Er bilen trygg mot hackere? Dette er spørsmålet som kjørte forskere til eksternt angrepet en 2014 Jeep Cherokee som går 70 miles i timen langs motorveien, dreper motoren og forlater sjåføren i ekte fare. Angrepet var ment å demonstrere for sjåføren (Wired forfatter Andy Greenberg) hvor sårbare moderne biler er.
Denne demonstrasjonen er skremmende, og reiser alvorlige spørsmål om sikkerheten til biler - både moderne Internett-aktiverte biler og fremtidige autonome kjøretøy. Historie er Bunk: Transportens fremtid vil bli som ingenting du har sett før. Historie er Bunk: Fremtiden for Transport vil være som ingenting du har sett før I løpet av få årtier kommer uttrykket "driverless car" til å høres ut som en "horseless carriage", og ideen om å eie din egen bil vil høres like sjarmerende som å grave din egen vi vil. Les mer .
Hvordan hakk en bil
Angrepet ble utført ved hjelp av underholdningssystemet i bilen, som kobles til Internett via mobilnettverket. Angrepet krever ikke fysisk tilgang til kjøretøyet - eller til og med fysisk nærhet. En angriper kan når som helst kreme bilen fra hvor som helst i verden.
Mer enn en million biler ble tilbakekalt i kjølvannet av artikkelen, og vil motta oppdateringer for å styrke sikkerheten deres mot denne typen angrep.
Freeway stunt var risikabelt, og Internett har vært oppe i armene om den unødvendige risikoen som er involvert, men det er ikke det vi skal se på her. Det er sant at forskerne i spørsmålet var galt for å unødig skade livets liv. Vi bør imidlertid ikke la dette distrahere oss fra den større bekymringen her. Nødvendig er det nødvendig å gjøre våre biler sikre mot slike angrep.
I tilfelle av biler som Jeep Cherokee, kunne dette problemet vært unngått ved ikke å koble bilens interne datamaskin (som håndterer kjernefunksjoner som bremsing) til det Internett-aktiverte underholdningssenteret. Det er ganske enkelt å lage en datamaskin sikker når den ikke er fysisk koblet til omverdenen.
Men med oppstart av autonome kjøretøy, her er hvordan vi kommer til en verden fylt med driverløse biler Her er hvordan vi kommer til en verden fylt med kjøreløse biler Kjøring er en kjedelig, farlig og krevende oppgave. Kan det en dag bli automatisert av Googles billøse bilteknologi? Les mer Å ha disse kjernedatamaskinene koblet til Internett skal bli mer og mer nødvendig.
Som kan vise seg å være et veldig alvorlig problem.
Hvem er redd for en To-Ton Killer Robot?
Bekymringen her er ganske åpenbar. Googles robottbil kan være søt, men det er fortsatt en industrirobot - en stor, tung, farlig maskin som kan kjøre med høye hastigheter. I hendene på Googles nøye utformede programvare, er disse maskinene sikrere enn menneskelige drivere. Dette er et bevis på den enorme mengden ingeniør, forskning og testing som Google har gjort på dette problemet. Det betyr imidlertid ikke at bilen forblir trygg under hackerens kontroll.
En roboterbil under ondsinnet kontroll kan brukes til kidnapping og drap. Du kan kapre en bil i transitt og ta den til et nytt reisemål. Du kan kjøre den av en bro. Du kan bruke en tom bil til å levere en bilbombe, eller lede flere biler for å kollidere fysisk til mennesker eller bygninger. Dette er et skummelt utvalg av muligheter, særlig fordi datasikkerhet er så vanskelig. Hvis vi ikke kan sikre 95% av Android-telefoner Hvordan 95% av Android-telefoner kan hakkes med en enkelt tekst Hvordan 95% av Android-telefoner kan hakkes med en enkelt tekst En ny Android-sårbarhet har sikkerhetsverdenen bekymret - og den går ut smarttelefonen din er ekstremt sårbar. StageFright-feilen lar skadelig kode sendes via MMS. Hva kan du gjøre med denne sikkerheten ... Les mer, hvordan kan vi sikre robotbiler?
Denne trusselen er så åpenbar at selv politikere har lagt merke til. West Virginia senator Jay Rockefeller ble sitert som sagt,
"Og når våre biler blir mer koblet til - til internett, til trådløse nettverk, med hverandre og med infrastrukturen - er de utsatt for katastrofale cyberangrep? [...] Med andre ord, kan noen 14-årige i Indonesia finne ut hvordan du gjør dette og bare lukke bilen din ... fordi alt er nå koblet til? "
De gode nyhetene
Heldigvis er det noen grunn til ikke å bli forvoldt i dumme og dystre scenarier. Til å begynne med kan vi gjøre autonome biler mye sikrere enn smarttelefoner eller PCer.
Smarttelefoner er rammet av behovet for å tillate brukerne å kjøre vilkårlig applikasjon, de endeløse permutasjonene til maskinvare og programvare og kompleksitet iboende i alle operativsystemer som er generelle. Selvbilende biler kan mer låst ned, med mye mindre angrep overflater. Dette gjør at de kan bli konstruert for mye større sikkerhet.
Det er også verdt å merke seg at Google tar disse truslene seriøst - og ikke bare de åpenbare. Ifølge Chris Urmson, leder av Google SDC-prosjektet,
"Det er ingen sølvkule for sikkerhet, og vi tar en flersidig tilnærming [...] Det er åpenbart kryptering og svært smale grensesnitt eller ingen grensesnitt i det hele tatt. Du gjør ditt beste for å sikre at ditt utvendige lag er trygt og deretter gjøre ditt innsidelag sikrere. "
Hva dette betyr er at Google tar på seg begrepet forsvar i dybden - skiller bilens drift i isolerte lag. Viktige komponenter er isolert fra mindre viktige komponenter, noe som gjør det vanskeligere å kompromittere hele kjøretøyet i ett hack. For å spekulere på små kritiske funksjoner som å bremse når et objekt blir oppdaget foran bilen, kan det håndteres av en helt isolert prosessor - noe som betyr at ingen programvareendring vil kunne tvinge bilen til å krasje inn i en person eller et objekt.
Google ser også på mindre tradisjonelle trusler som bare gjelder for robotteknikker, og kommer opp med motforanstaltninger. Som Urmson sier, "Hvis du bare ser på tradisjonelle trusler mot en datamaskin, vil du gå glipp av mye større trusler." For eksempel er bilene selv ganske forutsigbare, og Urmson kan påpeke en rekke scenarier hvor dette kunne utnyttes.
- "Hva skjer når du har to avanserte cruisekontrollkjøretøyer og den ene foran begynner å akselerere og bryte slik at den bak den begynner å gjøre det samme på en mer forsterket måte?"
- "Vi ser på kollisionsavvikssystemene. De stole på radar. Vi tror vi kan i noen grad manipulere radar sensorer. Er det enkelt for en angriper å skape et hinder uten tynn luft? "
- "Bilprodusenter opprettholder alltid riktig avstand i adaptiv cruise control. Du kan få interessante effekter hvis [noen] laget bestemte innspill eller misforstått på en bestemt måte, slik at de oppretter en veldig stor trafikkork. "
- "Hvis jeg er et rederi, og jeg vil sakte konkurransen ... kan jeg dra nytte av sensorene deres og fortsette å gjøre bilene bremse og akselerere. Vi har allerede demonstrert i teorien at det er mulig. "
Disse scenariene kan høres paranoid inntil du innser at disse kjøretøyene trolig vil være svært vanlige i fremtiden. Angrep som virker meningsløse eller dumme blir mye skremmere når du forestiller deg at mer enn halvparten av bilene på veien er fullt autonome roboter. Hvordan selvkjørende biler vil forandre transport for alltid Hvordan selvkjørende biler vil forandre transport for alltid Når vi beveger oss inn i 2015, er spørsmålet er ikke lenger om selvkjørende biler skal erstatte manuelt drevne biler, men hvor raskt de tar over. Les mer . Selvkjørende biler kan vise seg å være en form for infrastruktur som allestedsnærværende som elnettet. Og uunngåelig vil folk prøve å finne måter å dra nytte av dem til personlig gevinst.
Takeaway her er at Google er godt klar over sikkerhetsrisikoen, og er forberedt på å håndtere den. Årsaken til at eksisterende biler er usikre, er ikke fordi sikring av dem er fundamentalt vanskelig. Det er fordi bilprodusentene er inkompetente på datasikkerhet, og har aldri hatt å håndtere disse typer trusler før. De benytter ikke eksperter som kunne designe et sikkert system - eller til og med å advare dem om at sikkerhet er nødvendig.
I motsetning henger Google daglig med disse truslene, og har en mye sterkere sikkerhetsspor enn praktisk talt ethvert annet selskap. De vil være mye mer rustet til å takle disse vanskelige utfordringene.
Sikkerhet ved design
Alt dette er ikke å si at vi kan hvile lett. Google er trolig på toppen av sikkerhetsproblemet for selvkjørende biler. Imidlertid utvikler mange mennesker disse tingene. Google er fremover med en enorm margin - til tross for markedsføringskrav mot det motsatte - men selskaper som Baidu, Uber og Tesla forsøker forsiktig å klare gapet. Vil de være så forsiktige som Google? Vil de tillate at sikkerhetsproblemer slipper forresten i konkurransen til markedet? Det er ikke ut av spørsmålet.
Som forbrukere må vi være årvåken om dette problemet. Gjør sikkerhet en prioritet når du velger hvilke tjenester som skal brukes i fremtiden. Det er viktig at robotbiler skjer raskt - den menneskelige kostnaden for full og forstyrret kjøring krever rask handling - men det er viktig at det skjer uten å ofre sikkerheten.
Er du begeistret av potensialet til autonome kjøretøy? Bekymret for sikkerhetsproblemene? Gi oss beskjed i kommentarene!