Videó: Among Us: The Hacker | Animation (November 2024)
Az autók hackelése tavaly nyáron tette a címsort a kutatók által elkövetett szabálysértések után. Noha az ebből adódó média tűzvihar kissé elmúlt, az autók támadásának veszélye csak növekszik, amikor az autonóm technológia lendületet kap, és az autóipari szoftverek átfogóbbá és összetettebbé válnak.
"Még messze vagyunk a nem autonóm járművek biztosításáig, nem is beszélve az autonóm járművektől." - mondta Savage a hét elején az MIT Technology Review-nek .
Míg az új autók sokkal összetettebbek, mint néhány évvel ezelőtt, az autonóm működéshez szükséges technológia, beleértve az érzékelőket is, amelyek lehetővé teszik az autó számára, hogy "látja" a környezetet és az internet-kapcsolatot a pontos leképezéshez, még inkább önjáró járműveket tesz lehetővé sebezhető. "Ezeknek a dolgoknak a támadási felülete még rosszabb" - tette hozzá Savage.
És bár a legtöbb hacket az információs és szórakoztató rendszereken keresztül hajtották végre, Savage megjegyezte, hogy lehetetlen elkülöníteni a fékezést és kormányzást vezérlő szoftvereket az olyan kötőjelben lévő funkcióktól, mint az internetes rádió és az autós Wi-Fi. "Rossznak bizonyul az a gondolat, hogy el lehet választani a missziókritikát a nem missziókritikától" - mondta.
Ahogyan az önálló vezetéshez szükséges számítógépek, érzékelők és alkatrészek tömege exponenciálisan növekszik, ugyanúgy növekszik az azt összekapcsoló szoftver. Savage szerint ez tovább súlyosbítja a már létező problémát - az autógyártók nem tudják ellenőrizni, és még azt sem tudják, hogy pontosan mi a szoftver a járműveikben.
"Ha bejár egy autóipari cégbe és azt mondja:" Megnéztted a jármű forráskódját? " Azt fogják mondani, hogy „nem”, mert nem birtokolják ”- mondta Savage. "A világon senki sem rendelkezik a járműben található összes kóddal. Ez nagy probléma."
De senki sem, aki a járműben az összes kódot birtokolja, nem változhat eszközré.
Nyílt forráskódú szoftver a mentéshez?
Az autós beköthetőség közelmúltbeli megjelenése előtt a szoftvert évek óta használják a motorok és a sebességváltók vezérlésére, és az autógyártók általában harmadik fél szállítóira támaszkodtak, amelyek védett szoftvert használnak ezeknek az alkatrészeknek a vezérlésére vagy megfigyelésére. Az egyik javasolt megoldás az autóipari szoftverek nyílt forrású megközelítésére való áttérés.
Ez néhány sürgõsséget igénybe vett, miután a Volkswagen beismerte, hogy gépjármûveinek 11 millióját hamis kibocsátási eredményeket adó szoftverrel szerelték fel az USA-ban az EPA-elõírások átadása érdekében. Mivel a VW Dieselgate botrány kitörött, néhány negyedévben felhívást kapott a a gépjárműgyártók a szoftverek nyilvánosságra hozatalához, ez a gyakorlat a tech világban is elterjedt.
"Lehetővé kell tenni, hogy megtudjuk, hogyan működnek az általunk vásárolt dolgok" - mondta a New York Timesnak a Columbia University Egyetemi jogi professzora, Eben Moglen, hozzátéve, hogy az autók "lezárt motorházakká váltak bonyolult számítógépekkel és modulokkal". A gépjárműgyártók és a beszállítók ellenálltak a kód ellenőrzésükhöz való megnyitásának, és az autóipar elsődleges kereskedelmi csoportja küzdött azzal, hogy a járművekben használt szoftvereket felvegyék a digitális millenniumi szerzői jogi törvény alóli mentességek javasolt listájára, és szerzői jogvédelem alatt álló műveknek tekintsék őket.
"A valóság az, hogy egyre több döntést hoznak, ideértve az élettel és halállal kapcsolatos döntéseket is, szoftverekkel" - mondta a New York Timesnak Thomas Dullien, a biztonsági kutató és fordított mérnök, aki a Twitter segítségével kezeli a Halvar Flake-t. "De a szoftverek túlnyomó többségénél, amelyekkel kapcsolatba lépsz, nem szabad megvizsgálni, hogyan működik."
Ironikus módon, néhány hónappal a VW botrány kitörése előtt az EPA ellenezte azokat az intézkedéseket, amelyek hozzájárulhattak a kód leleplezéséhez, mint például az autógyártó állítólag használt "vereség eszköz" szoftvere. Az ügynökség úgy vélte, hogy a szoftverekhez való járművekhez való hozzáférés lehetővé tenné az autótulajdonosok számára, hogy megváltoztassák azt, hogy több kibocsátás keletkezzen.
Míg a Linux Alapítványhoz hasonló szervezet, az Automotive Grade Linux platformon és a GENIVI keresztül, nyílt forrású megközelítést szorgalmazott az autóba épített infotainment számára, ugyanezek az elvek alkalmazhatók lehetnek a járműkódokra is a hackelés megakadályozása érdekében. És figyelembe véve az önálló vezetés technológiájának gyors ütemét és a szükséges kódvonalakat - 100 millió vagy annál több egy modern járműhöz, szemben a Facebook összesen 60 millióval, vagy a Big Hadron Collider 50 milliójával - talán itt az ideje az autóipari szoftverek átláthatóbbá válnak, és ezért védekezésmentebbek lesznek.
