать между собой информацию, которую они собирают о человеке каждый день. Представьте, что однажды ваш кардиостимулятор скажет вам: для активации работы положите несколько долларов на этот счет».

Беспилотные автомобили станут лакомой целью для хакеров

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

16 комментариев

  1. Kent

    Фигня проблема, даю решение сразу, экспромтом. В беспилотных автомобилях устанавливается сразу несколько параллельных, взаимно автономных систем управления, одна из которых работает, остальные "отдыхают". Как только в первой системе появляются признаки сбоя, происходит моментальный переход на вторую и так, например, хоть до десятка подряд, а взломанные перегружаются с начальными параметрами и становятся в очередь запасных. Хакерские атаки не происходят за доли секунды, поэтому такая схема вполне работоспособна. А "умников", когда будут их находить, можно и старыми добрыми битами поучить.

    • denn

      Забудь про свое решение. Отвечаю экспромтом. В какой момент ты понимаешь что у тебя в системе вирус? Это происходит сразу ? Значит ты рентген. Так и здесь. Как узел поймет что в нем сбой? (отправлено из iOS приложения Hi-News.ru)

      • Kent

        Нынешние системы управления не обладают даже начальными свойствами искусственного интеллекта (пока ещё) и работают, грубо говоря, по схеме алгоритма: внешнее воздействие - ответная механическая реакция, которая представляет из себя набор заранее составленных списков параметров и действий. Как только ответная реакция отклоняется от запрограммированного набора правил, а это определяется с помощью сигналов многочисленных датчиков и их взаимного сопоставления, наступает аварийная ситуация, которая в свою очередь включает свой набор действий, в данном случае переход на запасную АСУ. Причем слежение за контролем всех параметров датчиков происходит независимо от системы генерирования сигналов текущего управления.

        • denn

          Баян. Я задал другой вопрос (отправлено из iOS приложения Hi-News.ru)

          • Kent

            Это не баян, просто у меня за плечами базовое образование техническое, а конкретно кафедра автоматизации, а у тебя какая нибудь или гуманитарщина, или it-программировщина поэтому мы с тобой и говорим и мыслим с разными подходами.

            • denn

              Инженер автоматизированных систем управления. Программирование хобби. Образование ни причем. Говорим мы об одном и том же. И мысли одинаковые. Понимание разное. Вспоминай. Когда хакер ломает систему он подменивает протоколы обмена данными и в свою очередь система управления понимает их как свои. Вот и вся арифметика. И соответственно система ни когда не поймет что это сбой так как протоколы такие какие должны быть. (отправлено из iOS приложения Hi-News.ru)

          • Kent

            Ничего подобного, ты просто наверно до конца не понял суть данной идеи. Ты исходишь из того, что управление производится только одной централизованной системой, и к которой имеются внешние подключения . А я говорю о нескольких децентрализованных АСУ с разными функциями и степенями внешнего воздействия. Система которая была подвержена хакерской атаке и которая связана с внешними воздействиями контролируется аварийной АСУ, у которой такие же параметры как у управляющей, но которой не нужны излишние внешние данные – её задача сравнение результатов действий управляющей системы со своими, и в случае расхождений переключение на резервную. Если представить образно, то это выглядит так. Есть автомобиль, который управляется, ну предположим, модифицированным и подогнанным под данную задачу андроидом, подключенным к управляющим механизмам и контрольным датчикам слежения: сканерам, лазерам и всем остальным современные приблудам, и есть пассажир, у которого есть право останавливать автомобиль, если действия системы выходят за рамки условий, которые ему нужно контролировать визуально, набор самых минимальных правил: скорость не более 60 км, приближение к впереди едущему авто не ближе 10 метров, обгон только если в поле зрения встречных машин нет на расстоянии , к примеру 300 м, все это я, как ты понимаешь, говорю условно. И как только пассажир видит рассогласование он автомобиль останавливает. А теперь вопрос: что мешает вместо пассажира использовать такую аварийную систему контроля, занимающуюся только считыванием сигналов с датчиков контроля движения автомобиля и в случае чего моментально переключаться на резервные АСУ. Я, во всяко случае, не вижу фундаментальных препятствий для того, чтобы такой подход для защиты от хакерских атак был по крайней мере опробован.

            • denn

              Ждружище мне очень приятно говорить с тобой на одном языке, но я имел в виду другое. Рассмотрим такую ситуацию и что бы было понятней пойдем по твоему сценарию. Пои определенном наборе условий для пассажира тоесть человека чьи действия являются приоритетом для системы, когда он тоесть человек захочет нажать на тормоз что бы остановить машину го при этом система подскажет что галолед и не даст уйти машине в занос она тоесть система не предложит варианты для пассажира , так как его действия в поелритете для нее тоесть системы . И в результате авария. Рассмотрит такую ситуацию. Хакер завладевший управлением автомобиля не дурак и естественно будет посылать системе команды от имени пассажира так как его команды в преооитете. Как результат логической цепочки взаимодействия машины системы и пассажира тоесть псевдо пассажира ( хакера ) авария. (отправлено из iOS приложения Hi-News.ru)

    • cats.can.fly

      Дай ботану промеж глаз,
      За-то что влез с ноутбука в ВАЗ.

    • A.B.

      Прировнять к террористам!а биту забывать нельзя-это точно!

  2. Vitali.M

    Всегда найдется какой нибудь умник, чтобы доказать всем что он сможет. (отправлено из Android приложения Hi-News.ru)

  3. evgeny

    Биг бро следит за вами) (отправлено из iOS приложения Hi-News.ru)

  4. elena9791

    И для террористов тоже

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.